CrossRider
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 673 |
Nível da Ameaça: | 10 % (Normal) |
Computadores infectados: | 698,916 |
Visto pela Primeira Vez: | August 14, 2013 |
Visto pela Última Vez: | March 12, 2024 |
SO (s) Afetados: | Windows |
O CrossRider Web Apps é um Programa Potencialmente Indesejado (PUP) que deve ser excluído o mais rápido possível com a colaboração de um forte programa de segurança. Os analistas de malware ouviram usuários de PC que relatam que seus programas de segurança detectaram o CrossRider e indicaram que o CrossRider pode ser problemático. Os PCs afetados pelo CrossRider Web Apps podem ficar mais lentos, travar, congelar e apresentar outros sintomas. Os usuários de computador também podem observar que seu navegador da Web se comporta de maneira anormal e que componentes não reconhecidos estão presentes em seus computadores. Analistas de segurança de PCs observaram que o CrossRider pode interferir com outros complementos de navegador da Web em um computador afetado. Também é notável que o CrossRider possa ser difícil de remover. Os usuários de computador que tentam remover o CrossRider podem encontrar dificuldades se tentarem remover o CrossRider, pois removeriam qualquer outra extensão do navegador da Web. A remoção do CrossRider pode exigir medidas especiais e o uso de um programa de segurança totalmente atualizado.
Índice
O CrossRider e os Complementos Problemáticos para os Navegadores da Web Similares
Os filhotes podem não ser tão destrutivos ou graves quanto as ameaças. No entanto, a maioria dos PUPs (incluindo o CrossRider) pode causar sintomas mais associados a ameaças. Por exemplo, o CrossRider pode causar anúncios pop-up, redirecionamentos do navegador da Web e problemas de desempenho nos computadores que o CrossRider afeta. Há muitas maneiras pelas quais os filhotes podem se espalhar, incluindo métodos típicos de distribuição de ameaças. No entanto, a principal maneira pela qual os PUPs como o CrossRider são distribuídos é agrupando-os com outro software. Na maioria dos casos, o CrossRider é fornecido com freeware ou shareware de fontes questionáveis, mas, em alguns casos, o CrossRider pode ser fornecido junto com o software legítimo instalado em um instalador ou fonte diferente.
Problemas Associados ao CrossRider e Outros PUPs
Assim que o CrossRider estiver instalado, o CrossRider poderá fazer alterações nas configurações do seu navegador da Web. Analistas de segurança de PCs observaram que o CrossRider pode causar problemas de desempenho, como travar, desacelerar ou congelar o navegador infectado. PUPs como o CrossRider também podem impedir que outros add-ons instalados no computador afetado funcionem corretamente. Os pesquisadores de malware observaram que o CrossRider pode ser empacotado junto com vários outros filhotes de cachorro que, quando reunidos, podem sobrecarregar bastante os recursos do seu computador. Por esses motivos, os analistas de segurança de PCs recomendam fortemente lidar com o CrossRider e filhotes semelhantes o mais rápido possível.
Como Lidar com o CrossRider
Se o CrossRider estiver instalado no seu computador, os analistas de malware recomendam o uso de um programa de segurança conhecido totalmente atualizado e capaz de remover PUPs. Em muitos casos, o software de segurança pode ser incapaz de detectar PUPs, pois esses programas podem ser direcionados a ameaças mais graves, como worms, cavalos de Troia, vírus e rootkits. Isso significa que muitos desenvolvedores de ameaças aumentaram seus esforços na produção de filhotes como o CrossRider, em vez de infecções por ameaças. Isso pode resultar em lucros substanciais com táticas de publicidade e marketing de afiliados. Na maioria dos casos, os usuários de computador podem achar difícil remover o CrossRider usando o gerenciador de extensão ou complemento do navegador da Web - no entanto, o CrossRider e os PUPs similares podem ser removidos usando a opção Adicionar e remover programas no Painel de controle do Windows. Mas, mesmo após a remoção do CrossRider, pode ser necessário desfazer as alterações indesejadas feitas pelo CrossRider nas configurações do navegador da Web. Por exemplo, os usuários de PC podem ser obrigados a reverter manualmente seu mecanismo de pesquisa e página inicial padrão para o CrossRider. Após a remoção do CrossRider, os analistas de segurança do PC recomendam o uso de um forte programa antimalware totalmente atualizado para executar uma verificação completa do computador afetado. Esta etapa é crucial para garantir que o CrossRider não permita que outros PUPs ou formas mais graves de ameaças entrem e afetem o computador da vítima.
