在调查与“系统优化器”有关的感染时,我们不是说过他们数字蛇油? - 我们识别一个名为fasetup1.exe的多功能安装程序(md5 902 e30fa3dc4bf543b523b4a41eb8acd)作为来源。此文件提供各种不同的捆绑程序和骗局,每次运行可执行文件时通常都不同,并且提供的优惠因用户的地理位置和操作系统而异。

这个“广告下载器”会打开各种广告、诈骗页面、假警报,并为潜在不想要的程序(PUPs)安装站点。让我们给你看一些例子。

假警报

这些频繁出现。他们都有共同点是一个弹出窗口告诉你你需要一个新版本的东西。是:

  • java.
  • Flash视频播放器
  • 高清视频播放器
  • Adobe Flash Player.
  • 或者只是“你的”Flash Player

技巧

Trick2.诀窍3.

诀窍5.

特许7.

我尝试了一些这些“更新”,其中大多数是围绕核心安装包裹的相同捆绑包装安装程序。Java“更新程序”,例如,安装了一个旧版java并提出安装Norton360、WeatherBug、联想ReachIT、DriveUpdate和pcmechanit——这是我们讨论过的策略在这里前。其他人包括VLC播放器,众所周知,众所周知,众所周知的是与广告软件和其他幼崽捆绑在一起。

诈骗

我们还注意到了一些骗局尝试,包括“从家中赚取的数量赚钱”诈骗表明,还可以通过让您在赢得iPhone的机会时填写所有个人数据的类型在调查中。

Trick4.

PUP安装程序

最重要的是,我们还遇到了一些网站,为幼犬提供了一个安装的人Mindspark的Sendfilesfree.和搜索劫持者,SocialMedianewtab.

warning1

Trick6.

目标的地理位置和操作系统

“广告下载器”通过地理定位以及操作系统(OS)来定向用户。我的Windows 7虚拟机通过A连接代理并将声称在美国,这就是让我到我们上面讨论的网站,而是取决于您的位置,您可能会获得非常不同的结果。

例如,这些是我在我的Windows 10系统上收到的那些没有通过代理连接的系统,因此它将显示我在荷兰。

荷兰语

您可能会看到所有网站都在荷兰语中,“Reimage”广告现在旨在Windows 10。

广告的途径

从我能够遵循的情况下,通过这些网站链接了广告的路径:

  • Adsumez(dot)com
  • minhaspromocococok(dot)com
  • OpenAdserving(DOT)COM

其中哪一个是最初的指纹和谁支付谁的什么超出了这篇文章的范围,但所有这些网站都被封锁了必威平台APPMalwareBytes反恶意软件溢价启用“恶意网站保护”的用户。

保护2.

保护3.

必威平台APPMalwarebytes反恶意软件检测Fasetup1.exe作为pup.optional.adload。

保护1

总结

在这篇文章中,我们看了看待Pup.Optional.adload的结果。查看文件的工作,它可能打算作为服务或一个服务预定的任务.在这种情况下,用户每隔几分钟就会在浏览器选项卡或窗口中看到一条新的广告。

一如既往地:

拯救自己麻烦并受到保护。

Pieter Arntz.