Contebrew a ml что это
Перейти к содержимому

Contebrew a ml что это

  • автор:

whoa there, pardner!

Your request has been blocked due to a network policy.

Try logging in or creating an account here to get back to browsing.

If you’re running a script or application, please register or sign in with your developer credentials here. Additionally make sure your User-Agent is not empty and is something unique and descriptive and try again. if you’re supplying an alternate User-Agent string, try changing back to default as that can sometimes result in a block.

You can read Reddit’s Terms of Service here.

if you think that we’ve incorrectly blocked you or you would like to discuss easier ways to get the data you want, please file a ticket here.

when contacting us, please include your ip address which is: 178.132.111.188 and reddit account

Contebrew

Contebrew или, точнее, Program:Win32/Contebrew.A!ml — это обнаружение, используемое некоторыми антивирусными решениями для защиты от вредоносных программ, такими как антивирус Microsoft Defender (ранее Защитник Windows), чтобы пометить навязчивую программу. Contebrew может обладать функциями рекламного ПО и угонщиков браузера, что позволяет ему выполнять многочисленные раздражающие и нежелательные действия, находясь на компьютере. Как правило, эти приложения также классифицируются как ПНП (потенциально нежелательные программы) из-за сомнительной тактики их распространения. Ведь шансы пользователей добровольно скачать и установить такие сомнительные приложения минимальны.

Некоторые из последствий наличия ПНП в вашей системе могут включать частые перенаправления на незнакомые веб-адреса, а также появление различных ненадежных рекламных объявлений. Действительно, угонщикам браузеров обычно поручено генерировать искусственный трафик на спонсируемый адрес, такой как поддельная поисковая система.

Установив контроль над важными настройками браузера — домашней страницей, страницей новой вкладки, поисковой системой по умолчанию и т. д., угонщик может отправлять пользователей на продвигаемую страницу каждый раз, когда они запускают уязвимые браузеры, инициируют поиск через строку URL или просто открывают веб-сайт. новая вкладка. С другой стороны, рекламное ПО в первую очередь ориентировано на проведение навязчивых рекламных кампаний. Пострадавшим пользователям может быть представлена различная реклама сомнительных веб-сайтов или программных продуктов.

ПНП также печально известны тем, что часто выполняют функции сбора данных. Эти приложения могут незаметно отслеживать действия пользователей в Интернете, а затем загружать данные на сервер, контролируемый их операторами. Полученные данные также могут включать сведения об устройстве, такие как IP-адреса, геолокация, интернет-провайдер, тип устройства, тип браузера и многое другое.

Работа с Contebrew (программа:Win32/Contebrew.A!ml) может быть затруднена, так как некоторые ПНП также могут устанавливать механизмы сохранения на устройстве. В результате эти ПНП гарантируют запуск при каждой загрузке системы или их восстановление после неполного удаления.

Рекламное ПО Contebrew

popups ads adware

Contebrew — это название рекламного ПО, которое обнаруживается и идентифицируется Защитником Windows под обозначением «Win32/Contebrew.A!ml».

Защитник Windows помечает это как угрозу «средней» серьезности и классифицирует Contebrew как «потенциально нежелательное программное обеспечение». Потенциально нежелательные программы — это класс приложений, которые занимают место между законным программным обеспечением и более опасными вредоносными программами.

Рекламное ПО — это подкатегория потенциально нежелательного программного обеспечения, работающего путем отображения рекламы в системе пользователя. Хотя рекламное ПО само по себе не так опасно, как вирусы, программы-вымогатели или криптомайнеры, такие приложения, как Contebrew, могут подвергать пользователя потенциально опасной рекламе.

Рекламные приложения часто сотрудничают с мошенническими рекламными сетями. Это означает, что реклама, внедренная в ваш браузер или отображаемая рекламным ПО в виде всплывающих окон, может ссылаться на всевозможные неприятные места. К ним относятся вводящие в заблуждение веб-сайты, мошеннические или фишинговые порталы, сомнительный онлайн-контент и другие потенциально нежелательные установщики приложений, например мошеннические расширения браузера, которые действуют как угонщики браузера.

Одно известное имя файла, под которым распространяется Contebrew, — «datafe.exe». Конечно, Contebrew можно найти под разными именами файлов, если обозначение, связанное с ними в Защитнике Windows, совпадает с «Win32/Contebrew.A!ml».

Contebrew a ml что это

Hi,
Probably a false positive because VirusTotal does not see anything (except Rising that sees a «Trojan.Generic»), but I wanted to make sure no one has the same pb:

Windows Defender finding a «Win32/Contebrew.A!ml» virus in a setup file generated by AI 21.0.1

Catalin Posts: 6506 Joined: Wed Jun 13, 2018 7:49 am

Re: Virus hit Contebrew

Hello and welcome to our forums,

Thank you very much for bringing this to our attention!

That is indeed a false-positive detection.

Nowadays, the antivirus heuristics are changing on a daily basis and they become more and more aggressive.

Is your setup digitally signed? As far as I’m aware, digitally signed packages should not be detected by the Defender.

For testing purposes, you can create a test certificate and install it in the «Trusted Root Certification Authority» — this should get rid of the detection.

Best regards,
Catalin

Catalin Gheorghe — Advanced Installer Team
Follow us: Twitter — Facebook — YouTube
davidjhomer Posts: 55 Joined: Wed Jun 08, 2016 3:58 pm Contact: Website Facebook Skype Twitter

Re: Virus hit Contebrew

  • Our installer is digitally signed with a third party code signing certificate
  • The issue is new in the latest release
  • Only one of our installers is affected
  • We are seeing the issue on 2 x Windows Server 2022 machines
  • The machines have had the latest Windows Updates and Windows Defender signature files applied

Image

CENTREL Solutions Ltd
Server audit and documentation tools.
http://www.centrel-solutions.com
Catalin Posts: 6506 Joined: Wed Jun 13, 2018 7:49 am

Re: Virus hit Contebrew

First of all, I apologize for the inconvenience!

Regarding the issue, just a quick not would be the name of the setup being «setup.exe». As far as I know, it’s not really ok to have such name for your setup as it increases the chances of it being detected.

Now, what I would suggest is the following:

— whitelist locally the folder where the setup is built / whitelist the EXE

— submit the EXE for whitelisting on Microsoft website:

I know this can be annoying in some instances, but I’m afraid there isn’t really a workaroud to this — as we do the same + scanning each file individually.

Thank you for your understanding!

Best regards,
Catalin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *