PUABundler:Win32/CandyOpen

PUABundler:Win32/CandyOpen Malware Removal Guide
CandyOpen is a malware used to download unwanted software

PUABundler:Win32/CandyOpen é um programa indesejado que atua como um sequestrador de navegador e pode baixar aplicativos indesejados para o seu sistema. Especificamente, aponta para algo conhecido como adware OpenCandy, que é conhecido por seu comportamento indecente. Vamos analisar e ver o que o PUABundler/Candyopen em um exemplo do mundo real.

O que é PUABundler:Win32/CandyOpen?

Como eu disse na introdução, CandyOpen é um nome de detecção para um programa específico que espalha pacotes com programas indesejados. Foi desenvolvido no final dos anos 2000 como uma forma de monetizar aplicativos gratuitos adicionando algum conteúdo anunciado junto com a instalação principal.. Mas como a funcionalidade geral do aplicativo permitiu alterações mais extensas e intrusivas, atores imundos começaram a usá-lo indevidamente.

A forma como esse uso indevido estava acontecendo fez com que os principais fornecedores de segurança cibernética considerassem o OpenCandy um programa malicioso. É capaz de alterar as configurações do navegador sozinho, e os programas adicionais que ele normalmente instala podem injetar anúncios indesejados nas páginas, modificar ainda mais o navegador da web, e fazer coisas sujas semelhantes. Então, ter um para rodar em seu sistema significa um navegador cheio de anúncios, anúncios pop-up inundando o sistema e o navegador, e programas indesejados sendo instalados. Sem mencionar o potencial roubo de dados, que o Win32/CandyOpen é capaz de – continue lendo para ver os detalhes.

Resumindo, a PUABundler:A detecção de Win32/CandyOpen significa um malware que entrega programas indesejados e é capaz de bagunçar seu sistema por conta própria. Mas para ter uma visão mais detalhada e uma melhor compreensão disso, vamos analisá-lo executando-o em uma máquina virtual.

Análise de malware CandyOpen

Encontrar a amostra CandyOpen apropriada foi bastante fácil. Para ser claro, ele não se comporta como um malware simples na superfície. Você pode encontrá-lo na lista de aplicativos instalados; existe até uma opção para desativar instalações adicionais no menu. Mas as ações que ele executa no sistema depois de iniciado são bastante inequívocas.

PUABundler:Lista de programas Win32/CandyOpen
“instalador” – nomenclatura normal para um programa indesejado notável

À medida que você permite que a coisa seja executada com privilégios de administrador, todas as outras ações realizadas são realizadas sem a sua confirmação. Você assistirá sem palavras a vários atalhos que aparecerão em sua área de trabalho, e seu navegador enlouquecerá com pop-ups e redirecionamentos. Assim que o CandyOpen for executado no sistema, começa com a alteração das propriedades do navegador, particularmente o mecanismo de pesquisa e a página inicial. Então, ele solicita a lista de programas indesejados para instalar a partir do servidor de comando, e prossegue com a instalação.

Programas indesejados CandyOpen
Aplicativos indesejados instalados pelo CandyOpen

Aqui vai a principal preocupação: enquanto o CandyOpen geralmente instala aplicativos indesejados que não são totalmente maliciosos, nada o impede de instalar malware. Ainda, o grande volume de problemas que isso já traz ao seu sistema é suficiente para dizer que isso não deve funcionar no seu sistema.

Lista de PUABundler:Ações Win32/CandyOpen:

  • Interrompe o Windows Update
  • Desativa o controle de acesso do usuário (UAC)
  • Injeta em outros processos em seu sistema
  • Adiciona um proxy local
  • Modifica dados de configuração de inicialização
  • Modifica associações de arquivos
  • Acompanhar, manter registros, e relatar a atividade de navegação na Internet de um usuário infectado.
  • Modifica as configurações de DNS do seu sistema
  • Altere a página inicial do navegador do usuário infectado e altere suas preferências/configurações.
  • Instalar e inserir barras de ferramentas de navegador e plug-ins/extensões/complementos indesejados/desconhecidos.
  • Adiciona arquivos que são executados na inicialização
  • Alterar o provedor de pesquisa padrão.
  • Exibição de anúncios indesejados.
  • Alterar o plano de fundo da área de trabalho.

Essa é a coleção abrangente de ações CandyOpen, coisas feitas pela maioria das amostras difundidas. A amostra específica que você pode encontrar pode ter apenas uma parte dessas funções ou mesmo ir além delas. Os vigaristas que o usam para monetização podem alterar o CandyOpen de várias maneiras, então se adapta melhor aos seus propósitos.

Como remover PUABundler:Win32/CandyOpen?

A remoção do Win32/CandyOpen é possível manualmente, mas eu recomendo que você use software antimalware. Isso irá acelerar o processo e torná-lo muito mais fácil para você. Também, a remoção manual torna quase impossível encontrar e remover programas indesejados ou maliciosos presentes no sistema.

GridinSoft Anti-Malware é um programa que irá remover PUABundler:Win32/CandyOpen sem problemas. Ele também encontrará e removerá todo o lixo adicional que o CandyOpen pode trazer. Geral, este programa é uma adição sólida à segurança do seu sistema.

<span longo = "um">PUABundler:Win32/CandyOpen</período>

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *