在调查与“系统优化器”有关的感染时,我们不是说过他们数字蛇油? - 我们识别一个名为fasetup1.exe的多功能安装程序(md5 902 e30fa3dc4bf543b523b4a41eb8acd)作为来源。此文件提供各种不同的捆绑程序和骗局,每次运行可执行文件时通常都不同,并且提供的优惠因用户的地理位置和操作系统而异。
这个“广告下载器”会打开各种广告、诈骗页面、假警报,并为潜在不想要的程序(PUPs)安装站点。让我们给你看一些例子。
假警报
这些频繁出现。他们都有共同点是一个弹出窗口告诉你你需要一个新版本的东西。是:
- java.
- Flash视频播放器
- 高清视频播放器
- Adobe Flash Player.
- 或者只是“你的”Flash Player
我尝试了一些这些“更新”,其中大多数是围绕核心安装包裹的相同捆绑包装安装程序。Java“更新程序”,例如,安装了一个旧版java并提出安装Norton360、WeatherBug、联想ReachIT、DriveUpdate和pcmechanit——这是我们讨论过的策略在这里前。其他人包括VLC播放器,众所周知,众所周知,众所周知的是与广告软件和其他幼崽捆绑在一起。
诈骗
我们还注意到了一些骗局尝试,包括“从家中赚取的数量赚钱”诈骗表明,还可以通过让您在赢得iPhone的机会时填写所有个人数据的类型在调查中。
PUP安装程序
最重要的是,我们还遇到了一些网站,为幼犬提供了一个安装的人Mindspark的Sendfilesfree.和搜索劫持者,SocialMedianewtab..
目标的地理位置和操作系统
“广告下载器”通过地理定位以及操作系统(OS)来定向用户。我的Windows 7虚拟机通过A连接代理并将声称在美国,这就是让我到我们上面讨论的网站,而是取决于您的位置,您可能会获得非常不同的结果。
例如,这些是我在我的Windows 10系统上收到的那些没有通过代理连接的系统,因此它将显示我在荷兰。
您可能会看到所有网站都在荷兰语中,“Reimage”广告现在旨在Windows 10。
广告的途径
从我能够遵循的情况下,通过这些网站链接了广告的路径:
- Adsumez(dot)com
- minhaspromocococok(dot)com
- OpenAdserving(DOT)COM
其中哪一个是最初的指纹和谁支付谁的什么超出了这篇文章的范围,但所有这些网站都被封锁了必威平台APPMalwareBytes反恶意软件溢价启用“恶意网站保护”的用户。
必威平台APPMalwarebytes反恶意软件检测Fasetup1.exe作为pup.optional.adload。
总结
在这篇文章中,我们看了看待Pup.Optional.adload的结果。查看文件的工作,它可能打算作为服务或一个服务预定的任务.在这种情况下,用户每隔几分钟就会在浏览器选项卡或窗口中看到一条新的广告。
一如既往地:
拯救自己麻烦并受到保护。
Pieter Arntz.
注释