文件必威平台APPMalwarebytes反恶意软件(MBAM)检测oneClickDownloader是我们所说的捆绑包。我们已将捆绑程序定义为将与主程序一起安装一起的程序的融合,这通常是用户希望在其系统上安装的内容。这些附加程序是其他不需要的软件,例如广告软件和工具栏。
这种捆绑程序通常是免费的,可以从第三方网站下载。我们已经在Malwarebytes Labs博客上分析了我们已经描绘的捆绑包的示例是必威官方登录备用必威平台APP过错那softango., 和installerex.命名几个。
我们检索了oneClickDownloader的示例,该样本将自身作为YouTube视频下载器。安装后,OneClickDownloader最初显示以下用户界面向导:
单击绿色的“下一步”按钮导致此窗口:
在闪电快速速度下下载YouTube视频支持Windows XP Vista和7(x86,x64)。轻松下载MP3,AAC,MPEG,FLV和HD格式。包括Buzzdock:Web的最佳搜索增强器。广告支持的搜索结果修饰符,Ezlooker:浏览Craigslist更快。与朋友分享帖子。PageRage:使用100件免费布局自定义您的Facebook个人资料。Bannergadgets:用有用的小工具替换为时钟和图片的有用小工具。
正如您所看到的,除了下载器(主程序),它还提供安装用户可能有兴趣退房的其他软件。
接口上的快捷方式指向WW1 [DOT] 1ClickDownloader [Dot] Com,它是当前停放的域。因此,用户无法找到“使用条款”或“隐私政策”页面。所述网址也在上他们的Facebook页面。非常值得注意的是,自2012年下半年以来尚未更新。
我们在档案中做了一点挖掘,发现了几年前1clickdownloader [dot] com看起来像我们发现的东西:
继续前进:单击第二个“下一步”按钮导致另一个窗口,其中包含更多优惠:
在点击中的Im和Web应用程序Inentiny为您提供了在您的Facebook状态,聊天,墙帖和消息中表达自己的新方法!用令人敬畏的笑脸,眨眼和符号来加入你的谈话。
此OneClickDownloader示例(检测为PUP.Optional.onEclickDownloader)将我们检测为PUP的文件安装.optional.iment,pup.optional.yontoo., 和pup.optional.sweetim。
我们发现的另一个OneClickDownloader样本是一个名为的程序Torntv.,它将其作为在电视上播放的节目,电影和体育赛事的下载器。一旦安装,它会显示一个类似于1click下载器的界面:
这种相似性通常是这些捆绑的指示符通常以相同的方式和/或来自一个家庭函数。
我们并没有惊讶地发现TornTV网站也是一个停放的域名,所以我们将旧网站从档案中取出:
下载者在互联网用户中受欢迎,视频只有许多可共同的商品(图像,音乐,书籍,漫画等)之一,拥有广阔的收藏家市场。不幸的是,一些迎合这些市场的软件开发人员推出了“免费”的产品,但实际上附有弦。
如果要从系统中删除OneClickDownloader,请参阅这个Mal必威平台APPwarebytes论坛帖子。
相关哈希值:
- MD5 015BC8466EF29CDBD3C8D5B9B06BB444
- MD5 C7A6D35D78C8473B2E674012C9B06106
更多Pup Friday Post(S):
Jovi Umawing.
评论