在研究可疑網站和軟體安裝程式時,網路安全專家發現了一個新的數位威脅: Crowq Utils Sol。儘管乍一看 Crowq Utils Sol 似乎是一個無害的實用程序,但它被歸類為 潛在不必要的應用程式 (PUA) 以及 滴管。它充當了更嚴重惡意軟體的門戶,主要是 軍團裝載機,並可能向受影響的系統提供一套其他惡意工具。
什麼是 Crowq Utils Sol?
Crowq Utils Sol 偽裝成合法應用程序,但其真實目的卻是惡意的。一旦安裝(通常未經用戶明確同意),它會將 Legion Loader 惡意軟體引入系統。反過來,該惡意軟體能夠部署 勒索, 木馬, 資料竊取者, 加密礦工,甚至 惡意瀏覽器擴充功能.
Legion Loader 因造成 連鎖感染從而使網路犯罪分子能夠對受感染的機器建立長期控制。它引入的一些瀏覽器擴充功能具有以下功能:
- 竊取電子郵件數據
- 追蹤用戶活動
- 將 Web 瀏覽器轉換為 HTTP 代理,以濫用代理軟體
Crowq Utils Sol 如何傳播?
Crowq Utils Sol 的典型分發方法包括:
- 欺騙性彈出廣告
- 免費軟體包 在自訂或快速安裝選項中隱藏 PUA
一旦安裝,用戶可能會注意到不熟悉的程式、侵入性廣告、更慢的電腦效能以及瀏覽時的惡意重定向。
威脅摘要
| 項目類別 | 信息 |
|---|---|
| 威脅名稱 | Crowq Utils Sol |
| 威脅類型 | PUA、PUP、植入程序 |
| Payload | 軍團裝載機 |
| 分配方式 | 捆綁軟體、欺騙性彈出窗口 |
| 檢測名稱 | VirusTotal 目前未識別 |
| 症狀 | 不需要的廣告、安裝了未知程式、重新導向、系統緩慢 |
| 相關領域 | apptrue[.]monster |
| 損傷 | 隱私外洩、資料竊取、惡意軟體安裝、財務損失 |
| 危險等級 | 高 |
| 拆卸工具 | 間諜獵手 |
為什麼這項威脅如此重要
像 Crowq Utils Sol 這樣的 PUA 可能不會像傳統勒索軟體那樣立即破壞或鎖定您的系統,但它們的隱藏目的使它們特別危險。他們悄悄地 移除次要惡意軟體—通常更危險—這可能導致 身分盜竊、未經授權存取個人資訊,甚至 金錢損失.
滴管的滲透可以是 多階段攻擊的第一步在您不知情的情況下使您的系統長期受到威脅。這些程式通常會被基本的防毒工具忽略,因此必須使用專門的惡意軟體清除工具,例如 間諜獵手.
刪除潛在有害程式 (PUP) 的完整指南
潛在有害程式 (PUP) 透過軟體捆綁滲透到設備中,並可能導致 效能緩慢、廣告幹擾與安全風險。本指南提供 手動刪除說明 適用於 Windows 和 Mac 用戶,以及 使用 SpyHunter 的自動化方法.
Windows 和 Mac 的手動刪除指南
如果您懷疑系統上安裝了 PUP,請依照下列步驟手動將其刪除。
步驟 1:卸載可疑程序
Windows用戶
- 打開控制面板:
- 媒體中心 WIN + R,輸入
appwiz.cpl,並擊中 進入.
- 媒體中心 WIN + R,輸入
- 尋找並刪除不需要的程序:
- 尋找不熟悉或可疑的應用程式。
- 右鍵單擊該程式並選擇 卸載.
- 依照卸載程序進行:
- 如果出現提示,請按一下確認 可以.
Mac用戶
- 打開Finder →點擊 應用領域.
- 尋找並刪除可疑應用程式:
- 尋找您不記得安裝的程式。
- 移到廢紙簍:
- 將不需要的應用程式拖到 垃圾桶.
- 清空垃圾:
- 用鼠標右鍵單擊 垃圾桶 圖標並選擇 清空回收站.
