Імітуємо ситуацію коли один "юзер" говорить іншому: "Ха. Ти не знаєш де качати фільми? Да скачай програму уторент. Є куча сайтів де можна качати через цю програму".
Наш користувач першим ділом "гуглить" за запитом "скачать уторент".
В самому верху пошукової видачі міститьсяяк завжди реклама від Google гіперпосилання з текстом "uTorrent скачать", що цілком задовольняє більшість користувачів. І більшість користувачів не бентежить той факт, що це не офіційний сайт даної програми (що можна легко перевірити в Wikipedia). Гіперпосилання на офіційні сайти знаходяться на 2-ій і 3-ій позиціях.
Отже користувач переходить по даному гіперпосиланню...
бачить опис програми і ВЕЛИКУ зелену кнопку "Скачать" да ще й з надписом "Безопасное скачивание", яке не відомо що значить в даному контексті...
Але оскільки кнопка зеленого кольору і начебто виглядає позитивно, то користувач скачує файл, думаючи щось на зразок "Ну чому потрібно ще якісь кнопки натискати? Гіперпосилання на попередньому екрані ж називалося "uTorrent скачать" - я вже хочу фільми дивитися...".
Далі якимось чином користувач запускає даний файл-інсталятор.
Я ж запускаю його в програмі типу "пісочниця" з назвою SandboxIE для того, щоб потім подивитися де дана програма "пустить свої корені".
Ззовні екрани процесу встановлення не відрізняються від екранів встановлення офіційного інсталятора (пам'ятаю, адже встановлював дану програму одному з клієнтів день тому). Вирішую порівняти файли, просто подивившись інформацію у їх властивостях.
Користувачу на цей раз повезло! Зі стороннього ресурсу йому не підсунули модифіковану версію програми.
Перші 4 екрани нічого цікавого в собі не містять
На 5-му я відключаю автозавантаження програми.
Цікавим на мою думку є 6-ий екран, так як він пропонує встановити щось нашому користувачу, а точніше якийсь BitTorrent Bundle
Користувач не виділить 1 хвилину свого часу щоб "погуглити" що це таке і чи необхідно з ним погоджуватись, тому що вважає це зайвою тратою свого дорогоцінного часу.
BitTorrent Bundle позволяет правообладателю — автору раздачи запросить действие перед скачкой файла. Например, можно запросить оплату, или предоставление личных данных, или регистрацию, или что-то еще. Новый формат, по мнению разработчиков, позволит компании «уйти от огня» обвинений в пособничестве пиратам.
Ще цікавіша картина на 7-му екрані. "О! Це ж той Яндекс.браузер, який рекламували по телевізору, - подумає, користувач, - ну подивимось що це таке..."
Після натискання кнопки "Принять" відбувається встановлення всіх програм. Причому інсталятора самого Яндекс.браузера не виникає і ніякі налаштування, в процесі встановлення останнього, в користувача не уточнюються.
Содержимое папки C:\\Windows\system32\CatRoot2
24.12.2015 13:38 8 192 edb.chk
24.12.2015 13:39 65 536 edb.log
24.12.2015 13:35 <DIR> {127D0A1D-4EF2-11D1-8608-00C04FC295EE}
24.12.2015 13:35 <DIR> {F750E6C3-38EE-11D1-85E5-00C04FC295EE}
2 файлов 73 728 байт
Содержимое папки C:\\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
24.12.2015 13:38 1 056 768 catdb
1 файлов 1 056 768 байт
Содержимое папки C:\\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
24.12.2015 13:38 20 455 424 catdb
1 файлов 20 455 424 байт
Содержимое папки C:\\user\all\Microsoft\Network\Downloader
24.12.2015 13:34 4 194 304 qmgr0.dat
24.12.2015 13:33 4 194 304 qmgr1.dat
2 файлов 8 388 608 байт
Содержимое папки C:\\user\current\AppData\Local
24.12.2015 13:36 <DIR> Chromium
23.12.2015 19:24 57 560 GDIPFONTCACHEV1.DAT
24.12.2015 13:36 <DIR> Google
24.12.2015 13:31 <DIR> Microsoft
24.12.2015 13:36 <DIR> Mozilla
24.12.2015 13:36 <DIR> Nichrome
24.12.2015 13:38 <DIR> Temp
1 файлов 57 560 байт
Содержимое папки C:\\user\current\AppData\Local\Chromium\User Data
24.12.2015 13:36 <DIR> Default
24.12.2015 13:36 0 First Run
24.12.2015 13:36 83 Local State
2 файлов 83 байт
Содержимое папки C:\\user\current\AppData\Local\Chromium\User Data\Default
24.12.2015 13:36 795 Bookmarks
24.12.2015 13:36 15 360 Favicons
24.12.2015 13:36 27 648 History
24.12.2015 13:36 736 Preferences
24.12.2015 13:36 13 312 Top Sites
24.12.2015 13:36 40 960 Web Data
6 файлов 98 811 байт
Содержимое папки C:\\user\current\AppData\Local\Google\Chrome\User Data\Default
24.12.2015 13:36 1 528 Bookmarks
23.12.2015 19:32 1 020 Bookmarks_20151224133615.backup
24.12.2015 13:36 30 720 Favicons
24.12.2015 13:36 16 960 Favicons-journal
24.12.2015 13:36 102 400 History
24.12.2015 13:36 37 448 History-journal
24.12.2015 13:36 63 872 Preferences
24.12.2015 13:36 63 806 Preferences_20151224133615.backup
24.12.2015 13:36 24 576 Top Sites
24.12.2015 13:36 12 824 Top Sites-journal
24.12.2015 13:23 63 488 Web Data
11 файлов 418 642 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Internet Explorer
24.12.2015 13:31 16 384 MSIMGSIZ.DAT
24.12.2015 13:36 <DIR> Services
1 файлов 16 384 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Internet Explorer\Services
24.12.2015 13:36 5 430 mail.yandex.ru_20151224133623.ico
24.12.2015 13:36 15 086 music.yandex.ru_20151224133621.ico
24.12.2015 13:36 5 430 www.yandex.ru_20151224133621.ico
24.12.2015 13:36 5 430 www.yandex.ru_20151224133622.ico
24.12.2015 13:36 5 430 www.yandex.ru_20151224133623.ico
5 файлов 36 806 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Explorer
12.03.2015 17:49 24 thumbcache_1024.db
12.03.2015 17:49 2 097 152 thumbcache_256.db
12.03.2015 17:49 1 048 576 thumbcache_32.db
12.03.2015 17:49 1 048 576 thumbcache_96.db
13.03.2015 13:39 6 488 thumbcache_idx.db
12.03.2015 17:49 24 thumbcache_sr.db
6 файлов 4 200 840 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ACTXV9E
24.12.2015 13:38 1 373 ados[1]
24.12.2015 13:38 3 714 base64[1].js
24.12.2015 13:38 1 722 bench[1].js
24.12.2015 13:31 875 featuredcontent[1].htm
24.12.2015 13:38 425 index[1].htm
24.12.2015 13:38 43 i[1].gif
24.12.2015 13:38 7 874 quant[1].js
