作者注意:我们在Malwarebytes继必威平台APP续执行我们在教育我们的产品用户和常量博客读者的日常在线威胁以及它们如何避免牺牲猎物。“Pup Friday”,我们最新尝试让用户熟悉他们可能需要在野外网络中注意的文件,并深入了解一些有趣,非常值得注意的潜在不需要的程序(PUP)。期望看到这类内容在工作周结束时每月推出两次。
看着最新的Yontoo浏览器劫持者让我们相信他们已经将他们的兴趣从Firefox转移到Chrome。
我们已经讨论了yontoo前作为有两个面孔的小狗。官方安装程序用于定位Firefox和Internet Explorer。现在他们已经转移到铬。两者之间一直在做铬和萤火虫,但对铬不太侵入。更准确地说,它们没有更改开始和主页。
为什么改变?
当然我们只能猜到,但是一个充分的理由似乎是Firefox开始禁用他们的浏览器扩展无法验证。所以,也许我们可以作为这些指导方针作为胜利。
我想即使他们的扩展通过Firefox所需的指导方针,也会花费太多时间和精力来为Yontoo一直在那里的所有新版本做到这一点。为什么他们显然已经停止了目标互联网资源管理器对我们来说是一个谜。也许他们计划使用较新的变体进行类似的移动到目标边缘。
Chrome是什么作用?
这些是新版本获得的权限。
针对Chrome和Firefox的混合版本有点不太侵入,因为它们没有改变Chrome中的开始和主页。
除了更改这些设置外,Yontoo Extensions还可以控制Chrome的多个设置,直到禁用扩展。
概括
我们仔细看看Yontoo浏览器劫持者的新版本,并猜测猜测为什么他们将切换从Firefox切换到Chrome。
额外的文件信息
MD5搜索新窗口安装程序1F9C8189CE7A8E0B1057B518714CCCA
MD5潮汐搜索安装程序4CDFF17F8AB9B8056ECDCEF35BDD26DB.
MD5搜索Voyage安装程序89E2B736E401F53E3159B046B4B46ACE.
链接
在我们的删除指南中,您可以找到其他屏幕截图和日志,显示添加的文件,文件夹和注册表项。
新版本:
我们用作示例的混合版本:
一如既往:拯救自己的麻烦并受到保护。
Pieter Arntz.
注释