Adware.GameVance

Por Sumo3000 em Adware

Traduzir Para:

Cartão de pontuação de ameaças

Popularity Rank:	11,749
Nível da Ameaça:	20 % (Normal)
Computadores infectados:	3,593

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	December 26, 2025
SO (s) Afetados:	Windows

O GameVance é um software online gratuito de jogos, que pode ser baixado do site 'gamevance.com'.Os jogos online do GameVance são oferecidos, em troca da concordância dos usuários para que popups, popunders e outros tipos de anúncios sejam exibidos no seu computador, baseados nas informações que o Gamevance recolhe desses usuários.

O Gamevance não representa uma ameaça para o seu sistema. Ele não armazena o histórico de navegação do usuário, e possui um certificado do eTrust. Reomenda-se que você leia os 'Termos de Uso' e a 'Política de Privacidade' do Gamevance, para obter maiores detalhes sobre como eles usam as suas atividades na rede. É uma violação dos 'Termos de Uso' do Gamevance uma pessoa menor de 18 anos abrir uma conta no Gamevance. Portanto, se alguém (tal como os seus filhos) instalarem o Gamevance no seu computador sem o seu conhecimento, você pode querer desinstala-lo.

Se você quizer desinstalar o Gamevance por causa dos popups, popunders ou se os outros tipos de anúncios não são do seu agrado ou por outros motivos, você pode desinstala-lo usando o applet (um software aplicativo que é executado no contexto de outro programa (como por exemplo um web browser) do Adicionar/Remover Programas no seu Painel de controles do Windows. Se estiver tendo qualquer problema para desinstalar o Gamevance, você tem a opção de usar o SpyHunter para remove-lo.

Índice

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Antivirus Vendor	Detecção
AVG	Skodna.Gamevance.ET
AntiVir	Adware/Adware.132608.1
Kaspersky	not-a-virus:AdWare.Win32.Gamevance.hrvb
Avast	Win32:Adware-gen [Adw]
McAfee	Artemis!B51196BC19FA
BitDefender	Gen:Adware.Heur.ly5@fr2ToVgi
Kaspersky	not-a-virus:AdWare.Win32.Gamevance.dyu
Symantec	Spyware.ADH
Ikarus	Net-Worm.Win32.Kolab
AntiVir	Adware/GameVance.A.119
Kaspersky	not-a-virus:AdWare.Win32.Gamevance.hnbc
McAfee	GameVance.gen.v
AVG	Skodna.Gamevance.AK
AntiVir	Adware/GameVA.C.276
Kaspersky	not-a-virus:AdWare.Win32.Gamevance.fte