7 файлов 16 026 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GDUPGUH
24.12.2015 13:38 2 648 ados[1]
24.12.2015 13:38 5 031 ant-body[1].js
24.12.2015 13:38 813 ant[1].htm
24.12.2015 13:32 73 264 General_InstallPath[1].bmp
24.12.2015 13:38 484 index-edge[1].htm
24.12.2015 13:38 43 i[1].gif
24.12.2015 13:38 284 183 jquery-1.11.2[1].js
7 файлов 366 466 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSP0GCLT
24.12.2015 13:38 49 455 305bf9ce3cc248f1910848ff1a789968[1].gif
24.12.2015 13:38 1 900 beacon[1].js
24.12.2015 13:38 64 e[1].htm
24.12.2015 13:38 63 e[2].htm
24.12.2015 13:38 64 e[3].htm
24.12.2015 13:38 513 index[1].css
24.12.2015 13:35 1 121 info[1].rss
24.12.2015 13:38 43 i[1].gif
8 файлов 53 223 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZSUQ05LF
24.12.2015 13:38 30 234 ados[1].js
24.12.2015 13:38 18 589 ddedb569ca3b4cdb8e2370f0f073150e[1].jpg
24.12.2015 13:38 64 e[1].htm
24.12.2015 13:38 389 index-opt-body[1].js
24.12.2015 13:38 101 803 index-opt-head[1].js
24.12.2015 13:31 330 json[1]
24.12.2015 13:38 43 VnvZULlQJkwAAHc5SFMAAAED%26317[1].gif
24.12.2015 13:35 3 267 896 YandexSearch[1].exe
8 файлов 3 419 348 байт
Содержимое папки C:\\user\current\AppData\Local\Mozilla\Firefox\Profiles\dcw0km4b.default\thumbnails
24.12.2015 13:36 15 843 a84acb5598506a860bd851ec0b9171bc.png
24.12.2015 13:36 6 044 ea8afec54d85c7b7b86c48e3a1697d83.png
2 файлов 21 887 байт
Содержимое папки C:\\user\current\AppData\Local\Nichrome\User Data
24.12.2015 13:36 <DIR> Default
24.12.2015 13:36 0 First Run
24.12.2015 13:36 83 Local State
2 файлов 83 байт
Содержимое папки C:\\user\current\AppData\Local\Nichrome\User Data\Default
24.12.2015 13:36 795 Bookmarks
24.12.2015 13:36 15 360 Favicons
24.12.2015 13:36 27 648 History
24.12.2015 13:36 736 Preferences
24.12.2015 13:36 13 312 Top Sites
24.12.2015 13:36 40 960 Web Data
6 файлов 98 811 байт
Содержимое папки C:\\user\current\AppData\Local\Temp
24.12.2015 13:36 <DIR> 2.10.0.1738 (PARTNER)
24.12.2015 13:36 <DIR> 3C8188B5-B429-4DF0-8ABE-DA771E31EFC0
24.12.2015 13:35 <DIR> 7F4987FB1A6E43d69E3E94B29EB75926
24.12.2015 13:36 <DIR> FCF8FDB2-FBE9-4FF6-B773-D3BC57783F37
24.12.2015 13:35 <DIR> HYDD486.tmp.1450956652
24.12.2015 13:35 181 544 offer-437D8C5F-A33D-4FBB-BE6A-788ADABA3520.exe
22.12.2015 04:23 14 392 952 omni.ja_20151224133606.zip
24.12.2015 13:36 1 441 sender.exe@3836.log
24.12.2015 13:36 133 232 YandexSearch00000.log
24.12.2015 13:36 <DIR> {5B964E0E-B9A3-4276-9ED9-4D5A5720747A}
4 файлов 14 709 169 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\2.10.0.1738 (PARTNER)
01.01.2010 00:00 37 browserconfig.properties
24.12.2015 13:36 155 msiexec.exe@3204-1280-1.log
24.12.2015 13:36 146 msiexec.exe@3204-228-1.log
24.12.2015 13:36 151 msiexec.exe@3204-2624-1.log
24.12.2015 13:36 21 549 msiexec.exe@3204-3172-1.log
24.12.2015 13:36 150 msiexec.exe@3204-3460-1.log
24.12.2015 13:36 154 msiexec.exe@3204-3960-1.log
01.01.2010 00:00 2 242 region.properties
24.12.2015 13:36 40 stdout.log
9 файлов 24 624 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\3C8188B5-B429-4DF0-8ABE-DA771E31EFC0
24.12.2015 13:36 217 088 lite_installer.exe
1 файлов 217 088 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\7F4987FB1A6E43d69E3E94B29EB75926
24.12.2015 13:36 3 382 downloader.2008.log
24.12.2015 13:35 5 seed.txt
24.12.2015 13:36 539 stat.1944.log
24.12.2015 13:35 3 267 896 YandexSearch.exe
4 файлов 3 271 822 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\FCF8FDB2-FBE9-4FF6-B773-D3BC57783F37
24.12.2015 13:36 226 600 sender.exe
1 файлов 226 600 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652
24.12.2015 13:30 <DIR> HTA
24.12.2015 13:35 1 406 index.hta.log
24.12.2015 13:35 692 sideLog.log
2 файлов 2 098 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA
24.12.2015 13:30 <DIR> 3rdparty
24.12.2015 13:30 <DIR> i18n
24.12.2015 13:30 <DIR> images
24.12.2015 13:30 522 index.hta
24.12.2015 13:30 2 192 144 install.1450956652.zip
24.12.2015 13:30 <DIR> scripts
24.12.2015 13:30 <DIR> shell_scripts
24.12.2015 13:30 <DIR> styles
24.12.2015 13:30 575 uninstall.hta
3 файлов 2 193 241 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\3rdparty
24.12.2015 13:30 195 032 OCComSDK.dll
24.12.2015 13:30 856 536 OCSetupHlp.dll
2 файлов 1 051 568 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\i18n
24.12.2015 13:30 6 005 br.json
24.12.2015 13:30 6 214 de.json
24.12.2015 13:30 5 397 en.json
24.12.2015 13:30 5 957 es.json
24.12.2015 13:30 6 384 fr.json
24.12.2015 13:30 6 065 it.json
24.12.2015 13:30 6 041 pt.json
24.12.2015 13:30 9 393 ru.json
8 файлов 51 456 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\images
24.12.2015 13:30 3 223 bt_icon_48px.png
24.12.2015 13:30 5 860 loading.gif
24.12.2015 13:30 6 818 logo_Yandex_RU_UA_vertical.png
24.12.2015 13:30 103 169 main_bittorrent.ico
24.12.2015 13:30 4 033 main_icon.png
24.12.2015 13:30 107 127 main_utorrent.ico
24.12.2015 13:30 <DIR> mediacaster
24.12.2015 13:30 3 083 search_protect.png
24.12.2015 13:30 204 728 yandex_browser_setup.bmp
24.12.2015 13:30 8 419 yandex_horz.png
24.12.2015 13:30 7 236 yandex_horz_ru.png
10 файлов 453 696 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\images\mediacaster
24.12.2015 13:30 12 090 chrome.png
24.12.2015 13:30 14 906 firefox.png
24.12.2015 13:30 13 930 internetexplorer.png
24.12.2015 13:30 6 093 logo.png
24.12.2015 13:30 40 942 screenshot.png
5 файлов 87 961 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\scripts
24.12.2015 13:30 398 912 common.js
24.12.2015 13:30 11 994 es5-shim.js
24.12.2015 13:30 978 initialize.js
24.12.2015 13:30 18 987 install.js
24.12.2015 13:30 1 082 uninstall.js
5 файлов 431 953 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\shell_scripts
24.12.2015 13:30 18 check_if_cscript_is_working.js
24.12.2015 13:30 7 361 shell_install_offer.js
