ブラウザプラグインに偽装された「Flashplayer_128.exe」をダブルクリックしてインストールすると、「FastAntivirus2009」という偽アンチウィルスソフトが自動的にインストールされる。
この時点で、それまで常駐していたAviraを常駐解除したあげく、起動不可能にする。
Aviraを再インストール・修復しても起動できない。(2009年6月18日現在)
プログラムの追加と削除にもFastAntivirus2009の項目はない。
これはマルウェアらしく、トロイの木馬系の危険ウィルスを呼び込む仕組みになっている様子。
Malwarebytesダウンロードで解決した。
参考
OS再インストールなどの処置にならずに済んだ。
その後、無事Aviraも起動したのでスキャン。
2個ほど検知。
あまりAviraを過信しすぎて無警戒になり過ぎてはいけない、と勉強になった。
みなさんはどう思いますか?
