PUP.Optional.GoMusix

简短的个人介绍

PUP.Optional.GoMusix是一个名为MusicBoxSearch的Chrome扩展的检测，它劫持了新标签和搜索结果。这小狗是一个劫机者，是有时被称为BLPSearch的类似劫机者家族的一部分，这是因为它们的默认搜索关键字的名称，但在这个扩展案例中，关键字是MusicBox。

症状

用户可能会注意到其默认搜索引擎已更改为雅虎以及在Chrome菜单栏中可见的新扩展名和扩展列表。

感染的来源和类型

基本上有两种方法可以获得这个镀铬扩展。一种方法来自WebStore。另一个是通过将扩展从AD转子指向的网站安装。如果您碰巧使用Firefox浏览器访问它们，这些网站通常还提供Firefox加载项。

后果

浏览器被劫持的用户应该看看我们的恢复浏览器页面看看是否需要额外的措施。

保护

必威平台APPMalwareBytes阻止推送此扩展名的网站和属于劫持者的域。

修复

我们的程序Malware必威平台APPbys可以在没有进一步的用户交互的情况下检测和删除这种可能不需要的程序。

1. 请下载伪必威平台APP到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始威胁扫描。
6. 点击检疫删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

必威平台APP伪删除日志

删除必威平台APP的Malwarebytes日志将类似于此图片：

必威平台APP
www.必威平台APPmalwarebytes.com.

日志详细信息- - - - - -
扫描日期:2/6/18
扫描时间:下午1:10
日志文件：C1EFF460-0B36-11E8-9439-080027750297.json
管理员：是的

-software信息 -
版本：3.3.1.2183
组件版本：1.0.262
更新包版本：1.0.3881
许可:保险费

- 系统信息 -
OS：Windows 7 Service Pack 1
CPU: x64
文件系统：NTFS
用户：{computername} \ {username}

-Scan摘要 -
扫描类型：威胁扫描
结果：完成
扫描对象:241535
检测到的威胁：52
威胁被隔离：52
时间过去了：2分钟，29秒

-scan选项 -
记忆:启用
启动：启用
文件系统：启用
档案:启用
rootkits：禁用
启发式:启用
小狗:检测
PUM：检测

-Scan详情 -
处理：0
（没有检测到恶意物品）

模块:0
（没有检测到恶意物品）

注册表键:0
（没有检测到恶意物品）

注册表值:0
（没有检测到恶意物品）

注册表数据:0
（没有检测到恶意物品）

数据流：0
（没有检测到恶意物品）

文件夹：12
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\本地扩展设置\gmcogiomgbbnmabknldeikbknapolpde，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\js\官方\ onesigne，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\images\rateshare，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\ Users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogioMgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ js \官方，被隔离[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogioMgbbnmabknldeikbknapolpde \ 1.0.0_0 \ css \ fonts，隔离[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogioMgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ _metadata [8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\垂直，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\images，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbbnmabknlyeikbknapolpde \ 1.0.0_0 \ css，隔离[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0 \ js，隔离[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbbnmabknldeikbknapolpde \ 1.0.0_0，隔离[8314]，[450916]，1.0。3881.
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbnmabknlyeikbknapolpde，隔离，[8314]，[450916]，1.0.388