24.12.2015 13:30 312 shell_ping_after_close.js
3 файлов 7 691 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\styles
24.12.2015 13:30 101 948 common.css
24.12.2015 13:30 296 installer.css
2 файлов 102 244 байт
Содержимое папки C:\\user\current\AppData\LocalLow\Microsoft\Internet Explorer\Services
23.12.2015 19:17 1 150 Bing.ico
24.12.2015 13:36 0 search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico
2 файлов 1 150 байт
Содержимое папки C:\\user\current\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
24.12.2015 13:36 499 Яндекс.website
24.12.2015 13:36 528 Яндекс.Музыка.website
2 файлов 1 027 байт
Содержимое папки C:\\user\current\AppData\Roaming\Microsoft\Windows\Cookies
24.12.2015 13:38 204 user@adgrx[2].txt
24.12.2015 13:38 192 user@advertising[2].txt
24.12.2015 13:38 102 user@bitmedianetwork[1].txt
24.12.2015 13:39 738 user@casalemedia[1].txt
24.12.2015 13:38 141 user@doubleclick[1].txt
24.12.2015 13:38 115 user@engine.bitmedianetwork[2].txt
24.12.2015 13:39 214 user@everesttech[1].txt
24.12.2015 13:38 269 user@mathtag[2].txt
24.12.2015 13:38 99 user@quantserve[1].txt
24.12.2015 13:38 206 user@scorecardresearch[2].txt
10 файлов 2 280 байт
Содержимое папки C:\\user\current\AppData\Roaming\Microsoft\Windows\Start Menu
24.12.2015 13:35 2 596 µTorrent.lnk
1 файлов 2 596 байт
Содержимое папки C:\\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\dcw0km4b.default
24.12.2015 13:36 2 048 chromeappsstore.sqlite
24.12.2015 13:36 10 485 760 places.sqlite
24.12.2015 13:36 5 207 prefs.js
24.12.2015 13:36 4 332 prefs.js_20151224133619.backup
24.12.2015 13:36 <DIR> searchplugins
4 файлов 10 497 347 байт
Содержимое папки C:\\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\dcw0km4b.default\searchplugins
24.12.2015 13:36 9 686 yandex.ru-133619.xml
1 файлов 9 686 байт
Содержимое папки C:\\user\current\AppData\Roaming\Opera Software\Opera Stable
24.12.2015 13:36 28 272 Bookmarks
24.12.2015 13:36 185 391 BookmarksExtras
23.12.2015 19:28 20 582 Bookmarks_20151224133616.backup
24.12.2015 13:36 26 049 Bookmarks_20151224133617.backup
24.12.2015 13:36 26 462 Bookmarks_20151224133618.backup
24.12.2015 13:36 26 462 Bookmarks_20151224133619.backup
24.12.2015 13:36 53 248 Favicons
24.12.2015 13:36 19 016 Favicons-journal
24.12.2015 13:36 34 101 Preferences
24.12.2015 13:36 33 794 Preferences_20151224133616.backup
24.12.2015 13:36 57 344 Web Data
24.12.2015 13:36 6 680 Web Data-journal
23.12.2015 19:27 57 344 Web Data_20151224133616.backup
13 файлов 574 745 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent
24.12.2015 13:38 <DIR> apps
24.12.2015 13:39 5 030 dht.dat
24.12.2015 13:39 2 dht_feed.dat
24.12.2015 13:38 <DIR> dlimagecache
24.12.2015 13:38 63 148 maindoc.ico
24.12.2015 13:39 77 resume.dat
24.12.2015 13:39 99 rss.dat
24.12.2015 13:39 14 647 settings.dat
24.12.2015 13:39 14 619 settings.dat.old
24.12.2015 13:31 <DIR> share
24.12.2015 13:38 <DIR> updates
24.12.2015 13:38 319 updates.dat
24.12.2015 13:28 2 026 520 uTorrent.exe
24.12.2015 13:35 1 335 231 utorrent.lng
10 файлов 3 459 692 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\apps
24.12.2015 13:38 <DIR> 72F0D3E2141065DACF6134D07A06A2DF20590748
24.12.2015 13:38 <DIR> D944B3378FAB35793B7951FA53E41B2AB9CC462B
24.12.2015 13:38 18 521 featuredContent.btapp
24.12.2015 13:38 3 097 player.btapp
24.12.2015 13:38 264 plus.btapp
24.12.2015 13:38 28 315 welcome-upsell.btapp
4 файлов 50 197 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\apps\72F0D3E2141065DACF6134D07A06A2DF20590748
24.12.2015 13:38 196 btapp
24.12.2015 13:38 1 334 icon.bmp
24.12.2015 13:38 1 901 index.html
24.12.2015 13:38 1 050 index.js
24.12.2015 13:38 946 main.css
5 файлов 5 427 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\apps\D944B3378FAB35793B7951FA53E41B2AB9CC462B
24.12.2015 13:38 201 btapp
24.12.2015 13:38 282 empty_movie.gif
24.12.2015 13:38 3 156 index.html
24.12.2015 13:38 250 info_icon.png
24.12.2015 13:38 6 990 main.css
24.12.2015 13:38 23 064 vid_thumb.jpg
24.12.2015 13:38 265 x.png
7 файлов 34 208 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\dlimagecache
24.12.2015 13:38 318 10E6FBE4D921B475FA5FEC6E9A535A540D6FEED1
24.12.2015 13:38 1 263 165F6EF40A81DD175FFAEA69E77ABFD30B27E71C
2 файлов 1 581 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\updates
24.12.2015 13:38 <DIR> 3.4.5_41372
24.12.2015 13:28 2 026 520 3.4.5_41372.exe
1 файлов 2 026 520 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\updates\3.4.5_41372
24.12.2015 13:38 336 896 utorrentie.exe
1 файлов 336 896 байт
Содержимое папки C:\\user\current\AppData\Roaming\Yandex
24.12.2015 13:36 350 clids-yabrowser.xml
24.12.2015 13:36 38 ui
2 файлов 388 байт
Содержимое папки C:\\user\current\Desktop
24.12.2015 13:35 2 596 µTorrent.lnk
1 файлов 2 596 байт
Содержимое папки C:\\user\current\Favorites\Links
24.12.2015 13:36 285 Почта.url
24.12.2015 13:36 283 Яндекс.url
2 файлов 568 байт
Всего файлов:
208 файлов 78 879 819 байт
"Почта" (_http://mail.yandex.ru/?win=208&clid=2210471)
та "Яндекс" (_http://www.yandex.ru/?win=208&clid=2210471)
у закладки всіх встановлених і ще не встановлених(!) браузерів, а точніше для 6 браузерів:
user\current\AppData\Local\Chromium (браузер Chromium від Google)
user\current\AppData\Local\Google\Chrome (браузер Chrome від Google)
user\current\AppData\Local\Google\Microsoft\Internet Explorer (браузер IE)
user\current\AppData\Local\Google\Mozilla\Firefox (браузер Firefox від Mozilla)
user\current\AppData\Local\Nichrome (браузер від Рамблер)
user\current\AppData\Roaming\Opera Software\Opera Stable (браузер Opera)
Приємно здивувало те, що розробники попіклувалися про резервну копію вкладок браузерів, якщо такі вже існували :)
2) на панель швидкого запуску, яка в Google Chrome показує останні відвідані сайти, було поміщено гіперпосилання на Яндекс і Яндекс.Маркет.
