PUP.Optional.craccon

短简历

PUP.Optional.craccon是Malw必威平台APParebytes对名为craccon的浏览器优化器的检测名称，由瀑布科技有限公司发布。

应用程序的主屏幕

症状

我的用户在安装过程中看到了以下屏幕：

已安装程序和功能列表中的此条目：

感染的类型和来源

PUP.Optional.craccon可从其网站下载：

但有些用户报告应用程序将由安装捆绑机.
craccoon承诺优化用户的浏览器，并通过将自己添加到startup文件夹中来获得持久性，并在注册表中为当前用户创建一个strup条目。

保护

必威平台APPMalwarebytes通过使用实时保护保护用户免受PUP.Optional.craccon的攻击。

必威平台APPMalwarebytes阻止PUP.Optional.craccon安装程序

修复

必威平台APPMalBube只会阻止安装程序为用户提供选择，以考虑他们是否想使用这个软件。可以使用内置的uninstaler将其删除。

添加一个排斥

如果用户希望保留此程序并在将来的扫描中排除它，他们可以将该程序添加到排除列表中。下面是如何做到这一点。

• 打开Win必威平台APPdows恶意软件。
• 点击检测的历史
• 点击允许列表
• 将项目添加到允许列表点击添加.
• 选择排除类型允许使用文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet，例如获取更新，还需要添加类型排除允许应用程序连接到internet并使用浏览按钮选择要授予访问权限的文件。

跟踪/IOC

用户可以在第一个日志中看到以下条目：

（瀑布科技有限公司->CRaccoon）C:\Users\{username}\AppData\Roaming\CRaccoon\CRaccoon CRApp.exe
（瀑布科技有限公司->CRaccoon）C:\Users\{username}\AppData\Roaming\CRaccoon\CRaccoon.exe
HKCU\…\Run:[craccon]=>C:\Users\{username}\AppData\Roaming\craccon\craccon.exe[3289024 2020-11-11]（瀑布科技有限公司->craccon）<===注意
启动：C:\Users\{username}\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\craccon.lnk[2021-04-11]<==注意
快捷目标：craccon.lnk->C:\Users\{username}\AppData\Roaming\craccon\craccon.exe（瀑布科技有限公司->craccon）<==注意