PUP.Optional.GlobalUpdate
短简历
GlobalUpdate是一种经常与Crossrider浏览器劫持者和Multipug广告软件结合使用的检测。
感染的类型和来源
PUP.Optional.GlobalUpdate以其在受影响系统上添加的注册表项和文件夹命名:
HKEY\本地\计算机\软件\类\全局更新
C:\ProgramFiles(x86)\globalUpdate
Crossrider、Multiplug和GlobalUpdate都是由捆绑机.
保护
必威平台APPMalwarebytes通过使用实时保护保护用户免受PUP.Optional.GlobalUpdate的攻击。
必威平台APPMalwarebytes阻止PUP.Optional.GlobalUpdate
补救措施
必威平台APPMalwarebytes可以检测并删除PUP.Optional.GlobalUpdate,而无需进一步的用户交互。
- 请下载Malware必威平台APPbytes到您的桌面。
- 双击MBSetup.exe并按照提示安装程序。
- 当你的必威平台APP用于Windows的Malwarebytes安装完成后,程序将打开欢迎使用Malwarebytes屏幕。必威平台APP
- 点击开始按钮
- 点击扫描开张威胁扫描.
- 点击隔离以删除发现的威胁。
- 如果提示您完成删除过程,请重新启动系统。
添加排除项
如果用户希望保留此程序并在将来的扫描中排除它,他们可以将该程序添加到排除列表中。下面是如何做到这一点。
- 打开Win必威平台APPdows的Malwarebytes。
- 点击检测历史
- 点击允许列表
- 将项目添加到允许列表点击添加.
- 选择排除类型允许使用文件或文件夹并使用选择一个文件夹按钮选择要保留的软件的主文件夹。
- 对属于该软件的任何辅助文件或文件夹重复此操作。
如果要允许程序连接到Internet,例如获取更新,还需要添加类型排除允许应用程序连接到internet并使用浏览按钮选择要授予访问权限的文件。
跟踪/IOC
您可以在FRST日志中看到这些条目:
O23-服务:全局更新更新服务(全局更新)(全局更新)-全局更新-C:\节目文件夹(x86)\globalUpdate\Update\GoogleUpdate.exe O23-服务:全局更新更新服务(全球更新)(全球更新)-全局更新-C:\节目文件夹(x86)\globalUpdate\Update\GoogleUpdate.exe
