PUP.OPTIONAL.GLOBALAPPZ.

短生物

pup.optional.globalappz是针对针必威平台APP对Chrome浏览器的搜索劫持者系列的MalwareBytes的检测名称。

症状

用户可能会在安装Pup.optional.globalappz扩展期间看到这种类型的警告

他们可能会注意到Chrome中的默认搜索引擎已更改。

感染类型及来源

PUP.Optional.Globalappz系列的成员是浏览器默认搜索设置的Chrome Extensions。
PUP.OPTIONAL.GLOBALAPPZ通常由用户自己安装为专业搜索引擎后。他们承诺轻松搜索音乐，电影和游戏。

超级音乐搜索的GlobalAppz推广

后果

浏览器被劫持的用户应该看看我们的恢复浏览器页面看看是否需要额外的措施。

保护

必威平台APPMalwarebytes阻止推送这些扩展的网站。

必威平台APPMalwarebytes块GetAwesome2.com.

修复

必威平台APP恶意软件可以检测和删除PUP.Optional.GlobalAppz，无需进一步的用户交互。删除不需要重新启动，如果你关闭Chrome在删除。

请下载伪必威平台APP到你的桌面。
双击mbsetup.exe.并按照提示安装程序。
当你的必威平台APP伪的窗户安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
点击开始按钮。
点击扫描开始威胁扫描。
点击检疫删除找到的威胁。
如果出现提示完成删除过程，重新启动系统。

必威平台APP伪删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APPMalwarebytes www.malwarebytes.com -log详细信息 - 扫描日期：10/2/19扫描时间：12：11 PM日志文件：FD87FF08-E4FC-11E9-843F-00FFDCC6FDFC.JSON -Software信息 - 版本：3.8.3.2965组件版本：1.0.613更新包版本：1.0.12733许可证：Premium -System信息 -  OS：Windows 7 Service Pack 1 CPU：X64文件系统：NTFS用户：{ComputerName} \ {UserName} \ {UserName} -Scan摘要 - 扫描类型：威胁扫描扫描发起：手动结果：已完成的对象扫描：234908检测到威胁：31威胁已隔离：31次经过时间：11分钟，4秒-Scan选项 - 内存：启用启动档案：启用rocives：启用rootkits：启用启用PUP：检测pum：检测-scan详细信息 - 处理：0（未检测到恶意物品）模块：0（未检测到恶意物品）注册表项：0（未检测到恶意物品）注册表值：1 pup.optional.globalappz，hkcu \软件\ google \ chrome \ proferencememacs \ default \ extensions.settings | JGOFJIIALCPBONGKNPJKLLIPMECBKCIC，隔离，[321]，[738741]，1.0.12733注册表数据：0（未检测到恶意物品）数据流：0（未检测到恶意物品）文件夹：10 pup.optional.globalappz，c：\ users \ {username} \ appdata\ local \ google \ chrome \ user data \ default \ extensions \ jgofjiialcpbongknpjkllipmecbkcic \ 1.0.2_0 \ brower_action \ js，隔离，[321]，[738741]，1.0.12733 pup.optional.globalappz，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ jgofjiialcpbongknpjkllipmecbkcic \ 1.0.2_0 \ images \ rateshare，隔离，[321]，[738741]，1.0.12733 pup.optional.globalappz，c：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ jgofjiialcpbongknpjkllipmecbkcic \ 1.0.2_0 \ brower_action，隔离，[321]，[738741]，1.0.12733 pup.optional.globalappz，c：\users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ jgofjiialcpbongknpjkllipmecbkcic \ 1.0.2_0 \ js \ jquery，隔离，[321]，[738741]，1.0.12733 pup.optional.globalappz，C：\ Users \ {username} \ appdata \ local \ google \ chrome \用户dATA \默认\ extensions \ jgofjiialcpbongknpjkllipmecbkcic \ 1.0.2_0 \ _metadata，隔离，[321]，[738741]，1.0.12733 pup.optional.globalappz，c：\ users \ {username} \ appdata \ local \ google \ chrome \用户数据\默认\ extensions \ jgofjiialcpbongknpjkllipmecbkcic \ 1.0.2_0 \图像，隔离，[321]，[738741]，1.0.12733 pup.optional.globalappz，c：\ users \ {username} \ appdata \ local \ google \ chrome\ user data \ default \ extensions \ jgofjiialcpbongknpjkllipmecbkcic \ 1.0.2_0 \图标，隔离，[321]，[738741]，1.0.12733 pup.optional.globalappz，c：\ users \ {username} \ appdata \ local \ google \Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\js, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JGOFJIIALCPBONGKNPJKLLIPMECBKCIC, Quarantined, [321], [738741],1.0.12733 File: 20 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\browser_action\js\main.js, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\browser_action\browser_action.html, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\icons\icon128.png, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\icons\icon16.png, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\icons\icon38.png, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\images\rateshare\close.png, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\images\rateshare\rate.jpg, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\images\rateshare\rate1.png, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\images\rateshare\share.jpg, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\images\rateshare\share1.png, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\js\jquery\jquery.min.js, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\js\rate.js, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\_metadata\computed_hashes.json, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\_metadata\verified_contents.json, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\background.js, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\Users\{username}\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgofjiialcpbongknpjkllipmecbkcic\1.0.2_0\manifest.json, Quarantined, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Replaced, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Replaced, [321], [738741],1.0.12733 PUP.Optional.GlobalAppz, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Replaced, [321], [635021],1.0.12733 PUP.Optional.GlobalAppz, C:\USERS\{username}\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Replaced, [321], [635021],1.0.12733 Physical Sector: 0 (No malicious items detected) WMI: 0 (No malicious items detected) (end)

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

打开Win必威平台APPdows恶意软件。
单击检测的历史
单击允许列表
将项目添加到允许列表，点击添加。
选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
对属于该软件的任何辅助文件或文件夹重复此操作。

追踪/ IOC

域名

globalappz.live

getawesome2.com.

免费试用Malwarebyt必威平台APPes Premium

免费试用

PUP.OPTIONAL.GLOBALAPPZ.

短生物

症状

感染类型及来源

后果

保护

修复

必威平台APP伪删除日志

添加一个排斥

追踪/ IOC

相关威胁

相关博客内容