SpyHunter detecta e remove Adware.GameVance

Detalhes Sobre os Arquivos do Sistema

Adware.GameVance pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	mmagootl.dll	9919bc491e939e45919423a0669f249b	84
Nome: mmagootl.dll MD5: 9919bc491e939e45919423a0669f249b Tamanho: 167.93 KB (167936 bytes) Detecções: 84 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\Mighty Magoo Grupo: Arquivo de malware Ultima Atualização: December 1, 2010
2.	SoapBox.exe	f0c4a1c3c5d64568822c494923996fc2	29
Nome: SoapBox.exe MD5: f0c4a1c3c5d64568822c494923996fc2 Tamanho: 1.01 MB (1017856 bytes) Detecções: 29 Tipo: Executable File Caminho: C:\Program Files (x86)\SoapBox\SoapBox.exe Grupo: Arquivo de malware Ultima Atualização: July 19, 2022
3.	pptl.dll	e0993cb664018ded1ee70e6b7152c2a8	4
Nome: pptl.dll MD5: e0993cb664018ded1ee70e6b7152c2a8 Tamanho: 301.05 KB (301056 bytes) Detecções: 4 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\Play Pickle Grupo: Arquivo de malware Ultima Atualização: November 19, 2012
4.	mightymagoo32.exe	5f4b1f87973b23084913997bbfc63f26	4
Nome: mightymagoo32.exe MD5: 5f4b1f87973b23084913997bbfc63f26 Tamanho: 103.93 KB (103936 bytes) Detecções: 4 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\Mighty Magoo Grupo: Arquivo de malware Ultima Atualização: January 28, 2013
5.	playpicklelib32.dll	72469bc94d0b0eaf3cc580ba01359f2e	3
Nome: playpicklelib32.dll MD5: 72469bc94d0b0eaf3cc580ba01359f2e Tamanho: 137.72 KB (137728 bytes) Detecções: 3 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\Play Pickle Grupo: Arquivo de malware Ultima Atualização: November 19, 2018
6.	livingplaylib32.dll	b51196bc19fa4148d4465035f7628b4b	2
Nome: livingplaylib32.dll MD5: b51196bc19fa4148d4465035f7628b4b Tamanho: 132.6 KB (132608 bytes) Detecções: 2 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\LivingPlay Grupo: Arquivo de malware Ultima Atualização: May 13, 2013
7.	gamevance32.exe	40c8b32cc41b4500611bd31f81ed9177	1
Nome: gamevance32.exe MD5: 40c8b32cc41b4500611bd31f81ed9177 Tamanho: 311.29 KB (311296 bytes) Detecções: 1 Tipo: Executable File Caminho: %PROGRAMFILES%\Gamevance Grupo: Arquivo de malware Ultima Atualização: August 5, 2011
8.	playpicklelib32.dll.t.dll	3be1b45329eb5c2922d71f3b8d0362d7	1
Nome: playpicklelib32.dll.t.dll MD5: 3be1b45329eb5c2922d71f3b8d0362d7 Tamanho: 137.72 KB (137728 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\Play Pickle Grupo: Arquivo de malware Ultima Atualização: November 1, 2011
9.	gamevancelib32.dll	b07617d2241ea05feedfed391c74746e	0
Nome: gamevancelib32.dll MD5: b07617d2241ea05feedfed391c74746e Tamanho: 165.88 KB (165888 bytes) Detecções: 0 Tipo: Dynamic link library Caminho: C:\Program Files\Gamevance Grupo: Arquivo de malware Ultima Atualização: January 16, 2018

Arquivos Adicionais

Detalhes sobre o Registro

Adware.GameVance pode criar a seguinte entrada de registro ou entradas de registro:

CLSID

{BEAC7DC8-E106-4C6A-931E-5A42E7362883}

HKEY..\..\..\..{RegistryKeys}

SOFTWARE\Classes\AppID\GamevanceText.DLL

SOFTWARE\Classes\GamevanceText.Linker

SOFTWARE\Classes\GamevanceText.Linker.1

SOFTWARE\Classes\Wow6432Node\AppID\GamevanceText.DLL

Software\Microsoft\Internet Explorer\Approved Extensions\{02F0243C-2E71-4a1a-A790-6C30888119D0}

Software\Microsoft\Internet Explorer\Approved Extensions\{AEB04B5E-C981-47a9-B847-33EE4C92F6B9}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02F0243C-2E71-4a1a-A790-6C30888119D0}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AEB04B5E-C981-47a9-B847-33EE4C92F6B9}

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Play Pickle

SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Play Pickle

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

Play Pickle

Diretórios

Adware.GameVance pode criar o seguinte diretório ou diretórios:

%AppData%\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\textlinks@plpickle.com

%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\bllefkbpbefdodiiefpkcnigpicmhohe

%PROGRAMFILES%\Gamevance

%PROGRAMFILES%\Play Pickle

%PROGRAMFILES(x86)%\Gamevance

%PROGRAMFILES(x86)%\Play Pickle

URLs

Adware.GameVance pode chamar os seguintes URLs:

textlinks@gamevance.com

Relatório de análise

Informação geral

Family Name:	Adware.GameVance
Signature status:	Root Not Trusted

Known Samples

MD5: 44dceaa0cc11acae73675c4225473f04

SHA1: ce92fe04e3a28953b604c97ba53d7269567c8338

SHA256: F67635DAB513A1263D16A3298982E86E08A1C5F48C66BE37D8E75C2844751F52

Tamanho do Arquivo: 2.08 MB, 2079696 bytes

MD5: c1e74d966531d533f6da6fd3f149c745

SHA1: fa71c55abdd0d42e84028d10c176654f31aa3d2a

SHA256: 9D80BC694C0E581B942DCE86EEE2A3F5213E7542BCB3E3A7474912E78F5A12DA

Tamanho do Arquivo: 2.26 MB, 2264016 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File is .NET application
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Nome	Valor
Assembly Version	1.12.1043.0 1.4.342.0
Company Name	ArcadeSafari
File Description	ArcadeSafariInstaller
File Version	1.12.1043 1.4.342
Internal Name	RegularInstaller.exe
Legal Copyright	Copyright © ArcadeSafari 2012
Original Filename	RegularInstaller.exe
Product Name	ArcadeSafariInstaller
Product Version	1.12.1043 1.4.342

