Pua win32 zona что это
Программа Zona – вирус или нет?
Несколько посетителей сайта zona-fan.com, у которых возникла проблема с установкой и запуском «Зоны» из-за конфликта с их антивирусом, начали присылать в редакцию вопросы, почему так произошло, является ли программа Zona вирусом, или нет? Было решено опубликовать ответы на сайте, читайте ниже.
Нет, Zona не является вирусом, но словам мало кто верит, поэтому предлагаем воспользоваться сервисом virustotal.com, и проверить там скачанный файл установщика.
В отчете virustotal на проверку, сделанную в момент написания этой статьи, 56 антивирусов подтверждают, что Zona является безопасным файлом.
Антивирус Касперского в отчете отмечает программу как «not-a-virus:Downloader», то есть говорит – «это не вирус, это загрузчик файлов» (так и есть на самом деле).
Также предлагаем ознакомиться с отчетом эксперта сайта anti-malware.ru, специализирующегося на анализе угроз компьютеру от нежелательных файлов. В выводе эксперта отмечается, что Zona нельзя считать опасной и вредоносной программой.
Почему антивирус блокирует Zona?
Если в настройках антивируса Касперского выставить жесткую фильтрацию проверяемых файлов (по умолчанию она отключена), то доступ к Zona может быть ограничен, так как в лаборатории считают, что через подобные программы-загрузчики (также, как и через MediaGet и через uTorrent) злоумышленники могут подсовывать нежелательные файлы пользователям.
Чтобы обезопасить компьютер от попадания на него вирусов через Zona, скачивайте через программу файлы только из встроенного каталога или с помощью торрент-файлов, загруженных с крупных и известных торрент-трекеров, на которых каждая раздача проверяется сообществом.
Если антивирус блокирует установку или запуск Zona, добавьте программу в его исключения, предварительно убедившись, что устанавливаете именно ее, а не замаскировавшийся под Zona вредоносный код.
Где скачать программу Zona без вирусов?
Первое из безопасных мест – это фан-сайт программы zona-fan.com. На главной странице расположены ссылки на скачивание последней версии Zona для Windows, Mac OS, Android и iOS.
Второе – это конечно же официальный сайт разработчика.
Анализ торрент-клиента Zona на принадлежность к классу потенциально нежелательных программ
Компания Destiny Media обратилась к информационно-аналитическому центру в области информационной безопасности Anti-Malware.ru для проведения экспертизы торрент-клиента Zona и схемы его распространения на предмет её потенциальной опасности для пользователей сети Интернет.
Введение
К сожалению, ознакомиться с историей появления и развития компании Destiny Media и ее продуктов не представляется возможным – на официальном сайте информация об этом отсутствует.
Вариант установщика торрент-клиента Zona, скачанный с официального сайта, детектируют как вредоносный следующие антивирусные компании:
Таблица 1. Сводная таблица детектирования антивирусами торрент-клиента Zona
| Comodo | Application.Win32.ZvuZona.A | 20140307 |
| DrWeb | Program.Zona.4 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7AntiVirus | Unwanted-Program ( 00454f261 ) | 20140306 |
| K7GW | Unwanted-Program ( 00454f261 ) | 20140306 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| McAfee | Artemis!BF77E88BF252 | 20140307 |
| McAfee-GW-Edition | Artemis!BF77E88BF252 | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| TrendMicro-HouseCall | TROJ_GEN.F47V0205 | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
Вариант установщика торрент-клиента Zona, скачанный с партнерского сайта torrentino.com, детектируют как вредоносный следующие антивирусные компании:
Таблица 2. Сводная таблица детектирования антивирусами торрент-клиента Zona, скачанный с партнерского сайта torrentino.com
| Agnitum | PUA.ZvuZona! | 20140307 |
| DrWeb | Trojan.StartPage.59964 | 20140307 |
| ESET-NOD32 | a variant of Win32/ZvuZona.A | 20140307 |
| K7GW | Unwanted-Program ( 004940e01 ) | 20140306 |
| Kaspersky | not-a-virus:Downloader.Win32.AdLoad.mlx | 20140307 |
| Kingsoft | Win32.Troj.DownAdLoad.m.(kcloud) | 20140307 |
| Malwarebytes | PUP.Optional.Zona | 20140307 |
| Qihoo-360 | HEUR/Malware.QVM18.Gen | 20140307 |
| Rising | PE:PUF.Zona!1.9E06 | 20140307 |
| Sophos | Zona Installer | 20140307 |
| VBA32 | Signed-Downware.ZvuZona | 20140307 |
| VIPRE | Trojan.Win32.Generic!BT | 20140307 |
В частности, на сайте компании «Доктор Веб» находится подробное описание причин детектирования программы Zona как Program.Zona.1, в которой высказаны факты, на основании которых программа Zona была добавлена как потенциально опасная:
С текстом пресс-релиза компании «Доктор Веб» относительно Zona можно ознакомиться по данной ссылке: http://vms.drweb.com/virus/?i=2302167. Однако, большинство антивирусных компаний, которые работают на рынке, не детектируют установщики торрент-клиента Zona как вредоносное либо потенциально опасное программное обеспечение.