3) гіперпосилання були додані і в "Избранное"
4) в ІЕ яндекс встановлено домашньою сторінкою
5) Що інсталятор дописував в реєстрі я не досліджував... Я думаю і так вже все зрозуміло.
Ось список файлів, які були створені в процесі встановлення. Детальніше - вкінці списку.
Содержимое папки C:\user\current\AppData\Local\Microsoft\Internet Explorer
24.12.2015 19:34 16 384 MSIMGSIZ.DAT
1 файлов 16 384 байт
Содержимое папки C:\user\current\AppData\Local\Microsoft\Windows\Explorer
12.03.2015 17:49 24 thumbcache_1024.db
12.03.2015 17:49 5 242 880 thumbcache_256.db
12.03.2015 17:49 1 048 576 thumbcache_32.db
12.03.2015 17:49 4 194 304 thumbcache_96.db
24.12.2015 14:28 12 952 thumbcache_idx.db
12.03.2015 17:49 24 thumbcache_sr.db
6 файлов 10 498 760 байт
Содержимое папки C:\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ACTXV9E
24.12.2015 19:34 875 featuredcontent[1].htm
1 файлов 875 байт
Содержимое папки C:\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GDUPGUH
24.12.2015 19:34 73 264 General_InstallPath[1].bmp
1 файлов 73 264 байт
Содержимое папки C:\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZSUQ05LF
24.12.2015 19:34 330 json[1]
1 файлов 330 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450
24.12.2015 19:34 <DIR> HTA
24.12.2015 19:34 1 057 index.hta.log
1 файлов 1 057 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA
24.12.2015 19:34 <DIR> 3rdparty
24.12.2015 19:34 <DIR> i18n
24.12.2015 19:34 <DIR> images
24.12.2015 19:34 522 index.hta
24.12.2015 19:34 2 192 144 install.1450978450.zip
24.12.2015 19:34 <DIR> scripts
24.12.2015 19:34 <DIR> shell_scripts
24.12.2015 19:34 <DIR> styles
24.12.2015 19:34 575 uninstall.hta
3 файлов 2 193 241 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\3rdparty
24.12.2015 19:34 195 032 OCComSDK.dll
24.12.2015 19:34 856 536 OCSetupHlp.dll
2 файлов 1 051 568 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\i18n
24.12.2015 19:34 6 005 br.json
24.12.2015 19:34 6 214 de.json
24.12.2015 19:34 5 397 en.json
24.12.2015 19:34 5 957 es.json
24.12.2015 19:34 6 384 fr.json
24.12.2015 19:34 6 065 it.json
24.12.2015 19:34 6 041 pt.json
24.12.2015 19:34 9 393 ru.json
8 файлов 51 456 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\images
24.12.2015 19:34 3 223 bt_icon_48px.png
24.12.2015 19:34 5 860 loading.gif
24.12.2015 19:34 6 818 logo_Yandex_RU_UA_vertical.png
24.12.2015 19:34 103 169 main_bittorrent.ico
24.12.2015 19:34 4 033 main_icon.png
24.12.2015 19:34 107 127 main_utorrent.ico
24.12.2015 19:34 <DIR> mediacaster
24.12.2015 19:34 3 083 search_protect.png
24.12.2015 19:34 204 728 yandex_browser_setup.bmp
24.12.2015 19:34 8 419 yandex_horz.png
24.12.2015 19:34 7 236 yandex_horz_ru.png
10 файлов 453 696 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\images\mediacaster
24.12.2015 19:34 12 090 chrome.png
24.12.2015 19:34 14 906 firefox.png
24.12.2015 19:34 13 930 internetexplorer.png
24.12.2015 19:34 6 093 logo.png
24.12.2015 19:34 40 942 screenshot.png
5 файлов 87 961 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\scripts
24.12.2015 19:34 398 912 common.js
24.12.2015 19:34 11 994 es5-shim.js
24.12.2015 19:34 978 initialize.js
24.12.2015 19:34 18 987 install.js
24.12.2015 19:34 1 082 uninstall.js
5 файлов 431 953 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\shell_scripts
24.12.2015 19:34 18 check_if_cscript_is_working.js
24.12.2015 19:34 7 361 shell_install_offer.js
24.12.2015 19:34 312 shell_ping_after_close.js
3 файлов 7 691 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\styles
24.12.2015 19:34 101 948 common.css
24.12.2015 19:34 296 installer.css
2 файлов 102 244 байт
Содержимое папки C:\user\current\AppData\Roaming\Microsoft\Windows\Start Menu
24.12.2015 19:34 2 596 µTorrent.lnk
1 файлов 2 596 байт
Содержимое папки C:\user\current\AppData\Roaming\uTorrent
24.12.2015 19:34 8 159 settings.dat
24.12.2015 19:34 8 052 settings.dat.old
24.12.2015 19:34 <DIR> share
24.12.2015 19:34 <DIR> updates
24.12.2015 19:34 170 updates.dat
24.12.2015 13:28 2 026 520 uTorrent.exe
24.12.2015 19:34 1 335 231 utorrent.lng
5 файлов 3 378 132 байт
Содержимое папки C:\user\current\Desktop
24.12.2015 19:34 2 596 µTorrent.lnk
1 файлов 2 596 байт
Всего файлов:
59 файлов 18 616 010 байт
Тут видно що програма встановилася до теки поточного користувача C:\user\current\AppData\Roaming\uTorrent
і створила свій ярлик на робочому столі користувача.
Решта - це тимчасові файли, які легко очистяться програмами на зразок CCleaner.
- Між встановленням того, що необхідне користувачу в даний момент до встановлення непотрібних речей - відстань у 3 кліка мишкою і 1 хвилину часу для пошуку в Інтернет інформації про програму(!).
