Win32 Candyopen 可能不需要的程序

Win32/Candyopen 是一个软件的名称，包括 Microsoft 自己的 Windows Defender 在内的防病毒套件将其归类为隐匿垃圾程序。

潜在有害程序或 PUP 占据了合法软件与完全破坏性或更具破坏性和危险的恶意软件之间的灰色区域。虽然 PUP 不会擦除您的硬盘驱动器或加密您的文件并要求支付赎金，但它仍会执行足够多的任务，Windows Defender 会将其标记为需要隔离或从系统中删除的内容。

潜在有害应用程序（如 Win32/Candyopen）最终出现在您的系统上的方式通常是通过包含多个软件的捆绑安装程序，其中一个或多个潜在有害程序打包在同一个安装程序中。捆绑安装程序通常通过管理不善的免费下载网站分发，携带 PUP 的软件包设法潜入。

根据 Microsoft Defender 收集的数据，Candyopen PUP 主要分布在美国和俄罗斯，紧随其后的是巴西和韩国。

在某个时间点承载 Candyopen 的几个 URL 包括 download dot freemake dot net、magicjellybean dot com 和 cdisplayex dot com。

为了将 Candyopen PUP 分发给尽可能多的目标，包含 Candyopen 的文件也被发现有许多不同的名称，以掩盖真实内容并将其呈现为理想的应用程序。 Candyopen 被发现冒充 uTorrent、CDex、假 YouTube 下载应用程序和音频文件转换器等的安装程序。

安装后，Candyopen 的行为与大多数浏览器劫持者一样 - 它会更改浏览器的默认页面和搜索引擎，然后开始监控网络流量，以便能够将广告注入您访问的不应该存在的页面中。所有这些行为都使 Candyopen 成为潜在有害程序，这也是 Windows Defender 拦截并阻止 Candyopen 在您的系统上执行的原因。