尽管DynamicPricer已经出现一段时间了,但它仍然值得关注,因为它使用的方法与其他潜在不需要的程序(pup)不同。
有什么不同吗?
在哪里其他广告软件应用程序寻找鬼鬼祟祟的方法来入侵你最新的浏览器,甚至在您的系统上安装他们自己的浏览器这个版本只安装旧版本的Chrome,然后禁用Chrome和Firefox的自动更新。
据我所知,它安装的Chrome版本可以追溯到2014年2月。我的猜测是,这是第一个包含API的构建,它可以根据页面的内容采取操作,而无需获得阅读页面内容的许可。
它是做什么的?
DynamicPricer广告软件。它从mrlmedia[点]净.为了获取和发送广告,它将三个组件放在位于C:\Users\{用户名}\ AppData \当地\ DynamicPricer \ Chrome当你使用Chrome浏览器时,你就可以下载了。的文件是:
- background.htm
- background.js
- manifest.json
background.js片段
这不仅仅是为了使用Chrome浏览器。它还下载一个xpi文件(Firefox扩展)和一个dll (Internet Explorer浏览器助手对象)。然而,由于错误,这两个都没有完全安装。
安装程序声明
这种PUP通常安装在软件打包机,但我不得不即兴发挥,因为我想确保这个特定的安装做出了哪些更改。我使用的安装程序是被VirusTotal上的大多数扫描仪检测到并通过必威平台APP伪反恶意软件Trojan.Downloader。
这个木马是在cdn[点]searchbook[点]我.哪个当前驻留在一个ip地址有的历史(198.232.127.32)。如果你知道到哪里去找,你将能够找到其他的和最近的安装程序,但它们是密码保护的zip文件,将由bundle安装程序在“正常”情况下解包。事实上,对于独立安装程序,我没有其他选择,这可能是我安装的一些组件失败的原因。
不要忘记:为自己省去麻烦,得到保护。
Pieter Arntz
评论