PUADlManager:Win32/InstallCore Virus

PUADlManager:Win32/InstallCoreの検出は、お使いのPCが問題に遭遇していることを示すサインです。すべてのウイルスは例外なく、本質的に危険です。 InstallCoreという望ましくないプログラムは、完全なマルウェアとして分類されるわけではありません。

PUADlManager:Win32/InstallCoreは、望ましくないプログラムをインストールすることを目的とするプログラムインストーラに対応しています。これは、最近サードパーティのウェブサイトからダウンロードしたインストールパッケージに含まれている可能性があります。このような形式の収益化は、プログラムをクラックするユーザーによって広く使用されています。彼らはインストールされた各PUAに対してコインを受け取り、あなたはジャンクアプリケーションで満たされたPCを受け取ります。最良のトレードオフとは言えません。

あらゆる種類のマルウェアは、あなたの費用で行動を収益化することを唯一の目的として存在しています。これらの悪意のあるエンティティの開発者は道徳を優先しません。彼らはあらゆる可能な手段を使います。彼らの行動には、個人データの盗難、彼らのために表示される広告からの手数料の獲得、および仮想通貨のマイニングのためにCPUとGPUを利用することなどが含まれます。 あなたは搾取されたいですか？ それは修辞的な質問です。

PUADlManager:Win32/InstallCoreとは何ですか？

右下の角に表示されるPUADlManager:Win32/InstallCoreの警告は、Microsoft Defenderによってあなたに示されています。このアンチウイルスはスキャンにはかなり優れていますが、一般的に不安定になりやすいです。マルウェアの侵入に対して脆弱です。ユーザーインターフェースには不具合があり、マルウェアの除去機能にも問題があります。したがって、InstallCoreに関するポップアップは、Defenderがそれを特定したことを通知するだけのものです。それを削除するためには、別のアンチマルウェアプログラムを使用する必要がある可能性があります。

Microsoft Defender: “PUADlManager:Win32/InstallCore”

PUADlManager:Win32/InstallCoreという望ましくないプログラムは、現在非常に広く普及しているPUAの典型的な例です。無料で使用できるため、追加料金で「拡張機能」を提供する場合があります。このプログラムの一部は実際には機能しない場合もあります – 単に輝かしいインターフェースを持つシェルだけです。システムの最適化ソフトウェア、ドライバーアップデータ、またはトレントダウンロードトラッカーとして宣伝されていることがあります。いずれの場合でも、本当の機能を提供せず、代わりにあなたをリスクにさらします。

望ましくないプログラムの概要：

名前	InstallCore PUADlManager
検出	PUADlManager:Win32/InstallCore
被害	InstallCoreは少なくとも役に立たないか、あなたのPCでさまざまな悪意のある行動を行う可能性があります。
類似の振る舞い	Pearfoos, Wave Browser, GameTool

脅威の説明

振る舞い

実行可能なコードの抽出；
Authenticodeデジタル署名の表示；
RWXメモリの作成；
自身のバイナリイメージからデータを読み取る；
バイナリをドロップして実行する；
バイナリまたはマルウェアの設定を保存するために、長いバイト列でレジストリキーを作成または設定する可能性がある；
APIログには表示されないが、ネットワークアクティビティが検出される；

ファイル情報

crc32: C497A56E
md5: ff5a5271822d298e7dd2a30b0a9b92a9
name: FF5A5271822D298E7DD2A30B0A9B92A9.mlw
sha1: dc71a6228b05176520c429789059d956f39377e8
sha256: 874a37014185f5249e4298fb793d06844c88b4fa9d4aa61260fcee8c384e7403
sha512: 5b49bedb712ad57e21ba4ec3cf7260f81758e987e2181181808e0c62ba1b6ac03ff4818fd88f50b9ddcef7432d5082c6f7df0ddd277557056819ca007e0d43e9
ssdeep: 49152:Y7eCCw/Q4aPV+WhzTQkrUAi86VuiFWGtkbcaQsnMoqKm7SyictMfm9aF:VmQ4qrnYVqGtkbrOoqKNy5B0
type: PE32 executable (GUI) Intel 80386, for MS Windows

Version Info:
LegalCopyright: Gub                                                                                                 
FileVersion: 2.7.5.8             
CompanyName: Fok                                                       
Comments: This installation was built with Inno Setup.
ProductName: Mita                                                        
ProductVersion: 5.5.5                                             
FileDescription: Mita Setup                                                  
Translation: 0x0000 0x04b0

