Adware Spyware Be Gone

Por GoldSparrow em Programa anti-spyware desonesto

Traduzir Para:

Cartão de pontuação de ameaças

Popularity Rank:	19,593
Nível da Ameaça:	20 % (Normal)
Computadores infectados:	21

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	August 12, 2025
SO (s) Afetados:	Windows

Este é um falso aplicativo de remoção de spyware, que tem por objetivo enganar o usuário para faze-lo comprar a sua versão paga, gerando falsos alertas de segurança de sistema, sem parar. Esse programa, normalmente, é baixado dentro da máquina da vítima por um Trojan.

Índice

SpyHunter detecta e remove Adware Spyware Be Gone

Detalhes Sobre os Arquivos do Sistema

Adware Spyware Be Gone pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	1dayasbg_2.53.exe	a12e7302c2bed136fde31f78103ea37e	6
Nome: 1dayasbg_2.53.exe MD5: a12e7302c2bed136fde31f78103ea37e Tamanho: 5.07 MB (5072834 bytes) Detecções: 6 Tipo: Executable File Caminho: C:\Users\<username>\Downloads\1dayasbg_2.53.exe Grupo: Arquivo de malware Ultima Atualização: January 22, 2022
2.	Adware Spyware Be Gone.exe	dd85b3b1578ba02f6056eb48453e1105	0
Nome: Adware Spyware Be Gone.exe MD5: dd85b3b1578ba02f6056eb48453e1105 Tamanho: 7.12 MB (7127040 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009

Relatório de análise

Informação geral

Family Name:	Adware Spyware Be Gone
Signature status:	No Signature

Known Samples

MD5: 42a7a0bdbe9d20a3a0b0af433b28e632

SHA1: 0ffe20be261128cdd21b1fb87cf120cab839f96c

SHA256: 8260EDFE98F7C8B5B32F5F5E72EF99C4B8858E687E1F32529A7FDEE09522B129

Tamanho do Arquivo: 2.55 MB, 2552292 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File doesn't have relocations information
File doesn't have security information
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed

IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Nome	Valor
Comments	Created with Setup Factory 6.0
File Description	Setup Application
File Version	6.0.1.4
Internal Name	suf60_setup
Legal Copyright	Setup Engine Copyright © 2001 - 2004 Indigo Rose Corporation
Legal Trademarks	Setup Factory is a trademark of Indigo Rose Corporation.
Original Filename	setup.exe
Product Name	Setup Factory 6.0 Runtime
Product Version	6.0.1.4

File Traits

.adata
.aspack
ASPack v2.12
HighEntropy
packed
x86

Block Information

Total Blocks:	102
Potentially Malicious Blocks:	0
Whitelisted Blocks:	94
Unknown Blocks:	8

Visual Map

? ? ? ? ? ? 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File	Attributes
c:\users\user\appdata\local\temp\irimg1.bmp	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\irimg2.bmp	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\irimg3.bmp	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\irsetup.dat	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\irsetup.exe	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\irsetup.ini	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\suf6lng.9	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\spyware begone setup log.txt	Generic Read,Write Data,Write Attributes,Write extended,Append data

Windows API Usage

Category	API
Anti Debug	IsDebuggerPresent
User Data Access	GetUserObjectInformation
Process Manipulation Evasion	NtUnmapViewOfSection
Process Shell Execute	CreateProcess
Other Suspicious	SetWindowsHookEx

Shell Command Execution


							C:\Users\Pqppyfjw\AppData\Local\Temp\irsetup.exe

O Pedido de Falência da Processadora de Pagamentos Digitais River GmbH do EnigmaSoft não Afeta a Proteção Anti-Malware dos Clientes do SpyHunter

Buscar

Mudar de região

Adware Spyware Be Gone

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

SpyHunter detecta e remove Adware Spyware Be Gone

Detalhes Sobre os Arquivos do Sistema

Relatório de análise

Informação geral

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

File Traits

Block Information

Block Information

Visual Map

Files Modified

Files Modified

Windows API Usage

Windows API Usage

Shell Command Execution

Shell Command Execution

Enviar o Comentário

Tendendo

Jimmy Kimmel é a Celebridade Mais Arriscada de Se...

German Federal Criminal Police Ransomware (BKA)...

Polizia Penitenziaria Ransomware

Mais visto

Como Corrigir o Erro 'Driver da Impressora...

O Discord está Preso na Tela Cinza

O Discord Exibe uma Tela Preta ao Compartilhar a Tela