Вы используете устаревший браузер!
Страница может отображаться некорректно.
Защити созданное
Другие наши ресурсы
Напишите
Ваши запросы
Позвоните
Глобальная поддержка:
+7 (495) 789-45-86
Свяжитесь с нами Незакрытые запросы:
Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективней противостоять будущим угрозам. Узнайте и вы о том, как действуют в зараженных системах те или иные вредоносные программы и как этому противостоять.
Семейство приложений, предназначенных для установки на компьютеры различного дополнительного ПО. Программы данного семейства используются разработчиками бесплатных приложений в целях монетизации.
Основной функционал Adware.Opencandy сосредоточен в библиотеке OCSetupHlp.dll, которую разработчики самостоятельно встраивают в свои приложения для получения прибыли. После запуска программы данная библиотека сохраняется во временную папку пользователя и при наличии интернет-доступа загружает с управляющего сервера конфигурационный файл. Внутренний скриптовой язык конфигурационного файла синтаксически богат настолько, что даже позволяет выполнять проверку компьютера на наличие установленных антивирусных программ.
После завершения скачивания конфигурационного файла с удаленного узла осуществляется загрузка рекламных предложений, содержащих список программ, инсталляция которых будет предложена пользователю:
В случае если пользователь согласится с установкой данных компонентов, с управляющего сервера будет загружена и запущена на исполнение утилита dlm.exe — эта программа работает в фоновом режиме и предназначена для установки на компьютер другого ПО. С использованием Adware.Opencandy могут быть установлены различные панели и расширения браузеров, утилиты для подмены стартовой страницы, а также другие рекламные приложения — всевозможные «помощники по поиску», средства, демонстрирующие предложения различных товаров, программы-оптимизаторы, «ускорители» и даже вредоносные программы семейства Trojan.Crossrider.
Следует отметить, что сами авторы приложений, использующих Adware.Opencandy для монетизации, в отличие от других партнерских программ не могут управлять списком устанавливаемых на компьютеры дополнительных компонентов и их количеством.
Adware.OpenCandy.115
Adware.OpenCandy.128
Adware.OpenCandy.14
Adware.OpenCandy.158
Adware.OpenCandy.159
Adware.OpenCandy.166
Adware.OpenCandy.169
Adware.OpenCandy.170
Adware.OpenCandy.174
Adware.OpenCandy.175
Adware.OpenCandy.176
Adware.OpenCandy.177
Adware.OpenCandy.178
Adware.OpenCandy.180
Adware.OpenCandy.188
Adware.OpenCandy.2
Adware.OpenCandy.238
Adware.OpenCandy.244
Adware.OpenCandy.248
Adware.OpenCandy.251
Adware.OpenCandy.3
Adware.OpenCandy.39
Adware.OpenCandy.4
Adware.OpenCandy.6
По статистике каждая пятая программа для ОС Android — с уязвимостью (или, иными словами, — с «дырой»), что позволяет злоумышленникам успешно внедрять мобильных троянцев на устройства и выполнять нужные им действия.
Аудитор безопасности в Dr.Web для Android произведет диагностику и анализ безопасности мобильного устройства, предложит решения для устранения выявленных проблем и уязвимостей.