PUP.Optional.Systweak
短生物
pup.optional.systweak是一个家必威平台APP庭的Malwarebytes的检测名称潜在的不需要的程序(PUP)最初呈现自己作为称为Regclean Pro的优化软件。一旦执行,它错误地显示了它在注册表中发现多个错误的用户。然后,它通过提供用户购买和下载软件的完整版本来解决这些错误。
症状
PUP.OPTIONAL.SYSTWEAK使用几个计划的任务来获得持久性。
它还为桌面创建了快捷方式文件:
感染类型及来源
PUP.OPTIONAL.SYSTWEAK可以通过以下方式到达用户系统:
- 捆绑
保护
必威平台APPMalwareBytes通过使用实时保护保护来自PUP.Optional.SYSTWEAK的用户。
修复
必威平台APP恶意软件可以检测和删除pups .可选。
- 请下载伪必威平台APP到你的桌面。
- 双击mbsetup.exe.并按照提示安装程序。
- 当你的必威平台APP伪的窗户安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
- 点击开始按钮。
- 点击扫描开始威胁扫描。
- 点击检疫删除找到的威胁。
- 如果出现提示完成删除过程,重新启动系统。
追踪/ IOC
关联文件:
- SHA256 B4F4DF28E07E1998746E9FFBE08F5E4607F5541132E856C3511956FB46E16FD9
- AdvancedIdentityProtector.exe - SHA256 5CE0F79CBF2C20AE4DC1CE3589BF764B39BB29738419E00B6AB8FB993F91E302 .exe - SHA256 5CE0F79CBF2C20AE4DC1CE3589BF764B39BB29738419E00B6AB8FB993F91E302
- setup.exe - SHA256 45D9275E9133A93D1DF57F279A5599575674CA65B0AE02B62F7DCAD6922EDF69
- PCOPTSETUP_SITE.EXE - SHA256 30205CBE684484CF40C9B722AEAD41B47D71E34F03D46A9A8F4CA20
- SHA256 E65736A87B78F43091C1337B78099C4EB73E88F5AE9379A2556116C79840E22D
- SHA256 EDBA227B87CA9BA3697A7D191022EDD42B29EC3D320630AFC54112DD0504927A
- 8253年SHA256 d04f460db0da2ceb25e04db05ecd8f80741693d1da1c76d90974c978670d
- SHA256 E0F0AF7EE8B3862659843CEBE67C090984340A3FE7015D6C15070558F09DF24
- SHA256 52 ec05bdd4a4419a955b22321ff06c2392bffbbf61d08e62a9c2e1d38a3e2dc7
- SHA256 3 ba66774efdecc790db593291442ffc40bb544fd7a3f4178e5388c40955c9ac8
- SHA256 BF28A8EB57684F7819AE1C76282D26356590559F827DB576662BADA1D2C9FC
- SHA256 0459D2FF37D1D07ECBBEBDFDAFCCD8243F4123311F808D2DE60017181D5349DD
- SHA256 F6199F7B6003647EB27F4D629A8C219259CF1447D03CADCE8CF0A08531956B
- SHA256 44C3321AB75C0691228BDA0CE4FA154233B23978C9220C33D07B46C1DFB479AB
- SHA256 FFFA0EA00721F169F3322920B2DE20DC389E9DAFE33005BB678191714105BC01.
- SHA256 117721609 f5904e749a3d7fd6575de52621da427d68f61862bf9afc60c992d9f
- SHA256 3B87CC2AE7661421ADCE87A3A160CAA80D877D3A969F84BF86BA063B7354733
- 768年SHA256 b45dd0a2633c0a9c33a694c138b3ca3cce350f90a1b61988f5dc5573eb210
- SHA256 B6541E55AF7EBFDCE5A5424CCD99C581E32F42C509D555CC31BA5A353F541B.
- Sasnative64.exe - SHA256 DF9BEF0F7824CF2E6790C49E2EDBBFB7920D5ACA4E8952BAB489A1077676CBD3
- PCUPDATER.EXE - SHA256 2CD3D20B405CE08376061233BF4B733BE87B17A96B66FD26D52CA77E8F998367
- SHA256 EDBA227B87CA9BA3697A7D191022EDD42B29EC3D320630AFC54112DD0504927A
- SHA256 8275895D8050CAC37E364D4E32D5D47A6685E8CD2C8597B4F8984A02CB429716
- AdvancedIdentityProtector.exe - SHA256 5CE0F79CBF2C20AE4DC1CE3589BF764B39BB29738419E00B6AB8FB993F91E302 .exe - SHA256 5CE0F79CBF2C20AE4DC1CE3589BF764B39BB29738419E00B6AB8FB993F91E302
- driverupdater.exe - sha256费用0248d6699febbe01385ee55b1376d3eca7e6e78c61756ad2d152390195aa6
- Solvusoftdd.exe - SHA256 E9A5309F421ECBAD9A79060FE36C21192843188859CC939CD43B867269EE88CA
- WINTHRUTER.EXE - SHA256 8163BFAE07C868D898520FA595C0D9AA39BB6BEF2218758734BE0
- Roboot64.exe - SHA256 D382A07A0A10522270255107A939EEFDA580C9155628988939AEFDA580C9155628981CAD55899B51B7FFF6
- SHA256 B11C73C36D173DC92E77608905ADD77D35D1AF835311D74432755C5D2415FBC.
- SHA256 CF9656C15A83BA148F93FB75178173DF69076929217BBB063C42CF62F51D51DB
- SHA256 E1AC490122AED765AD05870794591EDAD397943CE17E9E226CC854DB68232D13
- SHA256 A11834C86FC3777489F6AEBC50093DBC5A8691C804104C2EES2453B4376CB1AAD.
- SHA256 43 fb8f51733a2d165240985947b06b80cb033226d7bfb035d250119aa5e39dfe
- SHA256 8275895D8050CAC37E364D4E32D5D47A6685E8CD2C8597B4F8984A02CB429716
- AdvancedIdentityProtector.exe - SHA256 9EAD05403C26D7BD78CA510EC4D6DBF2C0468E23E6F24DF6AADF905DDD8D2F25
- SHA256 99B65932A84213257DD91860AD2F0556370732ACC88B55071CE868858DF87D56
- WINTHRUSTER_2016_SETUP.EXE - SHA256 E86B57B00BE3D193E1DECF1892B365E76DC89BE34981C2E8458BC58393B18757
- RegcleanPro.exe - SHA256 8C6E8E4E0795C49AF5150C49AF5150C49AF5150C49AF5150CO35CAE2984FBFBD06180158C29C74EE2984FBFBD061801058A6E0B
- roboot64.exe - SHA256 638A4EB9676F88272FE73F60B89FB776CFDCCEC40BD4E23178DEA7D379C52ECC
- SystemCleaner.exe - SHA256 54A12FDEB5836C4333A39CE9049FC35CD959E961BC66C8B6ADDF83C1BD323E65 .exe - SHA256 54A12FDEB5836C4333A39CE9049FC35CD959E961BC66C8B6ADDF83C1BD323E65