- Безкоштовні програми скачуємо з офіційних сайтів. Підказати офіційний сайт допоможе Wikipedia.
Наш користувач першим ділом "гуглить" за запитом "скачать уторент".
В самому верху пошукової видачі міститься
бачить опис програми і ВЕЛИКУ зелену кнопку "Скачать" да ще й з надписом "Безопасное скачивание", яке не відомо що значить в даному контексті...
Але оскільки кнопка зеленого кольору і начебто виглядає позитивно, то користувач скачує файл, думаючи щось на зразок "Ну чому потрібно ще якісь кнопки натискати? Гіперпосилання на попередньому екрані ж називалося "uTorrent скачать" - я вже хочу фільми дивитися...".
Далі якимось чином користувач запускає даний файл-інсталятор.
Я ж запускаю його в програмі типу "пісочниця" з назвою SandboxIE для того, щоб потім подивитися де дана програма "пустить свої корені".
Ззовні екрани процесу встановлення не відрізняються від екранів встановлення офіційного інсталятора (пам'ятаю, адже встановлював дану програму одному з клієнтів день тому). Вирішую порівняти файли, просто подивившись інформацію у їх властивостях.
Перші 4 екрани нічого цікавого в собі не містять
 |
| 1 |
 |
| 2 |
 |
| 3 |
 |
| 4 |
 |
| 5 |
 |
| 6 |
BitTorrent Bundle позволяет правообладателю — автору раздачи запросить действие перед скачкой файла. Например, можно запросить оплату, или предоставление личных данных, или регистрацию, или что-то еще. Новый формат, по мнению разработчиков, позволит компании «уйти от огня» обвинений в пособничестве пиратам.
Ще цікавіша картина на 7-му екрані. "О! Це ж той Яндекс.браузер, який рекламували по телевізору, - подумає, користувач, - ну подивимось що це таке..."
А тепер подивимось що ж отримав користувач, встановивши програму uTorrent даним чином!
Ось список всі файлів, створених в процесі встановлення. Коротке пояснення - після списку.Содержимое папки C:\\Windows\system32\CatRoot2
24.12.2015 13:38 8 192 edb.chk
24.12.2015 13:39 65 536 edb.log
24.12.2015 13:35 <DIR> {127D0A1D-4EF2-11D1-8608-00C04FC295EE}
24.12.2015 13:35 <DIR> {F750E6C3-38EE-11D1-85E5-00C04FC295EE}
2 файлов 73 728 байт
Содержимое папки C:\\Windows\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}
24.12.2015 13:38 1 056 768 catdb
1 файлов 1 056 768 байт
Содержимое папки C:\\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
24.12.2015 13:38 20 455 424 catdb
1 файлов 20 455 424 байт
Содержимое папки C:\\user\all\Microsoft\Network\Downloader
24.12.2015 13:34 4 194 304 qmgr0.dat
24.12.2015 13:33 4 194 304 qmgr1.dat
2 файлов 8 388 608 байт
Содержимое папки C:\\user\current\AppData\Local
24.12.2015 13:36 <DIR> Chromium
23.12.2015 19:24 57 560 GDIPFONTCACHEV1.DAT
24.12.2015 13:36 <DIR> Google
24.12.2015 13:31 <DIR> Microsoft
24.12.2015 13:36 <DIR> Mozilla
24.12.2015 13:36 <DIR> Nichrome
24.12.2015 13:38 <DIR> Temp
1 файлов 57 560 байт
Содержимое папки C:\\user\current\AppData\Local\Chromium\User Data
24.12.2015 13:36 <DIR> Default
24.12.2015 13:36 0 First Run
24.12.2015 13:36 83 Local State
2 файлов 83 байт
Содержимое папки C:\\user\current\AppData\Local\Chromium\User Data\Default
24.12.2015 13:36 795 Bookmarks
24.12.2015 13:36 15 360 Favicons
24.12.2015 13:36 27 648 History
24.12.2015 13:36 736 Preferences
24.12.2015 13:36 13 312 Top Sites
24.12.2015 13:36 40 960 Web Data
6 файлов 98 811 байт
Содержимое папки C:\\user\current\AppData\Local\Google\Chrome\User Data\Default
24.12.2015 13:36 1 528 Bookmarks
23.12.2015 19:32 1 020 Bookmarks_20151224133615.backup
24.12.2015 13:36 30 720 Favicons
24.12.2015 13:36 16 960 Favicons-journal
24.12.2015 13:36 102 400 History
24.12.2015 13:36 37 448 History-journal
24.12.2015 13:36 63 872 Preferences
24.12.2015 13:36 63 806 Preferences_20151224133615.backup
24.12.2015 13:36 24 576 Top Sites
24.12.2015 13:36 12 824 Top Sites-journal
24.12.2015 13:23 63 488 Web Data
11 файлов 418 642 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Internet Explorer
24.12.2015 13:31 16 384 MSIMGSIZ.DAT
24.12.2015 13:36 <DIR> Services
1 файлов 16 384 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Internet Explorer\Services
24.12.2015 13:36 5 430 mail.yandex.ru_20151224133623.ico
24.12.2015 13:36 15 086 music.yandex.ru_20151224133621.ico
24.12.2015 13:36 5 430 www.yandex.ru_20151224133621.ico
24.12.2015 13:36 5 430 www.yandex.ru_20151224133622.ico
24.12.2015 13:36 5 430 www.yandex.ru_20151224133623.ico
5 файлов 36 806 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Explorer
12.03.2015 17:49 24 thumbcache_1024.db
12.03.2015 17:49 2 097 152 thumbcache_256.db
12.03.2015 17:49 1 048 576 thumbcache_32.db
12.03.2015 17:49 1 048 576 thumbcache_96.db
13.03.2015 13:39 6 488 thumbcache_idx.db
12.03.2015 17:49 24 thumbcache_sr.db
6 файлов 4 200 840 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ACTXV9E
24.12.2015 13:38 1 373 ados[1]
24.12.2015 13:38 3 714 base64[1].js
24.12.2015 13:38 1 722 bench[1].js
24.12.2015 13:31 875 featuredcontent[1].htm
24.12.2015 13:38 425 index[1].htm
24.12.2015 13:38 43 i[1].gif
24.12.2015 13:38 7 874 quant[1].js
7 файлов 16 026 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GDUPGUH
24.12.2015 13:38 2 648 ados[1]
24.12.2015 13:38 5 031 ant-body[1].js
24.12.2015 13:38 813 ant[1].htm
24.12.2015 13:32 73 264 General_InstallPath[1].bmp
24.12.2015 13:38 484 index-edge[1].htm
24.12.2015 13:38 43 i[1].gif
24.12.2015 13:38 284 183 jquery-1.11.2[1].js
7 файлов 366 466 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FSP0GCLT
24.12.2015 13:38 49 455 305bf9ce3cc248f1910848ff1a789968[1].gif
24.12.2015 13:38 1 900 beacon[1].js
24.12.2015 13:38 64 e[1].htm
24.12.2015 13:38 63 e[2].htm
24.12.2015 13:38 64 e[3].htm
