Win32 Candyopen potentiellt oönskade program
Win32/Candyopen är namnet som tilldelas en mjukvara som antivirussviter, inklusive Microsofts egen Windows Defender, klassificerar som ett potentiellt oönskat program.
Potentiellt oönskade program eller PUPs upptar en gråzon mellan legitim programvara och fullständigt destruktiv eller mer skadlig och farlig skadlig programvara. Även om en PUP inte torkar din hårddisk eller krypterar dina filer och ber om en lösensumma, kommer den fortfarande att utföra tillräckligt många uppgifter som är oönskade för att Windows Defender skulle flagga den som något att karantänera eller ta bort från ditt system.
Sättet som potentiellt oönskade applikationer som Win32/Candyopen hamnar på ditt system är vanligtvis genom paketinstallationer som innehåller flera programvaror, med ett eller flera potentiellt oönskade program paketerade i samma installationsprogram. Buntinstallatörer distribueras ofta via gratis nedladdningswebbplatser som är dåligt kurerade och paket med PUP:er lyckas smyga sig in.
Candyopen PUP distribuerades främst i USA och Ryssland, tätt följt av Brasilien och Korea, enligt data som samlats in av Microsoft Defender.
Flera webbadresser som bar Candyopen någon gång inkluderar nedladdning dot freemake dot net, magicaljellybean dot com och cdisplayex dot com.
För att distribuera Candyopen PUP till så många mål som möjligt har filen som innehåller Candyopen också upptäckts under ett antal olika namn, i ett försök att maskera det verkliga innehållet och presentera det som en önskvärd applikation. Candyopen har setts posera som en installation av uTorrent, CDex, en falsk YouTube-nedladdningsapplikation och en ljudfilskonverterare, bland annat.
När det väl har installerats beter sig Candyopen som de flesta webbläsarkapare - det skulle ändra din webbläsares standardsidor och sökmotor och sedan börja övervaka nätverkstrafik för att kunna injicera reklam på sidor du besöker som inte borde finnas där. Alla dessa beteenden gör Candyopen till ett potentiellt oönskat program och är anledningen till att Windows Defender fångar upp och blockerar Candyopen från att köras på ditt system.