步驟 2:刪除與 PUP 相關的瀏覽器擴展
PUP 通常會安裝顯示廣告或重新導向搜尋結果的瀏覽器擴充功能。
Google Chrome
- 未結案工單 Chrome瀏覽器 → 點選 三點菜單.
- 造訪 更多工具 → 擴展.
- 找到任何 可疑的擴展 並點擊 移除.
Mozilla Firefox瀏覽器
- 未結案工單 Firefox → 點選 選單按鈕(≡).
- 選擇 附加組件和主題 → 擴展.
- 刪除任何不需要的擴充功能。
微軟邊緣
- 未結案工單 信號邊緣 → 點選 三點菜單.
- 選擇 擴展 → 管理擴展.
- 找到並 移除 任何未知的擴充。
Safari(Mac)
- 未結案工單 Safari →點擊 Safari 在功能表列中 → 偏好.
- 導航到 擴展 標籤。
- 找到和 卸載 任何不熟悉的擴充。
第 3 步:重設瀏覽器設定(如有必要)
如果 PUP 改變了您的瀏覽器設置,請重置它們。
Google Chrome
- 未結案工單 Chrome瀏覽器 →點擊 三點菜單 → 設定.
- 向下滾動並選擇 重新設置.
- 點擊 將設置恢復為原始默認值 → 確認。
Mozilla Firefox瀏覽器
- 未結案工單 Firefox →點擊 選單 (≡) → 尋求幫助.
- 選擇 更多故障排除信息.
- 點擊 刷新Firefox 並確認。
微軟邊緣
- 未結案工單 信號邊緣 →點擊 設定.
- 選擇 重新設置 → 將設置恢復為其默認值.
- 確認重置。
Safari(Mac)
- 未結案工單 Safari →點擊 Safari 在菜單欄中。
- 選擇 清除歷史記錄 → 選擇 所有歷史 →點擊 清除歷史記錄.
步驟 4:檢查剩餘的 PUP 文件
即使卸載後,一些 PUP 仍會留下痕跡。
Windows
- 媒體中心 WIN + R,輸入
%temp%,然後按 進入. - 刪除裡面的所有文件 溫度 文件夾中。
- 重複此過程:
%appdata%%localappdata%C:\ProgramData
免費下載
- 未結案工單 發現者 →點擊 Go → 前往文件夾.
- 輸入:javascript複製編輯
~/Library/Application Support/ - 尋找並刪除可疑資料夾。
使用 SpyHunter 自動刪除 PUP
對於 更快、更徹底以及 更容易 解決方案,使用 間諜獵手,一種先進的反惡意軟體工具。
第 1 步:下載並安裝 SpyHunter
- 前往 SpyHunter 官方下載頁面:
- 在操作欄點擊 免費下載 按鈕並按照安裝說明進行操作。
第 2 步:掃描您的系統
- 發佈會 間諜獵手.
- 點擊 立即開始掃描 啟動完整的系統掃描。
- 等待 SpyHunter 偵測任何 PUP 和惡意軟體。
步驟 3:刪除偵測到的威脅
- 點擊 修復威脅 刪除所有偵測到的 PUP。
- 重新啟動電腦以完成清理。
對於 SpyHunter 的詳細下載和安裝步驟,請參閱: SpyHunter 安裝指南
最終建議
- 避免捆綁軟體: 總是選擇 自訂安裝 安裝免費軟體時。
- 使用反惡意軟體工具: 間諜獵手 確保您的系統免受 PUP 的侵害。
- 定期檢查已安裝的程式和瀏覽器擴展:主動刪除可疑應用程式。
遵循本指南,您可以有效地 刪除並預防潛在有害程序 (PUP)。 如果你想要一個 快速輕鬆的解決方案使用 間諜獵手 掃描並刪除威脅。
下載 SpyHunter 來清除 PUP: SpyHunter 官方下載
結語
如果您注意到裝置上有異常程式、侵入性廣告或系統效能突然下降,那麼您可能正在處理像 Crowq Utils Sol 這樣的隱密威脅。雖然它看起來無害,但這個應用程式卻充當了 軍團裝載機 惡意軟體等等。為了保護您的系統並避免嚴重後果, 立即刪除 強烈建議使用專業工具。