24.12.2015 13:38 513 index[1].css
24.12.2015 13:35 1 121 info[1].rss
24.12.2015 13:38 43 i[1].gif
8 файлов 53 223 байт
Содержимое папки C:\\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZSUQ05LF
24.12.2015 13:38 30 234 ados[1].js
24.12.2015 13:38 18 589 ddedb569ca3b4cdb8e2370f0f073150e[1].jpg
24.12.2015 13:38 64 e[1].htm
24.12.2015 13:38 389 index-opt-body[1].js
24.12.2015 13:38 101 803 index-opt-head[1].js
24.12.2015 13:31 330 json[1]
24.12.2015 13:38 43 VnvZULlQJkwAAHc5SFMAAAED%26317[1].gif
24.12.2015 13:35 3 267 896 YandexSearch[1].exe
8 файлов 3 419 348 байт
Содержимое папки C:\\user\current\AppData\Local\Mozilla\Firefox\Profiles\dcw0km4b.default\thumbnails
24.12.2015 13:36 15 843 a84acb5598506a860bd851ec0b9171bc.png
24.12.2015 13:36 6 044 ea8afec54d85c7b7b86c48e3a1697d83.png
2 файлов 21 887 байт
Содержимое папки C:\\user\current\AppData\Local\Nichrome\User Data
24.12.2015 13:36 <DIR> Default
24.12.2015 13:36 0 First Run
24.12.2015 13:36 83 Local State
2 файлов 83 байт
Содержимое папки C:\\user\current\AppData\Local\Nichrome\User Data\Default
24.12.2015 13:36 795 Bookmarks
24.12.2015 13:36 15 360 Favicons
24.12.2015 13:36 27 648 History
24.12.2015 13:36 736 Preferences
24.12.2015 13:36 13 312 Top Sites
24.12.2015 13:36 40 960 Web Data
6 файлов 98 811 байт
Содержимое папки C:\\user\current\AppData\Local\Temp
24.12.2015 13:36 <DIR> 2.10.0.1738 (PARTNER)
24.12.2015 13:36 <DIR> 3C8188B5-B429-4DF0-8ABE-DA771E31EFC0
24.12.2015 13:35 <DIR> 7F4987FB1A6E43d69E3E94B29EB75926
24.12.2015 13:36 <DIR> FCF8FDB2-FBE9-4FF6-B773-D3BC57783F37
24.12.2015 13:35 <DIR> HYDD486.tmp.1450956652
24.12.2015 13:35 181 544 offer-437D8C5F-A33D-4FBB-BE6A-788ADABA3520.exe
22.12.2015 04:23 14 392 952 omni.ja_20151224133606.zip
24.12.2015 13:36 1 441 sender.exe@3836.log
24.12.2015 13:36 133 232 YandexSearch00000.log
24.12.2015 13:36 <DIR> {5B964E0E-B9A3-4276-9ED9-4D5A5720747A}
4 файлов 14 709 169 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\2.10.0.1738 (PARTNER)
01.01.2010 00:00 37 browserconfig.properties
24.12.2015 13:36 155 msiexec.exe@3204-1280-1.log
24.12.2015 13:36 146 msiexec.exe@3204-228-1.log
24.12.2015 13:36 151 msiexec.exe@3204-2624-1.log
24.12.2015 13:36 21 549 msiexec.exe@3204-3172-1.log
24.12.2015 13:36 150 msiexec.exe@3204-3460-1.log
24.12.2015 13:36 154 msiexec.exe@3204-3960-1.log
01.01.2010 00:00 2 242 region.properties
24.12.2015 13:36 40 stdout.log
9 файлов 24 624 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\3C8188B5-B429-4DF0-8ABE-DA771E31EFC0
24.12.2015 13:36 217 088 lite_installer.exe
1 файлов 217 088 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\7F4987FB1A6E43d69E3E94B29EB75926
24.12.2015 13:36 3 382 downloader.2008.log
24.12.2015 13:35 5 seed.txt
24.12.2015 13:36 539 stat.1944.log
24.12.2015 13:35 3 267 896 YandexSearch.exe
4 файлов 3 271 822 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\FCF8FDB2-FBE9-4FF6-B773-D3BC57783F37
24.12.2015 13:36 226 600 sender.exe
1 файлов 226 600 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652
24.12.2015 13:30 <DIR> HTA
24.12.2015 13:35 1 406 index.hta.log
24.12.2015 13:35 692 sideLog.log
2 файлов 2 098 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA
24.12.2015 13:30 <DIR> 3rdparty
24.12.2015 13:30 <DIR> i18n
24.12.2015 13:30 <DIR> images
24.12.2015 13:30 522 index.hta
24.12.2015 13:30 2 192 144 install.1450956652.zip
24.12.2015 13:30 <DIR> scripts
24.12.2015 13:30 <DIR> shell_scripts
24.12.2015 13:30 <DIR> styles
24.12.2015 13:30 575 uninstall.hta
3 файлов 2 193 241 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\3rdparty
24.12.2015 13:30 195 032 OCComSDK.dll
24.12.2015 13:30 856 536 OCSetupHlp.dll
2 файлов 1 051 568 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\i18n
24.12.2015 13:30 6 005 br.json
24.12.2015 13:30 6 214 de.json
24.12.2015 13:30 5 397 en.json
24.12.2015 13:30 5 957 es.json
24.12.2015 13:30 6 384 fr.json
24.12.2015 13:30 6 065 it.json
24.12.2015 13:30 6 041 pt.json
24.12.2015 13:30 9 393 ru.json
8 файлов 51 456 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\images
24.12.2015 13:30 3 223 bt_icon_48px.png
24.12.2015 13:30 5 860 loading.gif
24.12.2015 13:30 6 818 logo_Yandex_RU_UA_vertical.png
24.12.2015 13:30 103 169 main_bittorrent.ico
24.12.2015 13:30 4 033 main_icon.png
24.12.2015 13:30 107 127 main_utorrent.ico
24.12.2015 13:30 <DIR> mediacaster
24.12.2015 13:30 3 083 search_protect.png
24.12.2015 13:30 204 728 yandex_browser_setup.bmp
24.12.2015 13:30 8 419 yandex_horz.png
24.12.2015 13:30 7 236 yandex_horz_ru.png
10 файлов 453 696 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\images\mediacaster
24.12.2015 13:30 12 090 chrome.png
24.12.2015 13:30 14 906 firefox.png
24.12.2015 13:30 13 930 internetexplorer.png
24.12.2015 13:30 6 093 logo.png
24.12.2015 13:30 40 942 screenshot.png
5 файлов 87 961 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\scripts
24.12.2015 13:30 398 912 common.js
24.12.2015 13:30 11 994 es5-shim.js
24.12.2015 13:30 978 initialize.js
24.12.2015 13:30 18 987 install.js
24.12.2015 13:30 1 082 uninstall.js
5 файлов 431 953 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\shell_scripts
24.12.2015 13:30 18 check_if_cscript_is_working.js
24.12.2015 13:30 7 361 shell_install_offer.js
24.12.2015 13:30 312 shell_ping_after_close.js
3 файлов 7 691 байт
Содержимое папки C:\\user\current\AppData\Local\Temp\HYDD486.tmp.1450956652\HTA\styles
24.12.2015 13:30 101 948 common.css
24.12.2015 13:30 296 installer.css
2 файлов 102 244 байт
Содержимое папки C:\\user\current\AppData\LocalLow\Microsoft\Internet Explorer\Services
23.12.2015 19:17 1 150 Bing.ico