文件：39
pup.optional.gomusix.generic，C：\ Users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ secure首选项，替换，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ preferences，替换，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ gmcogiomgbbnmabknlyeikbknapolpde \ 000003.log [8314]，[450916]，[450916]，[450916]，[450916]1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\本地扩展设置\gmcogiomgbbnmabknldeikbknapolpde\CURRENT，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ local扩展设置\ gmcogiomgbbnmabknlyeikbknapolpde \ lock，隔离，[8314]，[450916]，1.0。3881.
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\本地扩展设置\gmcogiomgbbnmabknldeikbknapolpde\LOG，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \默认\ local扩展设置\ gmcogiomgbbnmabknlyeikbknapolpde \ manageest-000001，[8314]，[450916]图库[450916]，[450916]，[450916]，[450916]1.0.3881
PUP.Optional.GoMusix。通用的,C: \ \ {username} \ APPDATA \本地用户\默认谷歌\ CHROME用户数据\ \ \ \ GMCOGIOMGBBNMABKNLDEIKBKNAPOLPDE \ 1.0.0_0 \扩展清单。JSON，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ ggcogiomgbbbnmabknlklogiikbknapolpde \ 1.0.0_0 \ css \ fonts \ lomemon-icons.css，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\ Users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogioMgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ css \ fonts \ materialicons-scalal.eot，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ css \ fonts \ matericons-range.ijmap，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\ Users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ css \ fonts \ materialicons-randal.svg，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\css\fonts\ materialicon - rule .ttf，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。当地通用的,C:\Users\ {username} \ AppData \ \默认谷歌\ Chrome用户数据\ \ \ \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0扩展\ css \ \ MaterialIcons-Regular字体。woff，已隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。当地通用的,C:\Users\ {username} \ AppData \ \默认谷歌\ Chrome用户数据\ \ \ \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0扩展\ css \ \ MaterialIcons-Regular字体。woff2，已隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\css\fonts\ robotocondense - light.ttf，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\ Users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0 \ css \ fonts \ robotocondondsed-range.ttf，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\css\style.css，隔离的，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogioMgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ images \ rateshare \ close.png，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0 \ eplay \ rateshare \ rate.jpg，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\images\rateshare\ rat1 .png，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\images\rateshare\share.jpg，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\ Users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0 \ images \ rateshare \ share1.png，隔离，被隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\images\icon128.png，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\ Users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0 \ images \ icon16.png，squarantined，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbbnmabknlklogiikbknapolpde \ 1.0.0_0 \ images \ icon38.png，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\js\官方\ onessignal \ onessignal .js，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\本地\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\js\官方\bootstrap.min.js，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\js\官方\jquery.min.js，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\js\官方\材料.min.js，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\js\base.js，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0 \ js \ init.js，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，c：\ users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ js \ main.js，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogioMgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ vertical \ 440×280.jpg，隔离，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。通用，C:\Users\{username}\AppData\Local\谷歌\Chrome\用户数据\默认\扩展\gmcogiomgbbnmabknldeikbknapolpde\1.0.0_0\垂直\init.js，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0 \ vertict \ pop.js，squarantined，[8314]，[450916]，1.0.3881
PUP.Optional.GoMusix。当地通用的,C:\Users\ {username} \ AppData \ \默认谷歌\ Chrome用户数据\ \ \ \ gmcogiomgbbnmabknldeikbknapolpde \ 1.0.0_0扩展\ _metadata \ computed_hashes。json，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\ Users \ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ _metadata \验证_contents.json，隔离，[8314]，[450916]，1.0.3881
pup.optional.gomusix.generic，C：\用户\ {username} \ appdata \ local \ google \ chrome \ user data \ default \ extensions \ gmcogiomgbbbnmabknldeikbknapolpde \ 1.0.0_0 \ popup.html，隔离[8314]，[450916]，1.0.3881

物理部门：0
（没有检测到恶意物品）

（结尾）

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

• 打开Win必威平台APPdows恶意软件。
• 单击检测的历史
• 单击允许列表
• 将项目添加到允许列表,点击添加。
• 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。

追踪/ IOC

FRST日志中可能的标志：

CHR DefaultSearchURL: Default -> hxxp://music.eanswers.com/go/?category=web&s=21ds&vert=music&q={searchTerms} CHR DefaultSearchKeyword: Default -> MusicBox CHR DefaultSuggestURL: Default -> hxxp://sug.eanswers.com/search/index_sg.php?q={searchTerms} CHR扩展:(MusicBox Search) - C:\Users\{username} AppData\Local\谷歌\Chrome\用户数据\默认\Extensions\gmcogiomgbbnmabknldeikbknapolpde [2018-02-06] Domains: superappbox.com myfriendlyappz.com eanswers.com Chrome扩展ID: gmcogiomgbbnmabknldeikbknapolpde