Win32Candyopen望ましくない可能性のあるプログラム

Win32 / Candyopenは、Microsoft独自のWindowsDefenderを含むウイルス対策スイートが望ましくない可能性のあるプログラムとして分類するソフトウェアに割り当てられた名前です。

望ましくない可能性のあるプログラムまたはPUPは、正規のソフトウェアと完全に破壊的またはより有害で危険なマルウェアとの間の灰色の領域を占めます。 PUPは、ハードドライブをワイプしたり、ファイルを暗号化したり、身代金の支払いを要求したりすることはありませんが、Windows Defenderが隔離したり、システムから削除したりするものとしてフラグを立てるのに望ましくない十分なタスクを実行します。

Win32 / Candyopenなどの潜在的に望ましくないアプリケーションがシステムに到達する方法は、通常、複数のソフトウェアを含むバンドルインストーラーを介して行われ、1つ以上の潜在的に望ましくないプログラムが同じインストーラー内にパッケージ化されます。バンドルインストーラーは、キュレーションが不十分な無料のダウンロードWebサイトを通じて配布されることが多く、PUPを搭載したパッケージが侵入する可能性があります。

Microsoft Defenderが収集したデータによると、Candyopen PUPは主に米国とロシアで配布され、続いてブラジルと韓国で配布されました。

ある時点でCandyopenを掲載したいくつかのURLには、ダウンロードドットfreemakeドットネット、magicaljellybeanドットコム、およびcdisplayexドットコムが含まれます。

Candyopen PUPをできるだけ多くのターゲットに配布するために、Candyopenを含むファイルも、実際のコンテンツをマスクして望ましいアプリケーションとして提示するために、さまざまな名前で発見されました。 Candyopenは、uTorrent、CDex、偽のYouTubeダウンローダーアプリケーション、オーディオファイルコンバーターなどのインストーラーを装っているのが発見されました。

インストールされると、Candyopenはほとんどのブラウザハイジャッカーのように動作します。ブラウザのデフォルトページと検索エンジンを変更し、ネットワークトラフィックの監視を開始して、アクセスしたページに広告を挿入できるようにします。これらの動作はすべて、Candyopenを望ましくない可能性のあるプログラムにし、WindowsDefenderがCandyopenを傍受してシステムでの実行をブロックする理由です。