24.12.2015 13:36 0 search_{0633EE93-D776-472f-A0FF-E1416B8B2E3A}.ico
2 файлов 1 150 байт
Содержимое папки C:\\user\current\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar
24.12.2015 13:36 499 Яндекс.website
24.12.2015 13:36 528 Яндекс.Музыка.website
2 файлов 1 027 байт
Содержимое папки C:\\user\current\AppData\Roaming\Microsoft\Windows\Cookies
24.12.2015 13:38 204 user@adgrx[2].txt
24.12.2015 13:38 192 user@advertising[2].txt
24.12.2015 13:38 102 user@bitmedianetwork[1].txt
24.12.2015 13:39 738 user@casalemedia[1].txt
24.12.2015 13:38 141 user@doubleclick[1].txt
24.12.2015 13:38 115 user@engine.bitmedianetwork[2].txt
24.12.2015 13:39 214 user@everesttech[1].txt
24.12.2015 13:38 269 user@mathtag[2].txt
24.12.2015 13:38 99 user@quantserve[1].txt
24.12.2015 13:38 206 user@scorecardresearch[2].txt
10 файлов 2 280 байт
Содержимое папки C:\\user\current\AppData\Roaming\Microsoft\Windows\Start Menu
24.12.2015 13:35 2 596 µTorrent.lnk
1 файлов 2 596 байт
Содержимое папки C:\\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\dcw0km4b.default
24.12.2015 13:36 2 048 chromeappsstore.sqlite
24.12.2015 13:36 10 485 760 places.sqlite
24.12.2015 13:36 5 207 prefs.js
24.12.2015 13:36 4 332 prefs.js_20151224133619.backup
24.12.2015 13:36 <DIR> searchplugins
4 файлов 10 497 347 байт
Содержимое папки C:\\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\dcw0km4b.default\searchplugins
24.12.2015 13:36 9 686 yandex.ru-133619.xml
1 файлов 9 686 байт
Содержимое папки C:\\user\current\AppData\Roaming\Opera Software\Opera Stable
24.12.2015 13:36 28 272 Bookmarks
24.12.2015 13:36 185 391 BookmarksExtras
23.12.2015 19:28 20 582 Bookmarks_20151224133616.backup
24.12.2015 13:36 26 049 Bookmarks_20151224133617.backup
24.12.2015 13:36 26 462 Bookmarks_20151224133618.backup
24.12.2015 13:36 26 462 Bookmarks_20151224133619.backup
24.12.2015 13:36 53 248 Favicons
24.12.2015 13:36 19 016 Favicons-journal
24.12.2015 13:36 34 101 Preferences
24.12.2015 13:36 33 794 Preferences_20151224133616.backup
24.12.2015 13:36 57 344 Web Data
24.12.2015 13:36 6 680 Web Data-journal
23.12.2015 19:27 57 344 Web Data_20151224133616.backup
13 файлов 574 745 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent
24.12.2015 13:38 <DIR> apps
24.12.2015 13:39 5 030 dht.dat
24.12.2015 13:39 2 dht_feed.dat
24.12.2015 13:38 <DIR> dlimagecache
24.12.2015 13:38 63 148 maindoc.ico
24.12.2015 13:39 77 resume.dat
24.12.2015 13:39 99 rss.dat
24.12.2015 13:39 14 647 settings.dat
24.12.2015 13:39 14 619 settings.dat.old
24.12.2015 13:31 <DIR> share
24.12.2015 13:38 <DIR> updates
24.12.2015 13:38 319 updates.dat
24.12.2015 13:28 2 026 520 uTorrent.exe
24.12.2015 13:35 1 335 231 utorrent.lng
10 файлов 3 459 692 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\apps
24.12.2015 13:38 <DIR> 72F0D3E2141065DACF6134D07A06A2DF20590748
24.12.2015 13:38 <DIR> D944B3378FAB35793B7951FA53E41B2AB9CC462B
24.12.2015 13:38 18 521 featuredContent.btapp
24.12.2015 13:38 3 097 player.btapp
24.12.2015 13:38 264 plus.btapp
24.12.2015 13:38 28 315 welcome-upsell.btapp
4 файлов 50 197 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\apps\72F0D3E2141065DACF6134D07A06A2DF20590748
24.12.2015 13:38 196 btapp
24.12.2015 13:38 1 334 icon.bmp
24.12.2015 13:38 1 901 index.html
24.12.2015 13:38 1 050 index.js
24.12.2015 13:38 946 main.css
5 файлов 5 427 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\apps\D944B3378FAB35793B7951FA53E41B2AB9CC462B
24.12.2015 13:38 201 btapp
24.12.2015 13:38 282 empty_movie.gif
24.12.2015 13:38 3 156 index.html
24.12.2015 13:38 250 info_icon.png
24.12.2015 13:38 6 990 main.css
24.12.2015 13:38 23 064 vid_thumb.jpg
24.12.2015 13:38 265 x.png
7 файлов 34 208 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\dlimagecache
24.12.2015 13:38 318 10E6FBE4D921B475FA5FEC6E9A535A540D6FEED1
24.12.2015 13:38 1 263 165F6EF40A81DD175FFAEA69E77ABFD30B27E71C
2 файлов 1 581 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\updates
24.12.2015 13:38 <DIR> 3.4.5_41372
24.12.2015 13:28 2 026 520 3.4.5_41372.exe
1 файлов 2 026 520 байт
Содержимое папки C:\\user\current\AppData\Roaming\uTorrent\updates\3.4.5_41372
24.12.2015 13:38 336 896 utorrentie.exe
1 файлов 336 896 байт
Содержимое папки C:\\user\current\AppData\Roaming\Yandex
24.12.2015 13:36 350 clids-yabrowser.xml
24.12.2015 13:36 38 ui
2 файлов 388 байт
Содержимое папки C:\\user\current\Desktop
24.12.2015 13:35 2 596 µTorrent.lnk
1 файлов 2 596 байт
Содержимое папки C:\\user\current\Favorites\Links
24.12.2015 13:36 285 Почта.url
24.12.2015 13:36 283 Яндекс.url
2 файлов 568 байт
Всего файлов:
208 файлов 78 879 819 байт
Отже, розберемося де "засвітився" хвалений Яндекс.браузер
1) додав два нових гіперпосилання"Почта" (_http://mail.yandex.ru/?win=208&clid=2210471)
та "Яндекс" (_http://www.yandex.ru/?win=208&clid=2210471)
у закладки всіх встановлених і ще не встановлених(!) браузерів, а точніше для 6 браузерів:
user\current\AppData\Local\Chromium (браузер Chromium від Google)
user\current\AppData\Local\Google\Chrome (браузер Chrome від Google)
user\current\AppData\Local\Google\Microsoft\Internet Explorer (браузер IE)
user\current\AppData\Local\Google\Mozilla\Firefox (браузер Firefox від Mozilla)
user\current\AppData\Local\Nichrome (браузер від Рамблер)
user\current\AppData\Roaming\Opera Software\Opera Stable (браузер Opera)
Приємно здивувало те, що розробники попіклувалися про резервну копію вкладок браузерів, якщо такі вже існували :)
2) на панель швидкого запуску, яка в Google Chrome показує останні відвідані сайти, було поміщено гіперпосилання на Яндекс і Яндекс.Маркет.
