EagleGet(イーグルゲット) /cn156
EagleGetは、ダウンローダー機能とブラウザ拡張機能を組み合わせたダウンロードマネージャーです。マルチセッションを利用して大容量の動画ファイルなどを素早くダウンロード可能にしています。
開発は既に終了し、公式サイトも閉鎖されていますが、海外のダウンロードサイトを通じて入手することはできます。
スパイモジュール
イーグルゲットは中共メディアダウンローダーであり、私調べでは、特定の情報収集システムが組み込まれているバージョンが存在します。すべてのユーザーがこの事実を知っているわけではないため注意が必要です。
この情報収集システムはEagleGetとは別のプログラムとしてインストールされるため、EagleGetをインストールしたことがあるPCは、速やかに完全にアンインストールすることを推奨します。
安全な使用方法について
どうしてもEagleGetを使用したい場合は、情報収集システムを完全に削除する方法があります。
情報ブッコ抜きシステムの正体
EagleGetをアンインストールした場合、Windowsサービスに登録されたEagleGet付属プログラムはバックグラウンドで動作する仕様です。
PC起動と同時に実行される2つのEagleGet付属サービスは、ユーザーに無断で情報収集している疑いがあります。
- EagleGetダウンローダー
- EagleGet拡張機能(ブラウザ拡張)
- egGetSvc(サービス)
- Luminati Net Updater(サービス)
EagleGetインストール後のチェックポイント
EagleGetをインストールした後に確認する事項をまとめました。EagleGetのインストール履歴のあるPCはチェック推奨です。
安全に使用するためのチェックポイントでもあります。
- egGetSvc
- Luminati Net Updater
- eagleGet.sys
- EGMonitor.exe
EagleGetがインストールするサービス
EagleGetインストーラーは、次のサービスをインストールします。
- egGetSvc
- Luminati Net Updater
egGetSvc のスナップショット
egGetSvc は EagleGet.exe と同じフォルダーに存在する EGMonitor.exe を起動するサービスで、PCと同時に実行するよう設定されています。
EGMonitor.exe の痕跡はレジストリにも記録されています。(後述)
Luminati Net Updater のスナップショット
LuminatiはVPNサービスを提供する会社らしいですが、EagleGetはLuminatiを利用してクライアントのリソースを借用しています。
サービスを削除する方法
egGetSvc, Luminati Net UpdaterはWindowsサービスから削除することができます。
- egGetSvcサービスを停止する
- Luminati Net Updaterサービスを停止する
- コマンドプロンプトを管理者モードで起動する
- [sc delete egGetSvc] を実行する
- [sc delete luminati_net_updater_win_eagleget_com] を実行する
- 以上
実行手順のイメージ
サービスのプロパティを表示して、停止をクリックします。
sc delete の実行例
c:\_ | 管理者:コマンド プロンプト | ー □ × |
| C:\>sc delete egGetSvc [SC] DeleteService SUCCESS C:\>sc delete luminati_net_updater_win_eagleget_com [SC] DeleteService SUCCESS | ||
EagleGetが登録するレジストリの情報
以下のレジストリの階層に存在する可能性があります。
\HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\
| Key | ServiceName | StartType | Path |
| eagleGet | eagleGet | 3 | System32\Drivers\eagleGet.sys |
| egGetSvc | egGetSvc | 4 | "C:\Program Files (x86)\EagleGet\EGMonitor.exe" /svc |
- 自動:2
- 手動:3
- 無効:4
不測の事態に備えてレジストリのバックアップを取っておきましょう。
EagleGetをアンインストールしているなら削除しておきましょう。
インストーラーのパターンは様々
過去に検証したところでは、公式サイトとミラーサイトで異なるファイルがアップロードされていました。幅広いユーザーにリーチするための手法だと思われます。
- setup_360.exe(www.eagleget.com)
- eagleget_setup.exe(filehippo.com)
setup_360.exe(www.eagleget.com)
- 公式は eagleget の文字が含まれないファイル名
- インストーラーの起動画面は EagleGet だが、バンドルソフトウェア「360 Total Security」をインストールしようとしてくる
- [Custom Install] を選択して、最低限のものに☑ チェックを入れよう
eagleget_setup.exe(filehippo.com)
eagleget_setup.exe を実行すると、[☑ iNew Tab] をインストールしようとしてきます。iNew Tab は Google Chrome 拡張機能で、スピードダイヤルのような機能を持っています。
EagleGetをアップデートする時は再度確認を!
これまでに登場したファイル、レジストリのまとめ
EagleGetをアンインストールしたら、以下のサービス、システムファイル、実行ファイルも併せて削除すると安心です。
| 名前 | 説明 |
| egGetSvc service | EGMonitor.exeを起動するサービス |
| Luminati Net Updater service | PCのリソースを勝手に拝借するサービス |
| eagleGet.sys | \Windows\System32\drivers\eagleGet.sys |
| EGMonitor.exe | EagleGet.exeと同じフォルダーにある |
まとめ
- EagleGetはダウンローダーとブラウザ拡張の組み合わせ
- マルチセッションで高速ダウンロード
- 開発終了、公式サイト閉鎖
- 海外サイトから入手可能
- 中国製で情報収集システムが組み込まれる可能性
- インストール後は使用していなくてもアンインストール推奨
- 情報収集システムを削除して安全に使用可能
- EagleGet | SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新
0 コメント