最近,我们发现一个名为SevenZip的流行免费软件(不要与流行的开源文件归档程序7-Zip相混淆)包含在一个广告软件捆绑器中,如果在自动驾驶模式下运行捆绑器,我将会非常惊讶地在系统中发现它。
在检查捆绑的安装程序所做的更改时,我注意到虚拟机中已安装程序列表中有一个熟悉的图标。打包机安装程序是否在运行的机器上安装多个程序。通常你不想要的几个,如果你很幸运,那就是你在寻找的。
进入假版本
运行SevenZip程序也没有立即告诉我有什么问题。就我所知,它的功能与常规的7-Zip完全相同,没有尝试程序提供的每一个选项。
我决定再次运行绑架并注意这次。事实上,我必须在这里点击“下一步”而不注意到提供软件的公司的名称。AdFactory Technologies为“Doctopdfconverter”软件而闻名,这确实是此捆绑的一部分在“fromdocstopdf”中。
看着7-ZIP软件的官方网站我们可能都知道,我在他们的网站上注意到的第一件事是他们区分32位和64位版本。显然,捆绑包并不关心这个问题,所以我猜测捆绑包在我的机器上安装了一个32位版本的程序。在Windows任务管理器中查看进程证实了这一点。
在提供了包的其他组件之后,打包商为SevenZip启动了一个单独的安装程序。但它不是官方的。
我尝试安装相同版本的7-Zip,看看是否会导致任何冲突。但是安装程序官方来源没有遇到任何冲突。
实际上,这两个应用程序在我的开始菜单中几乎并排。
正如您所看到的,卸载条目是相似但不一样的。
一个显著的区别是它们指向的站点,令我惊讶的是,假冒的SevenZip卸载入口指向的站点实际上是存在的。
你可以到他们的网站,但只要我试过下载按钮必威平台APP伪反恶意软件的溢价跳进行动并阻止了我被重新定向的网站。
当我看看7-zip论坛检查这是一个已知的问题时,我确实没有提到七分(圆点)信息,而是几年后的帖子,上面提到了不再解决的七十七(点)网。所以这可能不是第一次这个软件的好名字被滥用。
我通过Sourceforge联系了7-Zip(Igor Pavlov)的作者,他回答说
如果它们(sevenzip.info)使用具有额外恶意软件代码的7-ZIP代码,我不喜欢它。
捆绑包还包括MyStartSearch、Wajam、AnySend和OneSystemCare,但由于它们对地理敏感,而且经常变化,你可能会得到不同的结果。捆扎商被挡住了必威平台APP伪反恶意软件的溢价PUP.Optional.CheckOffer。
我将在7-Zip论坛上发布我的发现,正如Igor在他的回复中所建议的那样,在这篇文章发表后不久,这样他们的团队就可以看看是否有任何法律行动的理由。因为我们不确定这是一个(未经授权的)拷贝或一个伪造版本,如果有任何结果,我会在这里告诉你。
众所周知,捆绑包提供各种软件,也许它们使用7-ZIP作为诱饵。在这种情况下,我当然没有得到我的系统的最佳版本。无论哪种方式,我们都在之前说过:从出版商的网站或出版商推荐的网站获取软件。
Pieter Arntz
评论