Multi-License Discount Quote

Change Region

English
Threat Database Adware Adware.Cydoor

Adware.Cydoor

By CagedTech in Adware

Threat Scorecard

Popularity Rank: 15,928
Threat Level: 20 % (Normal)
Infected Computers: 288
First Seen: July 24, 2009
Last Seen: June 4, 2026
OS(es) Affected: Windows

Registry Details

Adware.Cydoor may create the following registry entry or registry entries:
File name without path
CD_CLINT[1].DLL
cd_gif.dll
cd_htm.dll
cd_load.exe
default.sys

Analysis Report

General information

Family Name: Adware.Cydoor
Signature status: No Signature

Known Samples

MD5: 1be3480a9e09168e3a473f1344f1bade
SHA1: 65b7559f1705698b0ae5cac9c9ecebe25a221d9e
SHA256: 39058E9D60C7BEF3DEAD4E6920C49898F9F07AA0A3EDE86124B5E255B4023BCB
File Size: 9.68 MB, 9675776 bytes
MD5: f34aa73c2a201c6cfe973a15100209e2
SHA1: eab49ba0fbed1a36ab544fee7405e422ba9b0e1b
SHA256: 4BB1A0853DC13884ABDAD40EFF7A89CF33ED9EAEE71E50A0D8688A6AC434DB46
File Size: 6.58 MB, 6583296 bytes
MD5: 1518c52d00fd8211124c87d92c64d0bb
SHA1: 4c74d777ba143a54633957beaf4d956b0a61e915
SHA256: E2F74CC4AAD417A8E16BBE7D6201A5100940F944417D4EE1982844C5329C8116
File Size: 1.90 MB, 1896448 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File has exports table
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
Show More
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Name Value
Company Name Babylon.com Ltd.
File Description Babylon Information Tool
File Version 3.2
Internal Name capture
Legal Copyright Copyright © Babylon.com Ltd. 1997-2001
Original Filename capture
Product Name Babylon
Product Version 3.2

File Traits

  • HighEntropy
  • x86

Block Information

Total Blocks: 3,572
Potentially Malicious Blocks: 9
Whitelisted Blocks: 1,861
Unknown Blocks: 1,702

Visual Map

? ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 0 0 ? 0 ? 0 ? ? ? 0 ? 0 0 0 ? 0 0 ? 0 ? 0 0 ? 0 0 0 ? ? 0 ? 0 ? 0 ? ? 0 ? 0 ? ? 0 ? 0 ? 0 ? ? ? ? ? ? 0 ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 ? 0 ? 0 0 ? 0 0 ? 0 0 ? 0 ? 0 0 ? 0 ? ? ? ? ? ? ? ? ? 0 0 ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? 0 0 0 ? 0 ? ? ? ? ? ? 0 ? 0 0 0 ? ? ? 0 0 0 ? 0 ? ? 0 ? ? ? ? ? ? ? ? 0 0 0 ? 0 0 ? ? 0 0 0 0 0 ? 0 0 ? 0 ? ? ? 0 ? ? ? ? ? 0 0 0 ? 0 ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? 0 ? 0 ? ? 0 0 ? ? 0 0 ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? ? 0 ? ? 0 1 ? ? ? ? ? 0 0 ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? ? ? 0 ? ? 0 ? 0 1 ? ? ? ? 0 ? 0 ? ? ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? 0 ? 0 0 0 0 ? ? ? ? ? ? 0 ? 0 0 0 0 ? ? 0 0 ? ? ? 0 ? ? ? ? ? 0 ? ? ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 0 0 ? 0 ? 0 ? 0 ? 0 ? ? ? 0 ? 0 ? 0 ? 0 0 ? ? ? ? 0 ? 0 0 0 ? x ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? 0 ? ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 ? 0 0 0 ? ? ? 0 ? 0 0 0 ? 0 0 ? 0 0 ? 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? 0 ? 0 0 0 0 0 0 ? ? ? 0 x ? ? 0 0 0 0 ? ? ? 0 ? ? ? 0 0 ? 0 0 ? ? 0 0 ? ? ? ? 0 ? ? 0 ? 0 0 ? ? 0 0 0 0 ? ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 0 ? 0 0 ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? ? ? ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 0 0 0 ? ? 0 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? ? 0 ? ? 0 0 ? ? ? 0 0 ? 0 ? 0 0 ? 0 ? ? 0 0 ? 0 ? 0 ? ? ? 0 ? 0 0 ? 0 ? 0 0 ? ? ? ? 0 ? ? ? ? ? ? ? 0 ? 0 ? ? 0 ? ? ? 0 ? 0 ? ? ? ? 0 0 0 ? 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? 0 ? x ? 0 ? ? 0 0 0 ? ? ? ? ? 0 ? ? ? ? 0 ? 0 ? 0 ? ? 0 ? ? ? ? 0 ? ? 0 ? 0 ? ? 0 ? ? 0 0 ? 0 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? 0 0 ? 0 ? ? ? ? ? 0 ? 0 ? 0 ? ? ? 0 0 ? ? 0 ? ? ? ? 0 0 ? ? ? 0 ? ? 0 ? 0 ? 0 ? ? ? 0 ? ? 0 ? ? ? ? ? 0 ? 0 ? ? 0 ? ? 0 ? 0 ? ? ? 0 ? 0 ? 0 ? ? 0 0 ? 0 0 ? ? ? ? ? 0 ? ? ? 0 0 ? ? 0 ? ? 0 ? 0 0 ? ? 0 ? ? ? 0 ? 0 ? 0 ? 0 ? ? ? 0 ? 0 ? ? ? ? ? 0 ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? 0 0 0 0 ? 0 0 0 0 ? ? ? ? 0 0 ? ? ? ? 0 ? ? 0 ? 0 ? 0 ? ? ? 0 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 ? ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 0 ? 0 0 ? ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? 0 ? ? 0 0 0 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? 0 ? ? ? ? 0 0 ? 0 ? 0 ? 0 ? 0 0 0 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? ? ? ? ? ? ? 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ? 0 ?
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File Attributes
\device\namedpipe\gmdasllogger Generic Write,Read Attributes