Digital Signatures

Signer	Root	Status
ArcadeSafari	VeriSign Class 3 Public Primary Certification Authority - G5	Root Not Trusted

Block Information

Total Blocks:	262
Potentially Malicious Blocks:	0
Whitelisted Blocks:	96
Unknown Blocks:	166

Visual Map

? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? ? ? ? ? ? 0 0 ? 0 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? 0 0 0 ? ? ? 0 0 ? 0 ? ? ? ? 0 ? ? ? ? ? 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? 0 0 ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 ? 0 ? ? 0 0 ? ? ? ? ? 0 0 0 0 ? ? ? 0 ? ? ? ? 0 0 ? ? 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File	Attributes
\device\namedpipe\gmdasllogger	Generic Write,Read Attributes
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\62b5af9be9adc1085c3c56ec07a82bf6	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\7b8944ba8ad0efdf0e01a43ef62becd0_4357b63423fe84a03d7281dcd45c2441	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\7d266d9e1e69fa1eefb9699b009b34c8_0a9bfdd75b598c2110cbf610c078e6e6	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\8dfdf057024880d7a081afbf6d26b92f	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\62b5af9be9adc1085c3c56ec07a82bf6	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\7b8944ba8ad0efdf0e01a43ef62becd0_4357b63423fe84a03d7281dcd45c2441	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\7d266d9e1e69fa1eefb9699b009b34c8_0a9bfdd75b598c2110cbf610c078e6e6	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\8dfdf057024880d7a081afbf6d26b92f	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\appcompat\programs\amcache.hve	Read Data,Read Control,Write Data

c:\windows\appcompat\programs\amcache.hve

Write Attributes

Registry Modifications

Key::Value	Dados	API Name
HKLM\software\microsoft\systemcertificates\authroot\certificates\4eb6d578499b1ccf5f581ead56be3d9b6744a5e5::blob	់㇤㹧ৢ䗾鍗૳ᳺứ霞輫穆轙⊩㢅즔Sc愰ℰଆ虠ňŅᜇ〆〒ؐ⬊ĆĄ㞂ļ́ダ؟怉䢆蘁泽ĂሰူਆثЁ舁㰷āȃ쀀ᬰԆ腧Č〃〒ؐ⬊ĆĄ㞂ļ́翀Ā⨀　ب⬈Ćԅ̇؂⬈Ćԅ̇؃⬈Ćԅ̇؄⬈Ćԅ̇ँĀ⨀　ب⬈Ćԅ̇؂⬈Ćԅ	RegNtPreCreateKey
HKLM\software\microsoft\systemcertificates\authroot\certificates\4eb6d578499b1ccf5f581ead56be3d9b6744a5e5::blob		RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc1c75		RegNtPreCreateKey
HKLM\system\software\microsoft\tip\aggregateresults::data		RegNtPreCreateKey

Windows API Usage

Category	API
User Data Access	GetUserObjectInformation
Anti Debug	IsDebuggerPresent NtQuerySystemInformation
Encryption Used	BCryptOpenAlgorithmProvider
Other Suspicious	AdjustTokenPrivileges
Process Manipulation Evasion	NtUnmapViewOfSection ReadProcessMemory
Process Shell Execute	CreateProcess

Shell Command Execution


							C:\Windows\Microsoft.NET\Framework\v2.0.50727\\dw20.exe dw20.exe -x -s 1528

Adware.GameVance

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Outros Nomes

SpyHunter detecta e remove Adware.GameVance

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

URLs

Relatório de análise

Informação geral

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

Digital Signatures

Digital Signatures

Block Information

Block Information

Visual Map

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Windows API Usage

Windows API Usage

Shell Command Execution

Shell Command Execution

Enviar o Comentário

Tendendo

Mais visto