Adware.Opencandy в вирусной библиотеке:

Семейство приложений, предназначенных для установки на компьютеры различного дополнительного ПО. Программы данного семейства используются разработчиками бесплатных приложений в целях монетизации.

Основной функционал Adware.Opencandy сосредоточен в библиотеке OCSetupHlp.dll, которую разработчики самостоятельно встраивают в свои приложения для получения прибыли. После запуска программы данная библиотека сохраняется во временную папку пользователя и при наличии интернет-доступа загружает с управляющего сервера конфигурационный файл. Внутренний скриптовой язык конфигурационного файла синтаксически богат настолько, что даже позволяет выполнять проверку компьютера на наличие установленных антивирусных программ.

После завершения скачивания конфигурационного файла с удаленного узла осуществляется загрузка рекламных предложений, содержащих список программ, инсталляция которых будет предложена пользователю:

В случае если пользователь согласится с установкой данных компонентов, с управляющего сервера будет загружена и запущена на исполнение утилита dlm.exe — эта программа работает в фоновом режиме и предназначена для установки на компьютер другого ПО. С использованием Adware.Opencandy могут быть установлены различные панели и расширения браузеров, утилиты для подмены стартовой страницы, а также другие рекламные приложения — всевозможные «помощники по поиску», средства, демонстрирующие предложения различных товаров, программы-оптимизаторы, «ускорители» и даже вредоносные программы семейства Trojan.Crossrider.

Следует отметить, что сами авторы приложений, использующих Adware.Opencandy для монетизации, в отличие от других партнерских программ не могут управлять списком устанавливаемых на компьютеры дополнительных компонентов и их количеством.