La aplicación Walliant es una aplicación potencialmente no deseada (PUA). Se promociona como una aplicación que cambia automáticamente los fondos de escritorio.. Aunque en realidad tiene una funcionalidad oculta.: secuestrando tu ancho de banda, funciona como proxyware. En última instancia, esto puede tener consecuencias bastante desagradables..
Esta aplicación no deseada tiene un sitio web que permite a los usuarios descargarla. Sin embargo, en la mayoría de los casos, los usuarios no lo instalan a propósito. Esta aplicación suele llegar como software adicional en paquetes..
¿Qué es la aplicación Walliant??
Walliant es un programa que cambia automáticamente el fondo de pantalla de tu escritorio. Pertenece a las aplicaciones potencialmente no deseadas. (PUA) clase y tiene funcionalidad oculta. Sin embargo, a diferencia de sus hermanos, que informan sobre problemas inexistentes o muestran anuncios, Walliant entra en la categoría de proxyware. Convierte el sistema en un nodo proxy y permite que el tráfico de terceros pase a través de él..
Como cualquier software no deseado, Walliant se instala de forma impredecible, sin confirmación del usuario. Aunque tiene un sitio web oficial., Los usuarios rara vez obtienen esta aplicación desde ese sitio.. La forma más común de distribución de Walliant son los paquetes de software., también conocido como «software recomendado». Alternativamente, los usuarios también pueden llegar al sitio web de la aplicación sin saberlo, después de numerosas redirecciones y anuncios maliciosos.
¿Es Wallian un virus??
Wallian no es un virus en el sentido literal de la palabra.. No roba información ni cambia ninguna configuración del sistema.. Aunque nominalmente es una aplicación de cambio automático de fondos de pantalla., es un software potencialmente no deseado. Su función principal radica en monetizar a través de un módulo proxy..
Walliant utiliza el SDK de Globalhop para la recopilación de datos de marketing, Resultados de la búsqueda, colocación adecuada de anuncios, y operaciones similares. Sin embargo, Globalhop tiene notoriedad y fue sorprendido generando tráfico ilegítimo. Esto significa que el dispositivo podría estar manejando tráfico no autorizado o incluso dañino..
En cuanto a su funcionalidad declarada, funciona correctamente solo si sin VPN o el proxy se está ejecutando en el sistema. en mi ejemplo, el programa no se inició con la VPN de Cloudflare habilitada. De este modo, la funcionalidad del programa deja de estar disponible si ejecuta Walliant y habilita la VPN. Esto indica que el programa no acepta conexiones anónimas. – una señal bastante desagradable.
A propósito, la calidad del fondo de pantalla apenas llega a HD. Los propietarios de pantallas 2K y 4K no deben esperar un resultado aceptable. Y teniendo en cuenta que las últimas versiones de Windows tienen una función de fondo de pantalla dinámico incorporada, La necesidad de una aplicación como Walliant se vuelve aún más cuestionable
Peligros de Walliant
Uno de los principales inconvenientes de lo que Walliant le hace al sistema es la reducción significativa del ancho de banda de la red del usuario.. Esto puede provocar problemas diarios al descargar archivos o ver contenido en línea.. Además, El uso de dicho software podría generar costos financieros adicionales debido a exceder los límites de datos si utiliza una conexión a Internet medida..
Apalancamiento de proxy También se puede utilizar para evitar el bloqueo geográfico con fines legítimos.. Por ejemplo, permite el acceso a sitios web acreditados, como sitios de noticias y compras en línea. Sin embargo, Los malos pueden usarlo con fines maliciosos., como recopilar datos de identificación personal de sitios web de alta sensibilidad como el poder judicial, gubernamental, y servicios publicos. Permite a los usuarios visitar páginas web que propagan malware y registrar redes sociales y otras cuentas en línea de forma masiva..
Es importante tener en cuenta que algunas aplicaciones que aprovechan el proxy afirman permitir a los usuarios generar «Ingresos pasivos.» Sin embargo, no hay garantías de que se utilizarán exclusivamente por motivos legítimos e inofensivos. Además, independientemente de si el proxyware promete un beneficio financiero, todavía se considera una amenaza para la seguridad del dispositivo y del usuario. Desgraciadamente, el usuario no recibirá un centavo de la ganancia en este caso. En cambio, el desarrollador de la aplicación obtendrá todas las ganancias.
Análisis técnico
A pesar de ser una aplicación no deseada "suave", Walliant todavía tiene algunos trucos bajo la manga. Por ejemplo, intenta evitar el software anti-malware y realiza una extensa recopilación de datos del sistema. Probablemente, que está justificado por las necesidades de su parte de proxyware, pero como ya dije – no es bueno. Hagamos una selección más detallada de mis hallazgos..
Análisis anticonductual
Walliant emplea mecanismos para detectar la presencia de herramientas de depuración. Comprueba si hay retrasos en el tiempo utilizando funciones como Obtener recuento de garrapatas, que mide el tiempo de actividad del sistema en milisegundos para detectar si se está ejecutando en un entorno virtual o si está siendo analizado por herramientas de seguridad..
Descubrimiento
El malware recopila información detallada sobre el sistema infectado., incluyendo configuraciones de hardware, software instalado, configuración de la red, y cuentas de usuario. ¿Por qué el cambio de papel tapiz necesitaría todo esto?? La respuesta no agrada – es lo que el módulo proxyware necesita para funcionar correctamente.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates
Redes & Funcionalidad de proxy
Como dije anteriormente, Walliant actúa como servidor proxy. Obtiene la información del registro leyendo las claves siguientes. Esto es necesario para organizar la conexión al servidor principal..
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
El programa tiene un módulo completamente separado responsable de la funcionalidad del proxy.. Ejecuta su propia selección de comandos para ponerse a trabajar..
"%SAMPLEPATH%\0553c8be8524f6dce3006196186853585d336039c2654b971e6bd6b0c57dba79.exe"
"%SAMPLEPATH%\Walliant.exe"
C:\Windows\System32\wuapihost.exe -Embedding
dw20.exe -x -s 1364
Cómo eliminar Walliant?
Como cualquier software incluido, La eliminación de Walliant requiere medidas integrales. La mejor solución es para utilizar GridinSoft Anti-Malware. para hacerlo, ejecute un análisis completo y espere a que finalice. Si necesario, puedes restablecer tu navegador. Esto devolverá la configuración de red del navegador a sus valores predeterminados..
