PUP.Optional.PushNotifications

简短的个人介绍

pushnotifications是Malwarebytes的检测名必威平台APP称，用于在基于Chromium的浏览器上部署恶意或欺诈性web推送通知的大量域。

症状

受感染系统的用户将看到导致欺诈网站或发送恶意软件和PUPs的网站的网络推送通知。

由pdfconverterhd.com提供的Web推送通知

感染类型及来源

即使浏览器被最小化或关闭，网页推送通知也会显示在桌面的右下角。
网站使用社交工程来欺骗用户允许从他们的域名发送网页推送通知，但大多数网站都会显示类似这样的提示:

一旦用户允许了通知，设置就可以在下面查看和更改设置>先进的>隐私和安全>网站设置>通知。

保护

pushnotifications是一个仅用于检测的规则，但是Malwarebytes Browser Guard和Malwareb必威平台APPytes Premium都会保护你免受要求你允许这些web推送通知的网站的攻击。

修复

必威平台APP恶意软件可以检测和删除PUP.Optional.PushNotifications，而无需进一步的用户交互。

1. 请下载伪必威平台APP你的桌面。
2. 双击MBSetup.exe然后按照提示安装程序。
3. 当你的必威平台APP伪的窗户安装完成后，程序打开到欢迎Malwarebytes屏幕。必威平台APP
4. 点击开始按钮。
5. 点击扫描开始威胁扫描．
6. 点击检疫移除发现的威胁。
7. 如果提示完成删除过程，请重新启动系统。

必威平台APP恶意软件将把域从允许部分的块部分。

必威平台APP伪删除日志

Ma必威平台APPlwarebytes的删除日志如下所示:

必威平台APPMalwarebytes www.malwarebytes.com -日志详细信息-扫描日期:2/19/20扫描时间:9:09 AM日志文件:1e3656fe-52ef-11ea-9658-00ffdcc6fdfc。json - software Information- Version: 4.0.4.49 Components Version: 1.0.823 Update Package Version: 1.0.19438 License: Premium -System Information-操作系统:Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: {computername}\{username} -Scan Summary- Scan Type:威胁扫描扫描发起用户:手动扫描结果:已完成对象扫描:235896检测到的威胁:8个隔离的威胁:8时间经过:3分钟6秒-扫描选项-内存:启用启动:启用文件系统:启用档案:启用Rootkits:禁用启事:启用PUP:检测PUM:检测-扫描详细信息-进程:0(未检测到恶意项目)模块:0(未检测到恶意项目)注册表键值:0(未检测到恶意项目)注册表值:1。SearchYa, HKCU \ SOFTWARE \谷歌CHROME \ PREFERENCEMACS \默认\ \扩展。settings|hleencoclkeflkjlikhldjhafcpdgjjd, isolated, 411, 791984，，，，注册表数据:0(未检测到恶意项目)数据流:0(未检测到恶意项目)文件夹:1 pupu .可选。搜索ya, C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\用户数据\默认\扩展\HLEENCOCLKEFLKJLIKHLDJHAFCPDGJJD，隔离，411,791984,1.0.19438，，ame，文件:6 pup .可选。SearchYa, C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\USER DATA\Default\Secure Preferences, Replaced, 411, 791984，，，， pup .可选。SearchYa, C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\USER DATA\Default\Preferences, Replaced, 411, 791984，，，， pup .可选。SearchYa, C: \ \ {username} \ APPDATA \本地用户默认\谷歌\ CHROME用户数据\ \ \ \ HLEENCOCLKEFLKJLIKHLDJHAFCPDGJJD \ 1.0.0_0 \扩展清单。JSON，隔离，411,791984,1.0.19438，，ame, pup .可选。PushNotifications, C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\用户数据\默认\安全首选项，被替换，217,789466,1.0.19438，，ame, pup .可选。PushNotifications, C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\用户数据\默认\安全首选项，被替换，217,789466,1.0.19438，，ame, pup .可选。PushNotifications, C:\USERS\{username}\APPDATA\LOCAL\谷歌\CHROME\USER DATA\默认\Preferences, Replaced, 217, 789466, 1.0.19438，， ame，物理区:0(未检测到恶意项目)WMI: 0(未检测到恶意项目)(结束)

添加一个排斥

如果用户希望保留该程序并在以后的扫描中排除它，他们可以将该程序添加到排除列表中。以下是如何做到这一点。

• 打开Win必威平台APPdows恶意软件。
• 单击检测的历史
• 单击允许列表
• 将项添加到允许列表,点击添加．
• 选择排除类型允许一个文件或文件夹并使用选择一个文件夹按钮以选择要保留的软件的主文件夹。
• 对属于该软件的任何辅助文件或文件夹重复此操作。

如果您希望允许程序连接到Internet，例如获取更新，还需要添加类型的排除允许应用程序连接到互联网并使用浏览按钮以选择您希望授予访问权限的文件。