Потенциально нежелательная программа Win32 Candyopen
Win32/Candyopen — это имя, присвоенное программному обеспечению, которое антивирусные пакеты, включая собственный Защитник Windows от Microsoft, классифицируют как потенциально нежелательную программу.
Потенциально нежелательные программы или ПНП занимают серую зону между легитимным программным обеспечением и полностью разрушительными или более разрушительными и опасными вредоносными программами. Хотя ПНП не будет стирать ваш жесткий диск или шифровать ваши файлы и запрашивать выкуп, он по-прежнему будет выполнять достаточно задач, которые нежелательны, чтобы Защитник Windows пометил его как нечто, помещаемое в карантин или удаляемое из вашей системы.
Потенциально нежелательные приложения, такие как Win32/Candyopen, попадают в вашу систему, как правило, через пакетные установщики, которые содержат несколько частей программного обеспечения с одной или несколькими потенциально нежелательными программами, упакованными внутри одного и того же установщика. Установщики пакетов часто распространяются через бесплатные веб-сайты для загрузки, которые плохо курируются, и пакеты, содержащие ПНП, проникают внутрь.
Согласно данным, собранным Microsoft Defender, Candyopen PUP в основном распространялся в США и России, за которыми следовали Бразилия и Корея.
Несколько URL-адресов, которые в какой-то момент содержали Candyopen, включают в себя загрузку точки freemake dot net, magicjellybean точка com и cdisplayex точка com.
Чтобы распространить ПНП Candyopen среди как можно большего числа целей, файл, содержащий Candyopen, был обнаружен под разными именами, чтобы замаскировать истинное содержимое и представить его как желаемое приложение. Candyopen был замечен в качестве установщика uTorrent, CDex, поддельного приложения для загрузки YouTube и конвертера аудиофайлов, среди прочего.
После установки Candyopen ведет себя как большинство угонщиков браузера — он меняет страницы вашего браузера по умолчанию и поисковую систему, а затем начинает отслеживать сетевой трафик, чтобы иметь возможность вставлять рекламу на посещаемые вами страницы, которых там быть не должно. Все эти действия делают Candyopen потенциально нежелательной программой и являются причиной того, что Защитник Windows перехватывает и блокирует выполнение Candyopen в вашей системе.