Pagina 1 van 1

Application.Win.32.InstallAd (A)

Geplaatst: 28 jun 2014 23:07
door iEscape
Wanneer men een .iso-bestand moet / wilt branden wordt normaliter ImgBurn "aangeraden" als een freeware applicatie.
Bij de nieuwe versie van EAM -versie 9- is er een nieuwe functie, namelijk de functie Surfbeveiliging.

Afbeelding

En ja hoor . . . . . scant maar ImgBurn met EAM en Application.Win.32.InstallAd (A) wordt ontdekt door EAM, wel met de melding risico niveau "géén".

Afbeelding

Afbeelding

EAM is en blijft toch een goede bewaker voor de computer :D

Re: Application.Win.32.InstallAd (A)

Geplaatst: 29 jun 2014 09:06
door Maxstar
Deze functie was er ook al in Emsisoft Anti-Malware 8.1.0.4, en de detectie op PUP's staat eigenlijk los van de surfbeveiliging. Deze functie detecteert enkel de zogenaamde "wrappers", dus de gebundelde installatiebestanden en ImgBurn is een "OpenCandy" installer zie ook deze resultaten van virustotal.

Wanneer je ImgBurn installeert door direct op "Next" door de installatieprocedure heen te klikken zit je halverwege met "SearchProtect" van Conduit opgescheept. Deze PUP zal onder andere de startpagina en de ingestelde zoekmachine van de browser aanpassen. Daarnaast zal het ook een dubieuze tool (PC SpeedUp) installeren voor het zogenaamde optimaliseren van de computer, maar deze software zal de gebruiker enigszins dwingen om de betaalde versie aan te kopen om de computer te kunnen opschonen

De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.

ImageImage