作者注意:我们在Malwarebytes继必威平台APP续执行我们在教育我们的产品用户和常量博客读者的日常在线威胁以及它们如何避免牺牲猎物。“星期五“,我们最新尝试让用户熟悉他们可能需要在野外网站上观看的文件,并深入了解一些有趣和非常值得注意的人潜在的不需要的程序(幼崽)。期望看到这类内容在工作周结束时每月推出两次。

对于本周的PUP星期五帖子,我们将看看Safesoft Protector,这是一个属于Techsnab家族的变体。

关于Techsnab的概要

与任何潜在的不需要的程序一样,TechSnab通常到达一个免费的第三方Windows应用程序捆绑的系统。它将其自身安装为Firefox和Chrome(分别)上的浏览器加载项或扩展名,以及作为一个浏览器辅助对象(BHO)在Internet Explorer上。用户只能发现他们的系统受到影响,只有在弹出窗口的形式看到许多标记的广告,突破口,横幅,在文中在他们通常不会看到的网站上的视频广告,优惠券和“特殊交易”提供(等等)。这些通常标志着说“Techsnab Ads”,“由Techsnab为您带来”,“Techsnab”,“由Techsnab的广告”,“由Techsnab提供”,“您收到了从Techsnab获得的溢价提供”。

TechSnab还改变了用户的浏览器设置。它还可以删除可以操纵搜索引擎结果的其他附加组件和扩展。

试图从他们的机器中删除Techsnab的人已经发现这很难手动这样做。不幸的是,我们可以对Safesoft Protector说同样的说法。

Safesoft Prodector:为广告制作

Safesoft ProStor是Techsnab家族的成员,是一个广告软件表现出我们前面提到的特征。安装后,它会劫持用户浏览器的代理设置,以反映以下更改:

警告1.

它确实恰恰恰逢其有Privoxy.配置。这意味着很重要,因为Safesoft Protector滥用了Privoxy-A合法的开源Web代理软件 - 以获取它显示给受影响用户的广告。换句话说,这个广告背后的人为自己的利益配置了代理服务。观察到广告标记为“SafeSoft Protector的广告”,“由SafSoft Protector提供”SafSoft Protector“,”您收到了Safeoft Protector的高级优惠“。

此广告软件还会创建以下任务Windows任务调度程序

分行任务

如果它从系统的移除不完整,它将其作为其重新感染/重新安装机制的一部分。

除了包含折扣优惠,优惠券等的广告,其他来源揭示Safesoft Protector的一些广告促进了其他软件的安装,例如工具栏,实用程序和更新。这些广告是值得怀疑的,是的,因此必须在决定点击它们之前行使极度关注,因为它们可能导致恶意的目的地。

读:注册表清洁剂:数字蛇油;驱动程序更新器:数字蛇油,第2部分PUP制作者,数字蛇油第3部分

当然,这些广告并不是在那里加强他们的“目标受众”的浏览体验,而是主要为创造者提供每次点击付费收入。

如果您怀疑您的系统受SafeSoft Protector的影响,则重要的是您可以尽快清理系统。我们有一些步骤让您遵循在这个论坛帖子中帮助您摆脱此广告。

保持安全,每个人!

其他帖子:

Jovi Umawing.