最近　巷をにぎわしている　Microsoft　謹製 　の　マルウエア　情報です。

　ウチのパソコンでも何台か進入していました。　うち1台は発症しました。

　　・・・まぁ発症して　調べて　この日記なんですがｗｗｗｗ

・　Chormeを通常使うブラウザに設定している。

・　デフォルトの検索エンジンが　Bing　(Microsoft)　ではない。

上記2つの条件を満たすPCに対し、

Microsoft は windows update を介して　

　C:\Windows\Temp\MUBSTemp　フォルダ内に

　　BGAUpsell.EXE　というプログラムを勝手に生成します。

この　BGAUpsell.EXE　は

こんな感じの　ポップアップ広告を　画面の右下に表示させます。　

　　※画像上　：　日本語表示　　　画像下　：　英語表示　　いずれかが表示されます。

　　※不確定情報ですが、特定のサイトに情報を送信しているという情報も見つかりました

　　　　　ええと・・・マルウエア　トロイの木馬　ですよねこれｗｗｗｗ

この手の表示の案内に従うひとは　いまさらいないと思いますが、

今すぐ試す　を　押すと　Chromeに　Microsoft Bing Search エンジン　という拡張機能がインストールされ、

Chromeのデフォルトの検索がGoogleからBingになるようです。

この手のポップアップは　NO　や　いいえ　を押しても

マルウエアが進入しますので、　ブラウザを閉じて　消しましょう、

ちなみに　この　BGAUpsell.EXE　によるポップアップは

ブラウザ依存ではなく　プログラムですので、　ブラウザを閉じても消えません。

はい。タチ悪いですねｗｗｗ

なので、　Ctrl ＋　Shift　＋　Esc　を　押して　タスクマネージャーを開いて

プログラム（BGAUpsell.EXE）を右クリック　タスクの終了　で　閉じましょう。

閉じたら　Explorerを立ち上げて　ｃドライブ　→　windows　→　temp　とすすみ

　（ tempを選ぶと　アクセス権の付与を求められる場合があるので、付与してください。）

　さらに　MUBSTempフォルダの中にある　BGAUpsell.EXE　を　完全に削除してください。

ゴミ箱からも削除してください。そしたら　このポップアップは出てきません。

MUBSTemp　フォルダごと消しても問題ありません。