CHIP.de – dreister Downloader

Dass unseriöse Download-Portale sogenannte „Downloader“ anbieten, die meist mit unerwünschter Malware oder Adware versehen ist, ist bekannt. CHIP.de führt neuerdings auch so einen „netten“ Downloader, den ich aus Lust und Laune mal kurz unter die Lupe genommen habe. Weshalb ich auch so enttäuscht von einem doch recht großen Portal wie CHIP bin.

Der Downloader lädt wie erwartet nämlich nicht nur das eigentliche Ziel-Programm herunter, sondern bringt eine Datei mit dem Namen „ocvs_v71a.exe“ mit. Diese legt sich dann im Temp-Verzeichnis nieder und wird installiert.

Unbenannt

Später dann schreibt sich das ganze in die Registry unter „HKEY_USERS\Software\OCS„.

Da ich nun den Hash von diesem nervigen Teil hatte, konnte ich bei Virustotal neue Informationen beschaffen.

Unbenannt

Im Prinzip also nichts neues. Lasst die Finger von den nervigen Downloadern, sie werfen nur unnötig Ballast ab.

Lösung: Das Programm von der offiziellen Quelle beziehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.