検出結果

Bkav	W32.AIDetect.malware1
K7AntiVirus	Adware ( 00561a041 )
Lionic	Adware.Win32.DealPly.2!c
Elastic	malicious (high confidence)
Cynet	Malicious (score: 99)
ALYac	Application.Cerdossa.Gen.1
Cylance	Unsafe
Sangfor	PUP.Win32.InstallCore.mt
CrowdStrike	win/malicious_confidence_100% (D)
Alibaba	AdWare:Win32/InstallCore.8c17fcf4
K7GW	Adware ( 00561a041 )
Cybereason	malicious.1822d2
Cyren	W32/Kryptik.BGE.gen!Eldorado
Symantec	Ransom.Hermes!gen2
ESET-NOD32	Win32/InstallCore.Gen.D potentially unwanted
APEX	Malicious
Avast	FileRepMalware [PUP]
Kaspersky	not-a-virus:AdWare.Win32.DealPly.ezgtb
BitDefender	Application.Cerdossa.Gen.1
MicroWorld-eScan	Application.Cerdossa.Gen.1
Sophos	InnoMod (PUA)
McAfee-GW-Edition	Artemis!Trojan
FireEye	Generic.mg.ff5a5271822d298e
Emsisoft	Application.Generic (A)
SentinelOne	Static AI – Malicious PE
Webroot	W32.Adware.Gen
Avira	HEUR/AGEN.1109571
Antiy-AVL	Trojan/Generic.ASMalwS.30879C7
Microsoft	PUADlManager:Win32/InstallCore
GData	Application.Cerdossa.Gen.1 (14x)
AhnLab-V3	Adware/Win32.InstallCore.C4110203
McAfee	Artemis!FF5A5271822D
MAX	malware (ai score=75)
Malwarebytes	Adware.InstallCore
Rising	Packer.Win32.Obfuscator.n (CLASSIC)
Ikarus	PUA.InstallCore
MaxSecure	Trojan.Malware.12132270.susgen
Fortinet	W32/InstallCore.AZE!tr
AVG	FileRepMalware [PUP]
Paloalto	generic.ml

PUADlManager:Win32/InstallCoreは危険ですか？

システムへの正確な損害は、マルウェアの注入だけでなく、不正なプログラムの一部、例えばInstallCoreアプリケーションが不適切にプログラムされている場合に発生する可能性があります。これらのプログラムは、特定のシステム構成で実行される場合には無意味ではなく、むしろ有用なアクションを提供する可能性がありますが、すべてのシステムで同様に機能するわけではありません。それが、シンプルなシステム最適化アプリケーションがシステム上で頻繁なBSOD（ブルースクリーン）を引き起こす原因となる方法です。システムレジストリへの干渉は安全ではなく、特にそのようなプログラムで実行される場合はさらに危険です。

どのようにしてこのウイルスが入ったのでしょうか？

あなたのPC上のマルウェアの源を特定するのは困難です。現在では、物事は入り混じっており、5年前にアドウェアが使用した配布方法が現在ではスパイウェアに使用されることもあります。ただし、具体的な配布方法から抽象化し、なぜ成功したのかを考えると、その説明は非常にシンプルです – サイバーセキュリティの知識の低さです。個人は奇妙なサイトの広告をクリックしたり、ウェブブラウザで受け取ったポップアップを開いたり、マルウェアに関する奇妙なバナーが真実であると信じて「Microsoftテクニカルサポート」に電話します。ウイルスを特定しようとする際の誤解を防ぐために、正当なものを知ることが重要です。

The example of Microsoft Tech support scam banner

現在では、マルウェアの拡散の最も一般的な戦術は、誘引メールとハッキングされたプログラムへの注入の2つがあります。最初の戦術は避けるのがそう簡単ではありません – 偽物を見分けるには多くの知識が必要ですが、2つ目の戦術は非常に簡単に対処できます：クラックされたアプリケーションを使用しないだけです。トレントトラッカーや他のさまざまな「無料」アプリケーションのソース（実際には有料ですが、ライセンスチェックが無効化されています）は、マルウェアのリスクが高い場所です。そして、PUADlManager:Win32/InstallCoreもそれらの中に含まれます。