Win32 Candyopen potencialiai nepageidaujama programa
„Win32/Candyopen“ yra pavadinimas, priskirtas programinei įrangai, kurią antivirusinės programos, įskaitant pačios „Microsoft“ sukurtą „Windows Defender“, klasifikuoja kaip galimai nepageidaujamą programą.
Potencialiai nepageidaujamos programos arba PUP užima pilką zoną tarp teisėtos programinės įrangos ir destruktyvių ar daugiau žalingų ir pavojingų kenkėjiškų programų. Nors PUP nevalys jūsų standžiojo disko, neužšifruos failų ir neprašys išpirkos, jis vis tiek atliks pakankamai nepageidaujamų užduočių, kurias „Windows Defender“ pažymės kaip karantinuotiną arba pašalinti iš jūsų sistemos.
Potencialiai nepageidaujamos programos, pvz., „Win32/Candyopen“, patenka į jūsų sistemą, paprastai yra diegimo programos, kuriose yra keletas programinės įrangos dalių, o viena ar kelios potencialiai nepageidaujamos programos yra supakuotos toje pačioje diegimo programoje. Paketų diegimo programos dažnai platinamos per nemokamų atsisiuntimų svetaines, kurios yra prastai kuruojamos, o paketai, kuriuose yra PUP, gali patekti į juos.
Remiantis „Microsoft Defender“ surinktais duomenimis, „Candyopen PUP“ daugiausia buvo platinamas JAV ir Rusijoje, o toliau – Brazilijoje ir Korėjoje.
Keletas URL, kuriuose tam tikru momentu buvo Candyopen, yra download dot freemake dot net, magicaljellybean dot com ir cdisplayex dot com.
Kad Candyopen PUP būtų platinamas kuo daugiau tikslų, failas, kuriame yra Candyopen, taip pat buvo rastas įvairiais pavadinimais, siekiant paslėpti tikrąjį turinį ir pateikti jį kaip pageidaujamą programą. „Candyopen“ buvo pastebėtas apsimetantis kaip „uTorrent“, „CDex“, netikros „YouTube“ atsisiuntimo programos ir garso failų keitiklio įdiegėjas.
Įdiegęs „Candyopen“ elgiasi kaip dauguma naršyklės užgrobėjų – pakeis jūsų naršyklės numatytuosius puslapius ir paieškos variklį, tada pradės stebėti tinklo srautą, kad būtų galima įterpti reklamą į jūsų lankomus puslapius, kurių ten neturėtų būti. Dėl visų šių veiksmų „Candyopen“ yra potencialiai nepageidaujama programa, todėl „Windows Defender“ perima ir blokuoja „Candyopen“ paleidimą jūsų sistemoje.