Таким образом, причиной добавления сигнатур торрент-клиента Zona в антивирусные базы Dr.Web стали нарушения компанией Destiny Media хороших практик разработки программного обеспечения.
Важно! По состоянию на 16.06.2014 все обнаруженные нами и описанные в данном отчете нарушения в торрент-клиенте Zona были устранены.
Цель исследования
Специалистами информационно-аналитического центра Anti-Malware.ru будет проведено исследование текущее состояние программного продукта Zona и партнёрской программы компании Destiny Media для того, чтобы выяснить, является ли на сегодняшний день Zona вредоносной или потенциально опасной программой.
Методология исследования
В ходе исследования были рассмотрены следующие параметры:
Анализу были подвергнуты:
Анализ работоспособности торрент-клиента Zona
Была проанализирована схема распространения торрент-клиента Zona компанией Destiny Media совместно с торрент-порталом http://www.torrentino.com/.
На сайте Torrentino.com запрос на скачивание любого торрент-файла на момент подготовки статьи сопровождалась рекламным блоком–кнопкой Zona. При этом часть фразы «с помощью Zona» выполнена мелким шрифта, сливающимся с цветом самой кнопки, что вводит неискушённого пользователя в заблуждение по поводу того, что именно он скачивает себе на компьютер. Таким образом, при щелчке на кнопку с надписью »Скачать» происходит скачивание исполняемого файла-установщика Zona. Такой же приём был использован на сайте rutor.org, предлагавший скачать установщик торрент-клиента MediaGet (см. анализ порталом Anti-Malware.ru торрент-клиента MediaGet, /Threats_Analysis/Mediaget_analysis).
При этом, если подождать 30 секунд, появится ссылка «Скачать torrent», при щелчке на который будет произведено скачивание произойдет скачивание обычного торрент-файла.
Рисунок 2. Ссылка «Скачать torrent» появилась
Скачанный исполняемый файл торрент-клиента Zona подписан цифровой подписью и полностью идентичен в этом смысле клиенту, скачанному с основного сайта компании zona.ru.
Рисунок 3. Проверка цифровой подписи файла, скачанного с сайта torrentino.com
Рисунок 4. Проверка цифровой подписи исполняемого файла с сайта zona.ru
Однако размер данных двух файлов сильно отличается друг от друга (с torrentino.com – 206 Кб, с zona.ru – 27,6 Мб). В загружаемом с сайта-партнёра файле отсутствуют установочные пакеты, которые подгружаются в процессе установки, если в них возникает необходимость (например, клиент Java Runtime Environment).
Результаты проверки скачанных установочных файлов Zona (torrentino.com):
Результаты проверки скачанных установочных файлов Zona (zona.ru):
Установка версии клиента Zona с сайта torrentino.com
При установке торрент-клиента Zona происходит следующее:
jre\ (в случае, если на компьютере пользователя отсутствует установленный Java Runtime Environment, установленный до запуска инсталляции торрент-клиента Zona)
Содержит полноценный Java Runtime Environment Version 6 Update 45 [На состояние 16.06.2014 версия Java Runtime обновлена до Java Runtime Environment SE 8 Update 5]
Содержит Java Runtime Environment Version 6 Update 45 в случае, если клиент Java не был установлен до установки торрент-клиента Zona [На состояние 16.06.2014 версия Java Runtime обновлена до Java Runtime Environment SE 8 Update 5]
Рисунок 5. Предложение об ознакомлении с лицензионным соглашением Zona
Никакой визуальной либо функциональной разницы между «быстрой установкой» и «расширенной» нет.
