
EagleGet(イーグルゲット)
EagleGetは、ダウンローダーとブラウザ拡張機能を組み合わせたダウンロードマネージャーです。マルチセッション機能により、大容量の動画ファイルなどを迅速にダウンロード可能です。
公式サイト閉鎖後、ドメイン「eagleget.com」を売却して運営者が逃亡しましたが、海外のダウンロードサイトには依然としてインストーラーがアップロードされており、潜在的な被害者が増加しています。
スパイモジュールの危険性
EagleGetは中共メディアダウンローダーである可能性があり、調査によると、一部のバージョンに特定の情報収集システムが組み込まれていることが確認されています。この事実を知らないユーザーも多く、注意が必要です。
この情報収集システムはEagleGetとは別のプログラムとしてインストールされるため、EagleGetをインストールしたPCは速やかに完全アンインストールすることが推奨されます。
安全な使用について
情報収集システムを完全に削除することでEagleGetを使用することは可能ですが、安全性を考慮すると、使用は推奨されません。詳細な検証記事は文末リンクからご覧ください。
情報ブッコ抜きシステムの正体

EagleGetをアンインストールした場合、Windowsサービスに登録されたEagleGet付属プログラムはバックグラウンドで動作する仕様です。
PC起動と同時に実行される2つのEagleGetスパイサービスは、ユーザーに無断で情報収集している疑いがあります。
- EagleGetダウンローダー
- EagleGet拡張機能(ブラウザ拡張)
- egGetSvc(サービス、spy)
- Luminati Net Updater(サービス、spy)
EagleGetインストール後のチェックポイント

EagleGetをインストールした後に確認する事項をまとめました。EagleGetのインストール履歴のあるPCはチェック推奨です。
安全に使用するためのチェックポイントでもあります。
- egGetSvc
- Luminati Net Updater
- eagleGet.sys
- EGMonitor.exe
EagleGetがインストールするサービス

EagleGetインストーラーは、次のサービスをインストールします。
- egGetSvc
- Luminati Net Updater
egGetSvc のスナップショット
egGetSvc は EagleGet.exe と同じフォルダーに存在する EGMonitor.exe を起動するサービスで、PCと同時に実行するよう設定されています。
EGMonitor.exe の痕跡はレジストリにも記録されています。(後述)

Luminati Net Updater のスナップショット
LuminatiはVPNサービスを提供する会社らしいですが、EagleGetはLuminatiを利用してクライアントのリソースを借用しています。

サービスを削除する方法

egGetSvc, Luminati Net UpdaterはWindowsサービスから削除することができます。
- egGetSvcサービスを停止する
- Luminati Net Updaterサービスを停止する
- コマンドプロンプトを管理者モードで起動する
- [sc delete egGetSvc] を実行する
- [sc delete luminati_net_updater_win_eagleget_com] を実行する
- 以上
実行手順のイメージ
サービスのプロパティを表示して、停止をクリックします。

sc delete の実行例
c:\_ | 管理者:コマンド プロンプト | ー □ × |
C:\>sc delete egGetSvc [SC] DeleteService SUCCESS C:\>sc delete luminati_net_updater_win_eagleget_com [SC] DeleteService SUCCESS |
EagleGetが登録するレジストリの情報

以下のレジストリの階層に存在する可能性があります。
\HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\
Key | ServiceName | StartType | Path |
eagleGet | eagleGet | 3 | System32\Drivers\eagleGet.sys |
egGetSvc | egGetSvc | 4 | "C:\Program Files (x86)\EagleGet\EGMonitor.exe" /svc |
- 自動:2
- 手動:3
- 無効:4
不測の事態に備えてレジストリのバックアップを取っておきましょう。
EagleGetをアンインストールしているなら削除しておきましょう。

インストーラーのパターンは様々

過去に検証したところでは、公式サイトとミラーサイトで異なるファイルがアップロードされていました。幅広いユーザーにリーチするための手法だと思われます。
- setup_360.exe(www.eagleget.com)
- eagleget_setup.exe(filehippo.com)
setup_360.exe(www.eagleget.com)
- 公式は eagleget の文字が含まれないファイル名
- インストーラーの起動画面は EagleGet だが、バンドルソフトウェア「360 Total Security」をインストールしようとしてくる
- [Custom Install] を選択して、最低限のものに☑ チェックを入れよう

eagleget_setup.exe(filehippo.com)
eagleget_setup.exe を実行すると、[☑ iNew Tab] をインストールしようとしてきます。iNew Tab は Google Chrome 拡張機能で、スピードダイヤルのような機能を持っています。
EagleGetをアップデートする時は再度確認を!
これまでに登場したファイル、レジストリのまとめ

EagleGetをアンインストールしたら、以下のサービス、システムファイル、実行ファイルも併せて削除すると安心です。
名前 | 説明 |
egGetSvc service | EGMonitor.exeを起動するサービス |
Luminati Net Updater service | PCのリソースを勝手に拝借するサービス |
eagleGet.sys | \Windows\System32\drivers\eagleGet.sys |
EGMonitor.exe | EagleGet.exeと同じフォルダーにある |
まとめ


【スパイ】EagleGetのスパイ機能をチェック!
開発終了の中国製ダウンロードマネージャー「EagleGet」は、情報収集システムを除去して使用可能だが、見つかっていないスパイ機能が隠れている可能性があるためお勧めはできない。中華製ソフトは、個人情報を窃取する傾向にあるので使わないほうがよい。(と思います)
- EagleGetは、高速ダウンロードが可能なダウンロードマネージャー。
- 一部バージョンに情報収集機能が組み込まれている可能性。
- 公式サイトは閉鎖されており、海外サイトで配布が続いている。
- 安全のため、インストールしたPCからは速やかにアンインストールを推奨。
- EagleGet | SC2
- ドッペルゲンガードメインの被害に遭わないための方法
- 【スパイ】EagleGetのスパイ機能をチェック!
- EagleGet 怪しいレジストリ eagleGet.sys、EGMonitor.exe
- 【スパイ大盛り】5KPLAYER.com のソフトウェア...!?
- 【スパイ大盛り】EagleGet インストール時はオプションチェックに注意
- 【スパイ大盛り】EagleGet スパイモジュール
- 【スパイ】Wondershare Playerの痕跡を削除する方法
- Free Audio Converter 無断でサービス登録するソフトウェア発見
- 【BAN】Nano Adblocker and Nano Defender (スパイウェア化)
- spy ラベルが含まれる記事(記事の要約あり)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【24H2】Windows 11アップグレード後に復活したイベントログ(またか!)
- 非対応PCにWindows 11をインストールする方法【随時更新】
- 【uBlock Origin】軽量爆速、広告ブロック、コンテンツフィルタリング
- 【スパイ】EagleGetのスパイ機能をチェック!
- 【TVer、YouTube】ストリーミングメディアをダウンロードする方法【2024年最新版】
- Windows 11 22H2 とイベントログ(た~くさん)
- 【2023年度】藤井聡太八冠 最優秀棋士賞、年間勝率1位、通算勝率1位
- 【まとめ】ワードプレス騒動まとめ、修復は絶望的(WordPress vs WP Engine)
- ダウンロードできない動画対策まとめ
- summary ラベルの記事(要約付)
- アンインストール が含まれる記事(要約付)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
このサイトを検索 | Search this site
0 コメント