Embora uma parte significativa dos computadores infectados pelo CrossRider esteja sendo executada no Windows, é importante observar que o adware possui uma versão separada para os dispositivos Mac. A versão para o Mac cumpre o mesmo objetivo, mas possui alguns recursos extras que são utilizados para explorar os recursos de segurança do OSX. Essa família de adware também é conhecida sob os pseudônimos Crossrider e SurfBuyer. No entanto, além de servir como adware, o aplicativo CrossRider também pode exibir comportamentos mais suspeitos. A ferramenta CrossRider é capaz de gerar um falso lembrete de login. Os operadores do aplicativo CrossRider usarão esse recurso para coletar as credenciais de login do usuário. Felizmente, os autores da ferramenta CrossRider não usam as credenciais coletadas para realizar uma operação insegura. No entanto, eles utilizam as credenciais coletadas para plantar componentes adicionais no Mac do usuário sem o conhecimento ou consentimento dele. Esse não é um comportamento normal do qual qualquer aplicativo genuíno participaria. No entanto, o adware pode ser modificado para injetar cargas prejudiciais no sistema comprometido, o que o tornará muito mais ameaçador.
Os usuários cujo sistema esteja executando o OSX 10.11 ou superior terão o aplicativo CrossRider exibindo o lembrete de login fraudulento que mencionamos para reunir as suas credenciais de administrador e, em seguida, plantar novos componentes no seu computador. Segundo relatos, entre esses novos componentes está uma cópia falsa do navegador Safari, com diversos add-ons instalados. As extensões de navegador em questão servem para gerar anúncios sempre que o usuário está navegando na Web. Para evitar levantar suspeitas, a variante falsa do navegador Safari substituirá a versão original em todos os menus do sistema. No entanto, os usuários que executam versões do OSX anteriores à 10.10 não verão o lembrete falso. Em vez de gerar o lembrete falso, o aplicativo CrossRider executará um script chamado 'install.sh'. Este script serve para modificar as extensões ativas presentes nos navegadores Safari e Google Chrome. O programa CrossRider fará isso em segundo plano para evitar o alerta. O aplicativo CrossRider pode acabar coletando informações do computador infectado, tais como endereço de IP, versão do SO, versão do navegador da Web, nome de usuário e a lista de aplicativos presentes no Mac do usuário. O programa CrossRider também pode detectar a versão das ferramentas de segurança no Mac.
O aplicativo CrossRider claramente não é apenas um adware comum. Verifique se o seu Mac está protegido por uma ferramenta anti-vírus respeitável que manterá a sua máquina e seus dados em segurança.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
AVG | Crossrider.WFB |
Panda | Trj/Genetic.gen |
Antiy-AVL | Trojan[Downloader:HEUR]/Win32.AGeneric |
Fortinet | W32/AppRider.CT |
McAfee-GW-Edition | BehavesLike.Win32.ShopperPro.th |
DrWeb | Trojan.Crossrider1.43107 |
Sophos | AppRider (PUA) |
Kaspersky | not-a-virus:HEUR:AdWare.Win32.CrossRider.gen |
ClamAV | Win.Trojan.Troldesh-2 |
Symantec | Trojan.Gen.2 |
F-Prot | W32/S-d60a457c!Eldorado |
McAfee | Artemis!DC24DF79A82D |
Fortinet | Riskware/CrossRider |
McAfee | Artemis!7016A5D74459 |
AhnLab-V3 | PUP/Win32.CrossRider |
SpyHunter detecta e remove CrossRider
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | DCytaiesmt_smtyc_setup.exe | ea0ca98847dc1a403ffec3be116e8b2f | 3,126 |
