Win32 Candyopen potensielt uønsket program
Win32/Candyopen er navnet som er tildelt et stykke programvare som antiviruspakker, inkludert Microsofts egen Windows Defender, klassifiserer som et potensielt uønsket program.
Potensielt uønskede programmer eller PUP-er opptar et grått område mellom legitim programvare og fullstendig destruktiv eller mer skadelig og farlig skadelig programvare. Selv om en PUP ikke vil tørke harddisken din eller kryptere filene dine og be om løsepenger, vil den fortsatt utføre nok oppgaver som er uønskede til at Windows Defender vil flagge den som noe å sette i karantene eller fjerne fra systemet.
Måten potensielt uønskede applikasjoner som Win32/Candyopen havner på systemet ditt, er vanligvis gjennom pakkeinstallasjonsprogrammer som inneholder flere stykker programvare, med ett eller flere potensielt uønskede programmer pakket i samme installasjonsprogram. Bundle-installatører distribueres ofte gjennom gratis nedlastingsnettsteder som er dårlig kurert og pakker med PUP-er klarer å snike seg inn.
Candyopen PUP ble hovedsakelig distribuert i USA og Russland, tett fulgt av Brasil og Korea, ifølge data samlet inn av Microsoft Defender.
Flere nettadresser som bar Candyopen på et tidspunkt inkluderer nedlasting dot freemake dot net, magicaljellybean dot com og cdisplayex dot com.
For å distribuere Candyopen PUP til så mange mål som mulig, har filen som inneholder Candyopen også blitt oppdaget under en rekke forskjellige navn, i et forsøk på å maskere det sanne innholdet og presentere det som et ønskelig program. Candyopen har blitt sett posere som en installasjon av uTorrent, CDex, en falsk YouTube-nedlastingsapplikasjon og en lydfilkonvertering, blant andre.
Når den er installert, oppfører Candyopen seg som de fleste nettleserkaprere - det vil endre nettleserens standardsider og søkemotor, og deretter begynne å overvåke nettverkstrafikk for å kunne injisere reklame på sider du besøker som ikke burde være der. All denne oppførselen gjør Candyopen til et potensielt uønsket program og er grunnen til at Windows Defender avskjærer og blokkerer Candyopen fra å kjøre på systemet ditt.