依頼で JDownloader をインストールしようとしたら
WebInstaller.exe を実行するとダウンロードしてくる最新版のインストーラー
JDSetup.exe
どうも、暗号化されてるっぽい?
パケットキャプチャしてみたところ…。
http://os.jdownloadercdn.com/jdownloader2/?v=5.0&c=1949809381
ダウンロードプログラム自体に暗号がかかってる・ω・
なんてこった
ちょっと気になったのが、 CDN の文字列。
他にも、http://cdneu.jdownloadercdn.com や http://cdnus.jdownloadercdn.com などが使われてるんですが、例の『CDNetworks』絡みなのかちょっと気になってしまいますね ・ω・
パケットをもう少し漁ったら、実行ファイルもありました。
もしかすると、広告アプリ(マルウェア群)だけ暗号化かけてるのかもしれませんね
http://installer.jdownloader.org/version_103/ic/JD2SilentSetup_x86.exe
Comments