在研究可疑网站和软件安装程序时,网络安全专家发现了一种新的数字威胁: Crowq Utils Sol。尽管乍一看,Crowq Utils Sol 似乎是一个无害的实用程序,但它被归类为 潜在有害应用程序 (PUA) 以及 滴管。它是更严重的恶意软件的入口,主要是 军团装载机,并可能向受影响的系统提供一套其他恶意工具。
什么是 Crowq Utils Sol?
Crowq Utils Sol 伪装成合法应用程序,但其真实目的却极其恶意。一旦安装(通常未经用户明确同意),它就会将 Legion Loader 恶意软件引入系统。该恶意软件反过来又能够部署 勒索, 木马, 数据窃取者, cryptominers, 乃至 恶意浏览器扩展.
Legion Loader 因造成 连锁感染,使网络犯罪分子能够对受感染的计算机建立长期控制。它引入的一些浏览器扩展程序具有以下功能:
- 窃取电子邮件数据
- 跟踪用户活动
- 将 Web 浏览器转换为 HTTP 代理,以滥用代理软件
Crowq Utils Sol 如何传播?
Crowq Utils Sol 的典型分发方法包括:
- 欺骗性弹出广告
- 免费软件包 在自定义或快速安装选项中隐藏 PUA
一旦安装,用户可能会注意到不熟悉的程序、侵入性广告、更慢的计算机性能以及浏览时的恶意重定向。
威胁摘要
| 类别 | 信息 |
|---|---|
| 威胁名称 | Crowq Utils Sol |
| 威胁类型 | PUA、PUP、植入程序 |
| Payload | 军团装载机 |
| 分配方式 | 捆绑软件、欺骗性弹出窗口 |
| 检测名称 | VirusTotal 当前未识别 |
| 症状 | 不需要的广告、安装了未知程序、重定向、系统缓慢 |
| 相关领域 | apptrue[.]monster |
| 损坏 | 隐私泄露、数据盗窃、恶意软件安装、财务损失 |
| 危险等级 | 高 |
| 删除工具 | SpyHunter |
为什么这一威胁如此重要
像 Crowq Utils Sol 这样的 PUA 可能不会像传统勒索软件那样立即摧毁或锁定你的系统,但它们的隐藏目的使其格外危险。它们会悄悄地 删除次要恶意软件—通常更加危险—这可能导致 身份盗窃、未经授权访问个人信息, 乃至 金钱损失.
滴管的渗透可以是 多阶段攻击的第一步导致您的系统在您不知情的情况下长期遭受攻击。这些程序通常会被基本的防病毒工具忽略,因此必须使用专门的恶意软件清除工具,例如 SpyHunter.
删除潜在有害程序 (PUP) 的完整指南
潜在有害程序 (PUP) 通过软件捆绑渗透到设备中,并可能导致 性能缓慢、广告干扰和安全风险。本指南提供 手动删除说明 适用于 Windows 和 Mac 用户,以及 使用 SpyHunter 的自动化方法.
Windows 和 Mac 的手动删除指南
如果您怀疑系统上安装了 PUP,请按照以下步骤手动将其删除。
步骤 1:卸载可疑程序
Windows用户
- 打开控制面板:
- 媒体中心 WIN + R,类型
appwiz.cpl,并击中 输入.
- 媒体中心 WIN + R,类型
- 查找并删除不需要的程序:
- 寻找不熟悉或可疑的应用程序。
- 右键单击该程序并选择 卸载.
- 遵循卸载过程:
- 如果出现提示,请单击确认 是.
Mac用户
- 打开Finder → 点击 应用.
- 查找并删除可疑应用程序:
- 查找您不记得安装的程序。
- 移到废纸篓:
- 将不需要的应用程序拖到 垃圾桶.
- 清空垃圾:
- 用鼠标右键单击 垃圾桶 图标并选择 清空回收站.
第 2 步:删除与 PUP 相关的浏览器扩展
PUP 通常会安装显示广告或重定向搜索结果的浏览器扩展程序。
Google Chrome
- 可选 铬系列 → 点击 三点菜单.
