【スパイ】EagleGetのスパイ機能をチェック！

Atom | RSS

このサイトを検索 | Search this site

EagleGet（イーグルゲット） /cn156

EagleGetは、ダウンローダー機能とブラウザ拡張機能を組み合わせたダウンロードマネージャーです。マルチセッションを利用して大容量の動画ファイルなどを素早くダウンロード可能にしています。

開発は既に終了し、公式サイトも閉鎖されていますが、海外のダウンロードサイトを通じて入手することはできます。

注意：情報収集システムについて

イーグルゲットは中華製のメディアダウンローダーであり、私調べでは、特定の情報収集システムが組み込まれているバージョンが存在します。すべてのユーザーがこの事実を知っているわけではないため注意が必要です。

この情報収集システムはEagleGetとは別のプログラムとしてインストールされるため、EagleGetをインストールしたことがあるPCは、速やかに完全にアンインストールすることを推奨します。

安全な使用方法について

もしどうしてもEagleGetを使用したい場合は、情報収集システムを徹底的に削除してから利用する方法があります。

情報ブッコ抜きシステムの正体

EagleGetをアンインストールした場合、Windowsサービスに登録されたEagleGet付属プログラムはバックグラウンドで動作する仕様です。

PC起動と同時に実行される2つのEagleGet付属サービスは、ユーザーに無断で情報収集している疑いがあります。

[EagleGetと付属ソフトウェア]

EagleGetダウンローダー
EagleGet拡張機能（ブラウザ拡張）
egGetSvc（サービス）
Luminati Net Updater（サービス）

EagleGetインストール後のチェックポイント

EagleGetをインストールした後に確認する事項をまとめました。EagleGetのインストール履歴のあるPCはチェック推奨です。

安全に使用するためのチェックポイントでもあります。

[キーワード]

egGetSvc
Luminati Net Updater
eagleGet.sys
EGMonitor.exe

EagleGetがインストールするサービス

EagleGet バージョン2.0.5.10 Stable を検証に使用しています

EagleGetインストーラーは、次のサービスをインストールします。

[EagleGet付属サービス]

egGetSvc
Luminati Net Updater

egGetSvc のスナップショット

egGetSvc は EagleGet.exe と同じフォルダーに存在する EGMonitor.exe を起動するサービスで、PCと同時に実行するよう設定されています。

EGMonitor.exe の痕跡はレジストリにも記録されています。（後述）

Luminati Net Updater のスナップショット

LuminatiはVPNサービスを提供する会社らしいですが、EagleGetはLuminatiを利用してクライアントのリソースを借用しています。

サービスを削除する方法

egGetSvc, Luminati Net UpdaterはWindowsサービスから削除することができます。

[egGetSvc, Luminati Net Updater を削除する方法]

egGetSvcサービスを停止する
Luminati Net Updaterサービスを停止する
コマンドプロンプトを管理者モードで起動する
[sc delete egGetSvc] を実行する
[sc delete luminati_net_updater_win_eagleget_com] を実行する
以上

実行手順のイメージ

サービスのプロパティを表示して、停止をクリックします。

sc delete の実行例


c:\_	管理者：コマンドプロンプト	ー　□　×
C:\>sc delete egGetSvc [SC] DeleteService SUCCESS C:\>sc delete luminati_net_updater_win_eagleget_com [SC] DeleteService SUCCESS

詳細な解説はこちらの投稿をお読みください

EagleGetが登録するレジストリの情報

eagleGet.sys：C\Windows\System32\eagleGet.sys

以下のレジストリの階層に存在する可能性があります。
\HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\

EagleGetレジストリの値
Key	ServiceName	StartType	Path
eagleGet	eagleGet	3	System32\Drivers\eagleGet.sys
egGetSvc	egGetSvc	4	"C:\Program Files (x86)\EagleGet\EGMonitor.exe" /svc

[StartType]

自動:2
手動:3
無効:4

レジストリの操作は自己責任です

レジストリエディタを操作する前に、
不測の事態に備えてレジストリのバックアップを取っておきましょう。

EagleGetをアンインストールしているなら削除しておきましょう。

インストーラーのパターンは様々

過去に検証したところでは、公式サイトとミラーサイトで異なるファイルがアップロードされていました。幅広いユーザーにリーチするための手法だと思われます。

[EagleGetインストーラー]

＊いずれのサイトも現在はダウンロードできません

setup_360.exe（www.eagleget.com）
eagleget_setup.exe（filehippo.com）

setup_360.exe（www.eagleget.com）

公式は eagleget の文字が含まれないファイル名
インストーラーの起動画面は EagleGet だが、バンドルソフトウェア「360 Total Security」をインストールしようとしてくる
[Custom Install] を選択して、最低限のものに☑ チェックを入れよう

eagleget_setup.exe（filehippo.com）

eagleget_setup.exe を実行すると、[☑ iNew Tab] をインストールしようとしてきます。iNew Tab は Google Chrome 拡張機能で、スピードダイヤルのような機能を持っています。

EagleGetをアップデートする時は再度確認を！

これまでに登場したファイル、レジストリのまとめ

EagleGetをアンインストールしたら、以下のサービス、システムファイル、実行ファイルも併せて削除すると安心です。


名前	説明
egGetSvc service	EGMonitor.exeを起動するサービス
Luminati Net Updater service	PCのリソースを勝手に拝借するサービス
eagleGet.sys	\Windows\System32\drivers\eagleGet.sys
EGMonitor.exe	EagleGet.exeと同じフォルダーにある