Aplicativo Walliant

What is Walliant? Virus Removal
Using Walliant can significantly increase traffic consumption and reduce network throughput.

O aplicativo Walliant é um aplicativo potencialmente indesejado (PUA). É promovido como um aplicativo que altera automaticamente os papéis de parede da área de trabalho. Embora na verdade tenha funcionalidade oculta: sequestrando sua largura de banda, funciona como proxyware. Isso pode eventualmente levar a consequências bastante desagradáveis.

Este aplicativo indesejado tem um site que permite aos usuários baixá-lo. No entanto, na maioria dos casos, os usuários não o instalam propositalmente. Este aplicativo geralmente chega como software adicional em pacotes.

O que é o aplicativo Walliant?

Walliant é um programa que altera automaticamente o papel de parede da sua área de trabalho. Pertence aos aplicativos potencialmente indesejados (PUA) classe e tem funcionalidade oculta. No entanto, ao contrário de seus irmãos, que relatam problemas inexistentes ou exibem anúncios, Walliant se enquadra na categoria de proxyware. Ele transforma o sistema em um nó proxy e permite que tráfego de terceiros passe por ele.

Captura de tela da IU do Walliant
UI Walliant

Como qualquer software indesejado, Walliant é instalado de forma imprevisível, sem confirmação do usuário. Embora tenha um site oficial, os usuários raramente obtêm este aplicativo nesse site. A forma mais comum de distribuição Walliant são pacotes de software, também conhecido como “software recomendado”. alternativamente, os usuários também podem acessar o site do aplicativo involuntariamente, depois de vários redirecionamentos e anúncios maliciosos.

Wallian é um vírus?

Wallian não é um vírus no sentido literal da palavra. Não rouba informações nem altera nenhuma configuração do sistema. Embora seja nominalmente um aplicativo de troca automática de papel de parede, é um software potencialmente indesejado. Sua principal função consiste em monetizar através de um módulo proxy.

Captura de tela do Contrato de Licenciamento Walliant
Acordo de Licenciamento Walliant

Walliant utiliza o Globalhop SDK para coleta de dados de marketing, Procurar Resultados, posicionamento adequado do anúncio, e operações similares. No entanto, Globalhop tem notoriedade e foi pega gerando tráfego ilegítimo. Isso significa que o dispositivo pode estar lidando com tráfego não autorizado ou mesmo prejudicial.

Quanto à sua funcionalidade declarada, funciona corretamente apenas se sem VPN ou proxy está em execução no sistema. No meu exemplo, o programa não começou com a VPN da Cloudflare habilitada. Por isso, a funcionalidade do programa fica indisponível se você executar o Walliant e ativar a VPN. Isso indica que o programa não aceita conexões anônimas – um sinal bastante desagradável.

Captura de tela de funcionalidade inativa
O aplicativo não funciona corretamente se outro serviço VPN estiver em execução

Por falar nisso, a qualidade do papel de parede mal chega a HD. Os proprietários de monitores 2K e 4K não devem esperar um resultado aceitável. E considerando que as versões mais recentes do Windows possuem um recurso de papel de parede dinâmico integrado, a necessidade de um aplicativo como o Walliant se torna ainda mais questionável

Captura de tela de baixa qualidade
Walliant define um papel de parede de baixa resolução

Perigos de Walliant

Uma das principais desvantagens do que Walliant faz ao sistema é a redução significativa na largura de banda da rede do usuário. Isso pode levar a problemas diários ao baixar arquivos ou assistir conteúdo online. Além disso, o uso desse software pode incorrer em custos financeiros adicionais devido ao excesso dos limites de dados se você usar uma conexão limitada à Internet.

Aproveitamento de proxy também pode ser usado para contornar o bloqueio geográfico para fins legítimos. Por exemplo, permite acesso a sites confiáveis, como compras on-line e sites de notícias. No entanto, bandidos podem usá-lo para fins maliciosos, como coleta de dados de identificação pessoal de sites de alta sensibilidade como o judiciário, governamental, e serviços públicos. Ele permite que os usuários visitem páginas da Web que espalham malware e registrem mídias sociais e outras contas on-line em massa.

É importante observar que alguns aplicativos que utilizam proxy afirmam permitir que os usuários gerem “renda passiva.” No entanto, não há garantias de que serão utilizados exclusivamente por motivos legítimos e inofensivos. Além disso, independentemente de o proxyware prometer um benefício financeiro, ainda é considerado uma ameaça à segurança do dispositivo e do usuário. Infelizmente, o usuário não receberá um centavo do lucro neste caso. Em vez de, o desenvolvedor do aplicativo obterá todo o lucro.

Análise técnica

Apesar de ser um tipo de aplicativo indesejado “suave”, Walliant ainda tem alguns truques na manga. Por exemplo, ele tenta evitar software anti-malware e realiza extensa coleta de dados do sistema. Provavelmente, que é justificado pelas necessidades de sua parte proxyware, mas como eu já disse – não é bom. Vamos dar uma olhada mais detalhada em minhas descobertas.

Análise Anticomportamental

O Walliant emprega mecanismos para detectar a presença de ferramentas de depuração. Ele verifica atrasos de tempo usando funções como ObterTickCount, que mede o tempo de atividade do sistema em milissegundos para detectar se ele está sendo executado em um ambiente virtual ou sendo analisado por ferramentas de segurança.

Descoberta

O malware reúne informações detalhadas sobre o sistema infectado, incluindo configurações de hardware, software instalado, configurações de rede, e contas de usuário. Por que a mudança de papel de parede precisaria de tudo isso? A resposta não agrada – é o que o módulo proxyware precisa para funcionar corretamente.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates

Rede & Funcionalidade de proxyware

Como eu disse acima, Walliant atua como um servidor proxy. Obtém as informações do registro lendo as chaves abaixo. Isso é necessário para organizar a conexão com o servidor principal.

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings

O programa possui um módulo totalmente separado responsável pela funcionalidade de proxy. Ele executa sua própria seleção de comandos para começar a trabalhar.

"%SAMPLEPATH%\0553c8be8524f6dce3006196186853585d336039c2654b971e6bd6b0c57dba79.exe"
"%SAMPLEPATH%\Walliant.exe"
C:\Windows\System32\wuapihost.exe -Embedding
dw20.exe -x -s 1364

Como remover Walliant?

Como qualquer software incluído, A remoção de Walliant requer medidas abrangentes. A melhor solução é usar GridinSoft Anti-Malware. Para fazer isso, execute uma verificação completa e espere terminar. Se necessário, você pode redefinir seu navegador. Isso retornará as configurações de rede do navegador ao padrão.

<span longo = "um">Aplicativo Walliant</período>

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *