PUP.Optional.Downloader的检测名称可能是非特定的,因为您可以在识别出现的特殊不需要的程序时获得。通常,Malwareb必威平台APPytes使用此名称来检测十字架卸载,安装人员芯片在线下载Portal,以及提供为下载程序的其他Bundler。

For this blog post, we’re going to look at a bundled program called Internet Download Manager (IDM) for Windows, which we retrieved from a third-party website, as an example of how Malwarebytes uses the PUP.Optional.Downloader detection name. This sample falls under the “other bundlers offered as downloaders” category. For clarification, the IDM program discussed was not obtained directly fromhttps://www.internetdownloadManager.com/

在安装过程中,它显示以下用户界面 -

此幻灯片需要JavaScript。

- 根据我们已检索和测试的最新示例,创建以下URL快捷型文件,以获取每天和ISTRIPPER的最佳功能。

bestoffer-istripper-ketchcut-icons

IDM也将自己集成到铬合金Firefox.作为浏览器扩展:

此幻灯片需要JavaScript。

安装后,希望安装IDM的Bundler通过Opera浏览器访问两个连续的网站,第一个触发Malwarebytes阻止它被视为恶意的URL -必威平台APP

- 第二个提示我们“更新我们的Adobe Flash播放器”:

此幻灯片需要JavaScript。

必威平台APP检测idm安装程序为pup.optional.downloader。我们还将所有删除的快捷键文件作为pup.pestoffer检测到pup.pestoffer。

要阅读我们刚才讨论的示例的更多技术细节,您可以访问论坛上我们的删除说明页面在这里

Jovi Umawing(归功于别人额外信息)