Registry Modifications

Key::Value Data API Name
HKCU\software\babylon\babylon translator\websearch::s2 http://search.excite.com/search.gw?search=+ÿExcite RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::s3 http://www.lycos.com/cgi-bin/pursuit?cat=dir&query=+ÿLycos RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::s4 http://infoseek.go.com/Titles?qt=+ÿInfoseek RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::s5 http://www.altavista.com/cgi-bin/query?q=+ÿAlta Vista RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::s6 http://www.askjeeves.com/main/askJeeves.asp?ask=+ÿAsk Jeeves RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::s7 http://www.northernlight.com/nlquery.fcg?cb=0&qr=+ÿNorthern Light RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::s8 http://www.google.com/search?q=+ÿGoogle RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::s9 http://hotbot.lycos.com/?MT=+ÿHotBot RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::sa http://www.webcrawler.com/cgi-bin/WebQuery?searchText=+ÿWebCrawler RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::sb http://results.searchopolis.com/cgi-bin/britannica_results.cgi?firstResult=0&displayfirstResult=1&act.search=search&request=+ÿBr RegNtPreCreateKey
Show More
HKCU\software\babylon\babylon translator\websearch::s0  RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::r2 http://search.britannica.com/bcom/search/results/1,5843,,00.html?p_query0=+ÿBritannica.com RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::r3 http://www.encarta.com/find/search.asp?tr=122&search=+ÿEncarta Online RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::r4 http://www.infoplease.com/search.php3?in=all&query=+ÿInfoPlease RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::r5 http://www.encyclopedia.com/cgi-bin/search.cgi?search=+ÿEncyclopedia.Com RegNtPreCreateKey
HKCU\software\babylon\babylon translator\websearch::r0  RegNtPreCreateKey
HKLM\software\classes\.bgl:: BabyGloss RegNtPreCreateKey
HKLM\software\classes\.bgl::content type application/bgl RegNtPreCreateKey
HKLM\software\classes\babygloss:: Babylon Glossary RegNtPreCreateKey
HKLM\software\classes\babygloss\defaulticon:: c:\users\user\downloads\Babylon.exe,2 RegNtPreCreateKey
HKLM\software\classes\babygloss\shell\open\command:: "c:\users\user\downloads\Babylon.exe" %1 RegNtPreCreateKey
HKLM\software\classes\mime\database\content type\application/bgl::extension .bgl RegNtPreCreateKey

Windows API Usage

Category API
Anti Debug
  • IsDebuggerPresent
User Data Access
  • GetUserObjectInformation

Trending

Most Viewed

Loading...