2. | 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-1-6.exe | 4b9ec41cadd5b9b6def12fbdeb4cb95a | 1,579 |
3. | 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-1-7.exe | fafb2ae235f914d74044af7aa31831f4 | 1,392 |
4. | cf2f0c60-8b09-4897-ab0e-5643a89cf068-1-6.exe | eadc29cedbb6bf00e84ae866c637f9bf | 776 |
5. | w3NjmMN5jwhw9pYvby.exe | 3a1d89b89c9d62951957f0839578dd9b | 758 |
6. | 4fa2116b-e112-49ed-9d9c-a5989d8ac246-1-6.exe | 79d5efe13857da28a0f4ec1738ed002c | 642 |
7. | cf2f0c60-8b09-4897-ab0e-5643a89cf068-1-7.exe | 40980117fd3fd681dc6306816eba07db | 612 |
8. | 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-5.exe | 7bf342d7a2fe1f5a1cc03a87e8606f62 | 538 |
9. | 2ae81b89-e7fe-4ba1-8c55-04e02cb19118-1-6.exe | 3f52805670502af0b57a04d1dc9eefc8 | 534 |
10. | 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-6.exe | 202d0e52dcc36fba2ff8c73d10218c49 | 532 |
11. | 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-10.exe | 556bf18a659978b748cb5a3404ccac41 | 505 |
12. | WMo6KeWiTVRt1VLTZ5v.exe | 1bcc1f03714c5734db3e02eaca0e07e6 | 463 |
13. | c4YZaBBAZ8u5FRuWDcsj.exe | ab6818a7ff17230a6e5119f6cdd1f85b | 330 |
14. | j2soiQ34cnwW0 | fe8abceb645d8571b81c599d18846ae3 | 316 |
15. | shopperamaisdabest_helper_service.exe | 7057bd7392002f0522aec901d92bcb3d | 307 |
16. | 9f16ff19-5066-4529-83c9-5ba1bafb0295-3.exe | 69d16d185e7d0abfa4782c37ee51dfbc | 199 |
17. | 9f16ff19-5066-4529-83c9-5ba1bafb0295-4.exe | 6a332a302128ad2952bcf760dd0fde8f | 193 |
18. | 31bcb83d-30ea-44b4-ad08-0311a30b4210-12.exe | 2eaada9912138acd7374b8d549cdf295 | 79 |
19. | ff8b367c-d6dc-48e6-9f3a-ceec62f7c5eb-12.exe | edac749b875141edd94be72f57a444da | 70 |
20. | 388e1ece-aa85-4c5e-970f-40347719777e-12.exe | ea98a95e48f6ebb77613718875e4d6de | 53 |
21. | ipMpK2Wj.exe | c6d6a6d0267d124cb8d5076b9672fd28 | 12 |
22. | JG.exe | 05eccfb9cbbd401a115b4b44fa453d92 | 7 |
23. | CCKxnhguMk.exe | c7c516caad688d159d293d439ec5d426 | 6 |
24. | DCnsq681F.tmp | d7982f444bbe30ea82a8805d207aa1bd | 5 |
25. | kong_games_notification_service.exe | b03fb6166e87328e5c8348b7986263e0 | 2 |
26. | kong_games_updating_service.exe | 3245cf5a3996ae901336dd286e555d9e | 2 |
27. | hosts-bho.dll | 153c17029119f51589baa333e4a4fa1e | 2 |
28. | dk.exe | da23bdd9c13d7fae63f720a1185a93b6 | 1 |
29. | hosts-bg.exe | 33fa2184f8cbe1325a5cc699873d0d45 | 1 |
Detalhes sobre o Registro
Diretórios
CrossRider pode criar o seguinte diretório ou diretórios:
%LOCALAPPDATA%\download balance |
%PROGRAMFILES%\48 dresses |
%PROGRAMFILES%\BrowsrPlus4 |
%PROGRAMFILES%\CrossriderWebApps |
%PROGRAMFILES%\MedPlayvidV3.1 |
%PROGRAMFILES%\MyBrowser 1.0.2V31.10 |
%PROGRAMFILES%\compare for fun |
%PROGRAMFILES%\dr games |
%PROGRAMFILES%\dress4u |
%PROGRAMFILES%\ext coupons |
%PROGRAMFILES%\fun coupons |
%PROGRAMFILES%\helper king |
%PROGRAMFILES%\shopping blast |
%PROGRAMFILES%\web disco |
%PROGRAMFILES%\winter web |
%PROGRAMFILES(X86)%\MedPlayvidV3.1 |
%PROGRAMFILES(X86)%\MyBrowser 1.0.2V31.10 |
%PROGRAMFILES(x86)%\48 dresses |
%PROGRAMFILES(x86)%\CrossriderWebApps |
%PROGRAMFILES(x86)%\HQVidual2y-v2.5V11.11 |
%PROGRAMFILES(x86)%\compare for fun |
%PROGRAMFILES(x86)%\dr games |
%PROGRAMFILES(x86)%\dress4u |
%PROGRAMFILES(x86)%\ext coupons |
%PROGRAMFILES(x86)%\fun coupons |
%PROGRAMFILES(x86)%\helper king |
%PROGRAMFILES(x86)%\shopping blast |
%PROGRAMFILES(x86)%\web disco |
%PROGRAMFILES(x86)%\winter web |
%programfiles%\OpedBrowsrVersion5 |
URLs
CrossRider pode chamar os seguintes URLs:
app.gencloudex.com/static |
crossriderManifest |
crossriderapp |