- 在MyCAD中点击 软件更新 更多工具 → 扩展.
- 找到任何 可疑的扩展 并点击 删除.
Mozilla Firefox浏览器
- 可选 Firefox → 点击 菜单按钮(≡).
- 从我们的数据库中通过 UL Prospector 平台选择 附加组件和主题 → 扩展.
- 删除任何不需要的扩展。
微软边缘
- 可选 沟通特长 → 点击 三点菜单.
- 从我们的数据库中通过 UL Prospector 平台选择 扩展 → 管理扩展.
- 找到并 删除 任何未知的扩展。
Safari(Mac)
- 可选 Safari → 点击 Safari 在菜单栏中 → 优先.
- 导航到 扩展 标签。
- 找到和 卸载 任何不熟悉的扩展。
第 3 步:重置浏览器设置(如有必要)
如果 PUP 更改了您的浏览器设置,请重置它们。
Google Chrome
- 可选 铬系列 → 点击 三点菜单 → 个人设置.
- 向下滚动并选择 重新设置.
- 点击 将设置恢复为原始默认值 → 确认。
Mozilla Firefox浏览器
- 可选 Firefox → 点击 菜单(=) → 帮助.
- 从我们的数据库中通过 UL Prospector 平台选择 更多故障排除信息.
- 点击 刷新Firefox 并确认。
微软边缘
- 可选 沟通特长 → 点击 个人设置.
- 从我们的数据库中通过 UL Prospector 平台选择 重新设置 → 将设置恢复为默认值.
- 确认重置。
Safari(Mac)
- 可选 Safari → 点击 Safari 在菜单栏中。
- 从我们的数据库中通过 UL Prospector 平台选择 清除历史记录 → 选择 所有历史 → 点击 清除历史记录.
步骤 4:检查剩余的 PUP 文件
即使卸载后,一些 PUP 仍会留下痕迹。
Windows
- 媒体中心 WIN + R,类型
%temp%,然后按 输入. - 删除 温度 文件夹中。
- 重复此过程:
%appdata%%localappdata%C:\ProgramData
Mac
- 可选 发现者 → 点击 Go → 前往文件夹.
- 输入:javascript复制编辑
~/Library/Application Support/ - 查找并删除可疑文件夹。
使用 SpyHunter 自动删除 PUP
对于 更快、更彻底和 更容易 解决方案,使用 SpyHunter,一种先进的反恶意软件工具。
步骤 1:下载并安装 SpyHunter
- 前往 SpyHunter 官方下载页面:
- 点击 下载 按钮并按照安装说明进行操作。
步骤2:扫描您的系统
- 正式上线 SpyHunter.
- 点击 立即开始扫描 启动全面系统扫描。
- 等待 SpyHunter 检测任何 PUP 和恶意软件。
第 3 步:删除检测到的威胁
- 点击 修复威胁 删除所有检测到的 PUP。
- 重新启动计算机以完成清理。
对于 SpyHunter 的详细下载和安装步骤,请参阅: SpyHunter 安装指南
最终建议
- 避免软件包: 总是选择 自定义安装 安装免费软件时。
- 使用反恶意软件工具: SpyHunter 确保您的系统免受 PUP 的侵害。
- 定期检查已安装的程序和浏览器扩展:主动删除可疑应用程序。
通过遵循本指南,您可以有效地 删除并预防潜在有害程序 (PUP)。 如果你想要一个 快速轻松的解决方案, 使用 SpyHunter 扫描并删除威胁。
下载 SpyHunter 来清除 PUP: SpyHunter 官方下载
结语
如果您注意到设备上有异常程序、侵入性广告或系统性能突然下降,您可能正在应对像 Crowq Utils Sol 这样的隐蔽威胁。虽然它看起来无害,但这款应用程序实际上是一个木马程序, 军团装载机 恶意软件等。为了保护您的系统并避免严重后果, 立即删除 强烈建议使用专业工具。
