放大镜

pup.optional.yontoo.

短生物

pup.optional.yontoo是一个大必威平台APP家庭的Malwarebytes的检测名称广告软件这利用不同的浏览器方法劫持和货币化以获得他们的信息。已知他们的搜索应用程序捆绑“雅虎搜索”。

捆绑的安装程序通常与官方的安装程序不同。捆绑安装人员需要用于完整安装的参数,有时也意识到在虚拟机上运行,​​都可以阻碍研究人员。

保护

必威平台APPMalwareBytes通过使用实时保护保护来自PUP.Optional.yontoo的用户。

块pup.optional.yontoo.

必威平台APPmalwarebytes块pup.optional.yontoo.

修复

必威平台APPMalwareBytes可以检测和删除PACK.Optional.yontoo而无需进一步的用户交互。

  1. 下载Malware必威平台APPbytes.到你的桌面。
  2. 双击mbsetup.exe.并按照提示安装程序。
  3. 当你的时候必威平台APPWindows的Malwarebytes.安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
  4. 点击一下开始按钮。
  5. 点击扫描开始A.威胁扫描
  6. 点击隔离删除找到的威胁。
  7. 如果出现提示完成删除过程,重新启动系统。

添加排除

如果用户希望保留此程序并将其排除在将来的扫描中被检测到,它们可以将程序添加到排除列表中。这是怎么做的。

  • 打开Win必威平台APPdows的Malwarebytes。
  • 点击检测历史
  • 点击允许列表
  • 将项目添加到允许列表, 点击添加
  • 选择排除类型允许文件或文件夹并使用选择一个文件夹按钮选择要保留的软件的主文件夹。
  • 对属于软件的任何辅助文件或文件夹重复此操作。

如果要允许程序连接到Internet(例如要获取更新),也添加了排除类型允许应用程序连接到互联网并使用浏览按钮选择要授予访问权限的文件。

追踪/ IOC

关联文件:

  • SHA256 1A97E0539DB3742E81B682A7BF6F6C3D6E100CA1534EF1377B23082835D56128
  • SHA256 B5DD0317CAFA2F4F9151B52D2F267F9067D3A84D1066E52287BC468B2E3F3EE1
  • SHA256 3DB3AA1738590BBAECE6F77208F5539255DF66172F316C2BCF4FE5143BCE5813
  • SHA256 FC8B6A198202BD88FC5A027415C0886627FC55CF07B6AF129C30DE7224010F00
  • SHA256 5BB433277A273D95730A2F5DD5371C75407D49442A419617ABDA590119F1D91B.
  • SHA256 C0A80ECFE8F83EDE768B7D7D4AABDC5138C23D863E78AF6F7E370ECE2776804A
  • SHA256 75C00081CD8A47244821BFEEADE8589D5649C542278E611299F3DF89D43680D1
  • SHA256 183294E68824F5381D1EB00AAC04452BC38ECE2020A646FD5EFBA4B7D0C1E23
  • SHA256 E114F06B47870439956F9A62784F9492B0FBBA416396FCCE4BBD5DC9A9C5C7B7
  • SHA256 064566CD05B8F3927A1F6019AF09A9B54B5B3F8875CB3A5C908448D2B210C23A
  • SHA256 7A3C091798248A306C8BA1ECBC0EDD4648CE5FCE0F8BE8D9BC44AD3B6445FEB7
  • SHA256 C7FB83E04240851F817E441741DCF110A9C9C649F7C61924553BF3DEC743E7D
  • SHA256 BE216CA8D1BC51E61419C552EEE6D49FC3F6BFF71BBA826FDD61D58FD9854ABD9
  • SHA256 5A7F567454800CFEFEFBE33F96139341ED691B839655864B8F09A88A7486C.
  • SHA256 15F963F9643F0B6C0852A52CB005AFB04444420847FB86FC19ABD9B33101C8982
  • SHA256 F6809D5BB689E1D8B6AFE7105890E1A4E55D4C61178B89D5C44406E2CE6A43E1
  • SHA256 4400C2E1CCDFDDDDD16D085DB262BF67071FF4817C537E466AFA818E69C5F317CC4
  • SHA256 883748C7C3C2D3D362212CC9BE2D5A168A0DA60291F970BE5181DF05B5AF33A6
  • SHA256 A8A66AA7226D7FBEFE4B66685F01F8806D425D0C6FAB26926056D487729426AC.
  • SHA256 D7D97924054F75228BBFA32B51312D1291C9B9B0AF50EBF207A2D4C85F289225
  • SHA256 A5B1A42C286E3BC5F8634C19A0D64CDE7A95AA015D7EBC21D09BAB3FFAF6AB5
  • SHA256 29D631986926B0AA90CA6B9D2B473CC948CE87FFC8EBB6F030481D3C773DEA92
  • SHA256 31C46E8883883D8794F5DC253E4C526FD27C9E981A396898B208D45100D0114A
  • SHA256 9D8AD1B089FCA1FD9D4130D1BA2A47FA3DD46F1FA1ECDF6E767DC4635FD284E1

相关威胁

  • pup.optional.browsefox.
  • PUP.OPTIONAL.SANBER.

截图

相关博客内容

yontoo:两张脸的幼犬

下一代Yontoo浏览器劫持者

选择你的语言