WebSearcher是“Web Fox”为您带来的广告软件应用程序,通常随着“视频法典”和“Video Player”等“非常有用”的应用程序捆绑在一起。WebSearcher使用代理将广告插入正常的Web体验中。嗅探器

是什么让它与众不同?

它的不同之处在于,它使用一组权限来让三种最流行的浏览器使用它设置的代理。如果你在IE (Internet Explorer)的“连接”页签的“Internet选项”下,点击“局域网设置”,你会看到这个表单的所有用户选项“灰色”。注意,您可以在我突出显示的“Connections”选项卡上看到公告。

警告2.

基本上,这意味着由代理设置控制的系统互联网流量将通过控制端口9091的应用程序(在这种情况下Sniffer.exe),而普通用户被阻止更改该端口。IE就搞定了。在Chrome中,变化是非常基本的。劫机者改变注册表项HKEY_LOCAL_MACHINE/Software/Policies/谷歌/Chrome下的“ProxyMode”值,并将值数据设置为“system”,这意味着Chrome必须使用之前描述的相同设置。

chromeproxy

对于Firefox,他们所遵循的过程稍微复杂一些。在文件" local-settings.js "中添加了以下几行:

”(“general.config。obscure_value ", 0);”(“general.config。文件名”、“mozilla.cfg”);

这将锁定Firefox中的设置,并告诉浏览器在“mozilla.cfg”文件中查找配置。在这个文件中,我们会看到这样一行:

lockPref(“network.proxy。类型”,5);

“network.proxy.type”的值5告诉Firefox使用用于“系统”的代理集(见上文)。

额外的警告

该广告软件滥用合法的web调试代理的两个库提琴手(fiddlercore.dll和fiddlercorewrapper.dll)和do_not_trust_fiddlerRoot证书,这些证书有时会导致代理不再存在的系统上的减速和错误。如果您遇到这些问题并希望检查和/或删除证书。

过程:

采用徽标键+ R打开运行框。

类型或复制和粘贴certmgr.msc

点击执行命令时,“认证管理器”窗口将打开。

选择受信任的根证书颁发机构>证书你应该会看到如下截图。

您可以通过右键单击此列表中删除证书,然后选择“删除”。

FiddlerCertificate

去除和检测

必威平台APP伪反恶意软件检测和删除WebSearcher作为PUP.Optional.WebSearcher。可以找到拆卸指南我们的论坛

protection1

资源

Mozillazine:Locking_Preferences

Mozillazine:network.proxy.type.

Pieter Arntz