5) Що інсталятор дописував в реєстрі я не досліджував... Я думаю і так вже все зрозуміло.
Тепер я очищу пісочницю і повторю встановлення програми, але зроблю ще 3 лишніх кліка мишкою, щоб відключити встановлення яндекс.браузера і серсіса BitTorrent Bundle
Ось список файлів, які були створені в процесі встановлення. Детальніше - вкінці списку.
Содержимое папки C:\user\current\AppData\Local\Microsoft\Internet Explorer
24.12.2015 19:34 16 384 MSIMGSIZ.DAT
1 файлов 16 384 байт
Содержимое папки C:\user\current\AppData\Local\Microsoft\Windows\Explorer
12.03.2015 17:49 24 thumbcache_1024.db
12.03.2015 17:49 5 242 880 thumbcache_256.db
12.03.2015 17:49 1 048 576 thumbcache_32.db
12.03.2015 17:49 4 194 304 thumbcache_96.db
24.12.2015 14:28 12 952 thumbcache_idx.db
12.03.2015 17:49 24 thumbcache_sr.db
6 файлов 10 498 760 байт
Содержимое папки C:\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5ACTXV9E
24.12.2015 19:34 875 featuredcontent[1].htm
1 файлов 875 байт
Содержимое папки C:\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8GDUPGUH
24.12.2015 19:34 73 264 General_InstallPath[1].bmp
1 файлов 73 264 байт
Содержимое папки C:\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZSUQ05LF
24.12.2015 19:34 330 json[1]
1 файлов 330 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450
24.12.2015 19:34 <DIR> HTA
24.12.2015 19:34 1 057 index.hta.log
1 файлов 1 057 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA
24.12.2015 19:34 <DIR> 3rdparty
24.12.2015 19:34 <DIR> i18n
24.12.2015 19:34 <DIR> images
24.12.2015 19:34 522 index.hta
24.12.2015 19:34 2 192 144 install.1450978450.zip
24.12.2015 19:34 <DIR> scripts
24.12.2015 19:34 <DIR> shell_scripts
24.12.2015 19:34 <DIR> styles
24.12.2015 19:34 575 uninstall.hta
3 файлов 2 193 241 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\3rdparty
24.12.2015 19:34 195 032 OCComSDK.dll
24.12.2015 19:34 856 536 OCSetupHlp.dll
2 файлов 1 051 568 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\i18n
24.12.2015 19:34 6 005 br.json
24.12.2015 19:34 6 214 de.json
24.12.2015 19:34 5 397 en.json
24.12.2015 19:34 5 957 es.json
24.12.2015 19:34 6 384 fr.json
24.12.2015 19:34 6 065 it.json
24.12.2015 19:34 6 041 pt.json
24.12.2015 19:34 9 393 ru.json
8 файлов 51 456 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\images
24.12.2015 19:34 3 223 bt_icon_48px.png
24.12.2015 19:34 5 860 loading.gif
24.12.2015 19:34 6 818 logo_Yandex_RU_UA_vertical.png
24.12.2015 19:34 103 169 main_bittorrent.ico
24.12.2015 19:34 4 033 main_icon.png
24.12.2015 19:34 107 127 main_utorrent.ico
24.12.2015 19:34 <DIR> mediacaster
24.12.2015 19:34 3 083 search_protect.png
24.12.2015 19:34 204 728 yandex_browser_setup.bmp
24.12.2015 19:34 8 419 yandex_horz.png
24.12.2015 19:34 7 236 yandex_horz_ru.png
10 файлов 453 696 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\images\mediacaster
24.12.2015 19:34 12 090 chrome.png
24.12.2015 19:34 14 906 firefox.png
24.12.2015 19:34 13 930 internetexplorer.png
24.12.2015 19:34 6 093 logo.png
24.12.2015 19:34 40 942 screenshot.png
5 файлов 87 961 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\scripts
24.12.2015 19:34 398 912 common.js
24.12.2015 19:34 11 994 es5-shim.js
24.12.2015 19:34 978 initialize.js
24.12.2015 19:34 18 987 install.js
24.12.2015 19:34 1 082 uninstall.js
5 файлов 431 953 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\shell_scripts
24.12.2015 19:34 18 check_if_cscript_is_working.js
24.12.2015 19:34 7 361 shell_install_offer.js
24.12.2015 19:34 312 shell_ping_after_close.js
3 файлов 7 691 байт
Содержимое папки C:\user\current\AppData\Local\Temp\HYDDDED.tmp.1450978450\HTA\styles
24.12.2015 19:34 101 948 common.css
24.12.2015 19:34 296 installer.css
2 файлов 102 244 байт
Содержимое папки C:\user\current\AppData\Roaming\Microsoft\Windows\Start Menu
24.12.2015 19:34 2 596 µTorrent.lnk
1 файлов 2 596 байт
Содержимое папки C:\user\current\AppData\Roaming\uTorrent
24.12.2015 19:34 8 159 settings.dat
24.12.2015 19:34 8 052 settings.dat.old
24.12.2015 19:34 <DIR> share
24.12.2015 19:34 <DIR> updates
24.12.2015 19:34 170 updates.dat
24.12.2015 13:28 2 026 520 uTorrent.exe
24.12.2015 19:34 1 335 231 utorrent.lng
5 файлов 3 378 132 байт
Содержимое папки C:\user\current\Desktop
24.12.2015 19:34 2 596 µTorrent.lnk
1 файлов 2 596 байт
Всего файлов:
59 файлов 18 616 010 байт
Тут видно що програма встановилася до теки поточного користувача C:\user\current\AppData\Roaming\uTorrent
і створила свій ярлик на робочому столі користувача.
Решта - це тимчасові файли, які легко очистяться програмами на зразок CCleaner.
Висновки:
- Такої нав'язливості як дозволяє собі Яндекс.браузер не дозволяє жоден із нормальних браузерів (Google Chrome, Firefox, Opera).- Між встановленням того, що необхідне користувачу в даний момент до встановлення непотрібних речей - відстань у 3 кліка мишкою і 1 хвилину часу для пошуку в Інтернет інформації про програму(!).
- Безкоштовні програми скачуємо з офіційних сайтів. Підказати офіційний сайт допоможе Wikipedia.
Немає коментарів:
Дописати коментар