【スパイ】EagleGetのスパイ機能をチェック!

このサイトを検索 | Search this site
EagelGet

EagleGet(イーグルゲット) /cn156

EagleGetは、ダウンローダー機能とブラウザ拡張機能を組み合わせたダウンロードマネージャーです。マルチセッションを利用して大容量の動画ファイルなどを素早くダウンロード可能にしています。

開発は既に終了し、公式サイトも閉鎖されていますが、海外のダウンロードサイトを通じて入手することはできます。

スパイモジュール

イーグルゲットは中共メディアダウンローダーであり、私調べでは、特定の情報収集システムが組み込まれているバージョンが存在します。すべてのユーザーがこの事実を知っているわけではないため注意が必要です。

この情報収集システムはEagleGetとは別のプログラムとしてインストールされるため、EagleGetをインストールしたことがあるPCは、速やかに完全にアンインストールすることを推奨します。

安全な使用方法について

どうしてもEagleGetを使用したい場合は、情報収集システムを完全に削除する方法があります。



情報ブッコ抜きシステムの正体

EagelGet

EagleGetをアンインストールした場合、Windowsサービスに登録されたEagleGet付属プログラムはバックグラウンドで動作する仕様です。

PC起動と同時に実行される2つのEagleGet付属サービスは、ユーザーに無断で情報収集している疑いがあります。

[EagleGetと付属ソフトウェア]
  1. EagleGetダウンローダー
  2. EagleGet拡張機能(ブラウザ拡張)
  3. egGetSvc(サービス)
  4. Luminati Net Updater(サービス)

EagleGetインストール後のチェックポイント

PC_programming

EagleGetをインストールした後に確認する事項をまとめました。EagleGetのインストール履歴のあるPCはチェック推奨です。

安全に使用するためのチェックポイントでもあります。

[キーワード]
  • egGetSvc
  • Luminati Net Updater
  • eagleGet.sys
  • EGMonitor.exe

EagleGetがインストールするサービス

EagelGet
EagleGet バージョン2.0.5.10 Stable を検証に使用しています

EagleGetインストーラーは、次のサービスをインストールします。

[EagleGet付属サービス]
  • egGetSvc
  • Luminati Net Updater

egGetSvc のスナップショット

egGetSvc は EagleGet.exe と同じフォルダーに存在する EGMonitor.exe を起動するサービスで、PCと同時に実行するよう設定されています。

EGMonitor.exe の痕跡はレジストリにも記録されています。(後述)

egGetSvc

Luminati Net Updater のスナップショット

LuminatiはVPNサービスを提供する会社らしいですが、EagleGetはLuminatiを利用してクライアントのリソースを借用しています。

Luminati

サービスを削除する方法

tweak

egGetSvc, Luminati Net UpdaterはWindowsサービスから削除することができます。

[egGetSvc, Luminati Net Updater を削除する方法]
  1. egGetSvcサービスを停止する
  2. Luminati Net Updaterサービスを停止する
  3. コマンドプロンプトを管理者モードで起動する
  4. [sc delete egGetSvc] を実行する
  5. [sc delete luminati_net_updater_win_eagleget_com] を実行する
  6. 以上

実行手順のイメージ

サービスのプロパティを表示して、停止をクリックします。

service_stop

sc delete の実行例

c:\_
管理者:コマンド プロンプトー □ × 
C:\>sc delete egGetSvc
[SC] DeleteService SUCCESS

C:\>sc delete luminati_net_updater_win_eagleget_com
[SC] DeleteService SUCCESS
詳細な解説はこちらの投稿をお読みください

EagleGetが登録するレジストリの情報

regedit
eagleGet.sys:C\Windows\System32\eagleGet.sys

以下のレジストリの階層に存在する可能性があります。
\HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\

EagleGetレジストリの値
KeyServiceNameStartTypePath
eagleGeteagleGet3System32\Drivers\eagleGet.sys
egGetSvcegGetSvc4"C:\Program Files (x86)\EagleGet\EGMonitor.exe" /svc
[StartType]
  • 自動:2
  • 手動:3
  • 無効:4
レジストリの操作は自己責任です
レジストリエディタを操作する前に、
不測の事態に備えてレジストリのバックアップを取っておきましょう。

EagleGetをアンインストールしているなら削除しておきましょう。

registry

インストーラーのパターンは様々

EagelGet

過去に検証したところでは、公式サイトとミラーサイトで異なるファイルがアップロードされていました。幅広いユーザーにリーチするための手法だと思われます。

[EagleGetインストーラー]
*いずれのサイトも現在はダウンロードできません
  • setup_360.exe(www.eagleget.com)
  • eagleget_setup.exe(filehippo.com)

setup_360.exe(www.eagleget.com)

  1. 公式は eagleget の文字が含まれないファイル名
  2. インストーラーの起動画面は EagleGet だが、バンドルソフトウェア「360 Total Security」をインストールしようとしてくる
  3. [Custom Install] を選択して、最低限のものに☑ チェックを入れよう
install_360

eagleget_setup.exe(filehippo.com)

eagleget_setup.exe を実行すると、[☑ iNew Tab] をインストールしようとしてきます。iNew Tab は Google Chrome 拡張機能で、スピードダイヤルのような機能を持っています。

EagleGetをアップデートする時は再度確認を!

これまでに登場したファイル、レジストリのまとめ

PC_programming

EagleGetをアンインストールしたら、以下のサービス、システムファイル、実行ファイルも併せて削除すると安心です。

名前説明
egGetSvc serviceEGMonitor.exeを起動するサービス
Luminati Net Updater servicePCのリソースを勝手に拝借するサービス
eagleGet.sys\Windows\System32\drivers\eagleGet.sys
EGMonitor.exeEagleGet.exeと同じフォルダーにある

まとめ

matome
reload
  • EagleGetはダウンローダーとブラウザ拡張の組み合わせ
  • マルチセッションで高速ダウンロード
  • 開発終了、公式サイト閉鎖
  • 海外サイトから入手可能
  • 中国製で情報収集システムが組み込まれる可能性
  • インストール後は使用していなくてもアンインストール推奨
  • 情報収集システムを削除して安全に使用可能
  • EagleGet | SC2
検証:EagleGet Downloader V2.0.5.10 Stable
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site

コメントを投稿

0 コメント