[По состоянию 16.06.2014 расширенные настройки, представленные на рисунке 8, появляются только при выборе «Расширенная Установка»]
Рисунок 6. Установка торрент-клиента Zona основным по умолчанию
Стоит отметить, что возможность старта торрент-клиента при старте системы и добавление в исключения фаервола Windows- это стандартная практика для практически любого присутствующего на рынке клиента Peer-to-Peer (в том числе, и для обмена данными по протоколу BitTorrent).
Рисунок 7. Выбор установок дополнительного ПО
Установка версии клиента с сайта zona.ru
Клиент, устанавливаемый с сайта zona.ru, на эпате установки ведёт себя несколько иначе, нежели чем установщик с torrentino.com.
Рисунок 8. Программа установки торрент-клиента Zona (вариант с сайта zona.ru)
Рисунок 9. Лицензионное соглашение варианта клиента (вариант с сайта zona.ru)
Исходя из вышеизложенного, следует трактовать как сомнительные следующие особенности установщика торрент-клиента Zona:
Работа программы Zona
[По состоянию на 16.06.2014 ключи реестра HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri более не создаются]
Также, Zona проверяет настройки ассоциаций с файлами.torrent и, в случае, если Zona не является программой по умолчанию для открытия торрент-файлов, предлагает ассоциировать себя с ними. В случае отказа ведёт себя корректно.
Рисунок 10. Проверка ассоциаций торрент-клиентов по умолчанию
При установке клиента Zona происходит доступ к cookie-объектам Shockwave Player, ассоциированных с сайтом zona.ru, что сделано в целях идентификации уже установленного клиента Zona.
Важно отметить, что поведения, свойственного опасному (вредоносному) программному обеспечению, как то: шпионской активности (отправка каких-либо сведений на удалённый сервер), установки вредоносных программ третьих сторон, установки руткитов, работы в качестве кейлоггера, трояна или червя, заражения исполняемых файлов, атак на целостность данных либо системы в целом, не обнаружено.
Деинсталляция торрент-клиента Zona
При деинсталляции Zona однако, оставляет на жёстком диске (%AppData%\Zona\) и в реестре (например, в HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri) часть тех данных, которые сама туда прописала. Клиент Java Runtime Environment удаляется из системы полностью в случае, если он был установлен на компьютере пользователя вместе с торрент-клиентом Zona.
[По состоянию на 16.06.2014 ключи реестра HKEY_CLASSES_ROOT\.bctpuri, HKEY_CLASSES_ROOT\.bcuri более не создаются]
Выводы
На основании проведённого исследования и полученных результатов можно сделать вывод, что торрент-клиент Zona нельзя считать вредоносной программой в классическом понимании этого определения. Однако, по факту принудительной установки стороннего программного обеспечения Java Runtime Environment без согласия пользователя (в случае, если клиент Java не был установлен пользователем самостоятельно до установки торрент-клиента Zona), да ещё и с большим количеством известных злоумышленникам уязвимостей, данное поведение может трактоваться некоторыми антивирусными производителями как потенциально нежелательное.
Подозрительные признаки на март 2014 года:
В целом программа Zona производит все заявленные в своём функционале действия. Ее нельзя считать вредоносной программой, но можно считать потенциально опасным программным обеспечением, увеличивающим риск заражения пользователей.
Состояние на 16 июня 2014:
Поведение, свойственное опасному (вредоносному) программному обеспечению, включая: шпионскую активность (отправка каких-либо сведений на удалённый сервер), установку вредоносных программ, установку руткитов, работу в качестве кейлоггера, трояна или червя, заражение исполняемых файлов, либо атак на целостность данных либо системы в целом, не обнаружено.
Удаление программы zona с компьютера
Большинство пользователей интересуются, как удалить zona с компьютера полностью вручную, ведь с этим приложением сталкивались многие.
Что такое Zona Installer?
Zona Installer – это распространенное и потенциально нежелательное приложение (PUA), тип вредоносного программного обеспечения, которое, хотя и безвредно, обычно нежелательно в системе.
Большинство PUA отслеживают поведение пользователей, чтобы разворачивать целевые всплывающие рекламные объявления, которые снижают производительность ПК и затрудняют взаимодействие с пользователем.
