依頼で JDownloader をインストールしようとしたら

WebInstaller.exe を実行するとダウンロードしてくる最新版のインストーラー
JDSetup.exe
jd
どうも、暗号化されてるっぽい?

jd2
パケットキャプチャしてみたところ…。
http://os.jdownloadercdn.com/jdownloader2/?v=5.0&c=1949809381
ダウンロードプログラム自体に暗号がかかってる・ω・
なんてこった

ちょっと気になったのが、 CDN の文字列。
他にも、http://cdneu.jdownloadercdn.com や http://cdnus.jdownloadercdn.com などが使われてるんですが、例の『CDNetworks』絡みなのかちょっと気になってしまいますね ・ω・

パケットをもう少し漁ったら、実行ファイルもありました。
もしかすると、広告アプリ(マルウェア群)だけ暗号化かけてるのかもしれませんね
http://installer.jdownloader.org/version_103/ic/JD2SilentSetup_x86.exe

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です