Как и другие PUA, Zona Installer получает доступ к уязвимым машинам посредством загрузки пользователем. Когда браузер открыт, приложение начинает работать в фоновом режиме под видом программы, предназначенной для улучшения пользовательского опыта и функциональности.
К сожалению, это приложение занимается только сбором информации или пытается рекламировать нежелательные продукты и услуги.
Как программа попадает на компьютер?
Zona Installer обычно поставляется в комплекте с, казалось бы, безобидными бесплатными или условно бесплатными загрузками.
Но чаще всего она попадает такими способами:
Симптомы инфицирования
Основными симптомами инфекции являются:
Удаление приложения
Чтобы удалить Zona Installer с компьютера, нужно выполнить следующие действия:
Удаление из установленных программ Windows
Чтобы удалить приложение из установленных программ Windows, необходимо выполнить следующие шаги:
Сброс браузера
Основной метод заражения – через браузер. Если есть подозрения, что браузер заражен, стоит сбросить его в исходное состояние. Сброс браузера отличается от переустановки. Сброс предоставит возможность сохранить личные настройки, такие как закладки, пароли и открытые вкладки.
Для сброса Mozilla Firefox следует выполнить следующие шаги:
Защита от PUA
Рекомендовано к использованию ClamWin, высокоэффективное и широко используемое приложение для очистки ПК от Zona Installer. В дополнение, ClamWin может обнаруживать и удалять последние версии других PUA.
ClamWin имеет интуитивно понятный пользовательский интерфейс, который прост в использовании.
Чтобы удалить PUA с компьютера с помощью ClamWin, необходимо выполнить следующие шаги:
Очистка реестра Windows
Инфекция от Zona Installer также может изменить реестр Windows. Он может злонамеренно создавать новые записи или изменять существующие. Поэтому, даже после удаления PUA с компьютера очень важно очистить реестр.
Рекомендовано использовать CCleaner, бесплатный инструмент для очистки реестра Windows.
Чтобы очистить реестр с помощью CCleaner, выполните следующие задачи:
Заключение
Потенциально нежелательное приложение, такое как Zona Installer, может привести к огромным нарушениям в работе компьютера.
Лучший способ избежать инфекции – это профилактика: целесообразно избегать загрузки и установки программ из ненадежных источников или открытия исполняемых почтовых вложений.
Выполнение этих простых профилактических мер обеспечит защиту компьютера от инфекций.
PUA:Win32/Zona — Virus Removal Guide
If you see the message reporting that the PUA:Win32/Zona was found on your computer, or in times when your computer works too slowly and provides you a ton of migraines, you absolutely compose your mind to scan it for Zona and also tidy it in an appropriate method. Now I will certainly inform to you just how to do it.
It is better to prevent, than repair and repent!
Most of PUA:Win32/Zona are made use of to make a profit on you. The organized crime specifies the range of malicious programs to take your bank card information, online banking qualifications, as well as various other information for fraudulent objectives.
Sorts of viruses that were well-spread 10 years ago are no longer the source of the trouble. Presently, the trouble is much more apparent in the areas of blackmail or spyware. The challenge of dealing with these concerns requires new solutions and also different approaches.
Does your antivirus regularly report about the “Zona”?
If you have actually seen a message suggesting the “PUA:Win32/Zona found”, after that it’s an item of great information! The virus “PUA:Win32/Zona” was identified and also, more than likely, deleted. Such messages do not suggest that there was a really energetic Zona on your device. You can have merely downloaded and install a data that contained PUA:Win32/Zona, so your anti-virus software application automatically removed it prior to it was launched and also triggered the troubles. Conversely, the destructive manuscript on the contaminated internet site might have been discovered and prevented before triggering any kind of troubles.
Microsoft Defender: “PUA:Win32/Zona”
In other words, the message “PUA:Win32/Zona Found” throughout the typical use your computer system does not imply that the Zona has finished its goal. If you see such a message after that maybe the proof of you seeing the contaminated web page or filling the malicious file. Attempt to prevent it in the future, but do not fret too much. Explore opening up the antivirus program and checking the PUA:Win32/Zona detection log documents. This will give you more info regarding what the exact Zona was spotted as well as what was specifically done by your antivirus software with it. Of course, if you’re not certain sufficient, refer to the hands-on scan– at any rate, this will be helpful.
How to scan for malware, spyware, ransomware, adware, and other threats.
If your computer operates in an exceptionally sluggish method, the web pages open in a strange fashion, or if you see advertisements in places you’ve never ever expected, it’s feasible that your system got contaminated and also the infection is currently active. Spyware will certainly track all your activities or redirect your search or web page to the areas you don’t want to check out. Adware might contaminate your web browser and also even the entire Windows OS, whereas the ransomware will try to obstruct your PC and also demand a remarkable ransom quantity for your very own documents.
Irrespective of the kind of the problem with your PC, the first step is to check it with Gridinsoft Anti-Malware. This is the most effective anti-malware to identify as well as cure your PC. However, it’s not a basic antivirus software program. Its goal is to fight contemporary threats. Today it is the only application on the market that can just cleanse the PC from spyware and also various other infections that aren’t even discovered by regular antivirus software programs. Download, install, and also run Gridinsoft Anti-Malware, after that check your computer. It will lead you via the system cleanup procedure. You do not have to purchase a license to cleanse your PC, the preliminary license offers you 6 days of an entirely complimentary trial. Nevertheless, if you wish to safeguard yourself from permanent dangers, you probably need to take into consideration buying the permit. In this manner we can ensure that your system will no longer be contaminated with viruses.
How to scan your PC for PUA:Win32/Zona?
To examine your device for Zona as well as to get rid of all discovered malware, you want to have an antivirus. The existing versions of Windows include Microsoft Defender — the built-in antivirus by Microsoft. Microsoft Defender is typically fairly excellent, however, it’s not the only point you need. In our point of view, the best antivirus software is to utilize Microsoft Defender in combo with Gridinsoft.
By doing this, you may get complex defense against the range of malware. To check for infections in Microsoft Defender, open it and begin fresh examination. It will extensively scan your PC for viruses. As well as, of course, Microsoft Defender operates in the background by default. The tandem of Microsoft Defender and also Gridinsoft will set you free of the majority of the malware you may ever before run into. Regularly scheduled scans may likewise secure your computer in the future.
Use Safe Mode to fix the most complex PUA:Win32/Zona issues.
If you have PUA:Win32/Zona kind that can hardly be eliminated, you may require to take into consideration scanning for malware past the usual Windows functionality. For this purpose, you need to start Windows in Safe Mode, hence avoiding the system from loading auto-startup items, perhaps consisting of malware. Start Microsoft Defender examination and then scan with Gridinsoft in Safe Mode. This will certainly assist you discover the infections that can’t be tracked in the regular mode.
Use Gridinsoft to remove Zona and other junkware.
It’s not enough to just use the antivirus for the safety and security of your computer. You require to have a more comprehensive antivirus solution. Not all malware can be detected by regular antivirus scanners that primarily search for virus-type hazards. Your computer may contain “trash”, for instance, toolbars, web browser plugins, unethical search engines, bitcoin-miners, and also various other types of unwanted software used for generating income on your inexperience. Be cautious while downloading programs on the web to stop your gadget from being loaded with unwanted toolbars as well as various other scrap information.
However, if your system has already got a specific unwanted application, you will certainly make your mind to remove it. The majority of the antivirus programs are do not care regarding PUAs (potentially unwanted applications). To remove such software, I suggest buying Gridinsoft Anti-Malware. If you use it periodically for scanning your computer, it will aid you to get rid of malware that was missed out on by your antivirus program.
Frequently Asked Questions
How Do I Know My Windows 10 PC Has PUA:Win32/Zona?
Take note that the symptoms above could also arise from other technical reasons. However, just to be on the safe side, we suggest that you proactively check whether you do have malicious software on your computer. One way to do that is by running a malware scanner.
How to scan my PC with Microsoft Defender?
If you want to save some time or your start menu isn’t working correctly, you can use Windows key + R on your keyboard to open the Run dialog box and type “windowsdefender” and then pressing enter.
From the Virus & protection page, you can see some stats from recent scans, including the latest type of scan and if any threats were found. If there were threats, you can select the Protection history link to see recent activity.
If the guide doesn’t help you to remove PUA:Win32/Zona virus, please download the GridinSoft Anti-Malware that I recommended. Also, you can always ask me in the comments for getting help. Good luck!