Awesome Dealers
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 10 % (Normal) |
| Computadores infectados: | 76,781 |
| Visto pela Primeira Vez: | October 12, 2020 |
| Visto pela Última Vez: | October 24, 2025 |
| SO (s) Afetados: | Windows |
O software do Awesome Dealers pode ser oferecido aos usuários como um ajudante de compras. O software do Awesome Dealers pode ser encontrado em pacotes de software gratuitos e no hxxp://awesomedealers.com/index.html. Você deve notar que os desenvolvedores do Awesome Dealers não assumem a responsabilidade por qualquer conteúdo fornecido através do seu software. Além disso, os usuários de PC não têm a oportunidade de especificar a maneira como eles gostariam de receber atualizações e notificações do programa do Awesome Dealers. Recebemos reclamações sobre o aplicativo do Awesome Dealers nas primeiras semanas de novembro de 2017.
Parece que o comportamento do Awesome Dealers tornou-se um pouco agressivo e os usuários de PC foram submetidos a ondas de mensagens de spam, notificações, redirecionamentos do navegador e notificações com materiais de marketing. Há pesquisadores de segurança cibernética que classificam o programa do Awesome Dealers como adware e como um Programa Potencialmente Indesejado (PPI). Os testes de laboratório mostraram que o adware do Awesome Dealers se comunica com os seguintes endereços de IP:
162.255.119.250
52.84.64.153
54.230.0.159
54.230.0.224
54.230.0.234
54.230.0.30
54.230.0.80
Conforme foi mencionado acima, o adware do Dealers Awesome foi projetado para exibir conteúdo de terceiros na sua tela. Detectamos que o adware do Awesome Dealers exibe imagens, vídeos e texto através dos seguintes URLs:
hxxp://artafric[.]com/boxd/renew.php?rand=13InboxLightaspxn.1774256418
hxxp://awesomesoftstohavealways[.]website/
hxxp://freshupdatestoinstallsafely[.]online/
hxxp://getnewadsforawesomsoft[.]online/
hxxp://setupupgrade45678safesystems[.]download/
hxxp://updatestoget4freealwaystoday[.]website/
hxxp://workingupdate247safesystems4you[.]download/
Os dados baixados pelo adware do Awesome Dealers incluem cookies de rastreamento e Web beacons persistentes. Os recursos carregados pelo adware do Awesome Dealers podem ser inseguros e levar os usuários a baixar um riskware. O adware do Awesome Dealers exibe páginas coloridas em preto que apresentam um botão colorido em verde e sugerem que o usuário continue com o download de conteúdo promocional. Os arquivos e as páginas apresentadas pelo Awesome Dealers provavelmente serão marcados pelos programas AV como:
- HTML:Redirector-HQ [Trj]
- JS.Z.Agent.13385.Q
- JS/Techbrolo.A!Eldorado
- JS:Trojan.Cryxos.D461
- SupportScam:JS/TechBrolo.F
- Suspicious_GEN.F47V1109
- Trojan.HTML.FakeAlert
SpyHunter detecta e remove Awesome Dealers
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | rlvknlg64.ex_ | 68d7324ba0773b18853916efcffce529 | 2,225 |
| 2. | rkinstaller.exe | cf8361bd4360c31db7ed331a3e855576 | 1,407 |
| 3. | rkverify.exe | 60db193bce83f05363c874fec9b310c5 | 676 |
| 4. | rlls.dll | b4a262f7a440a830de2fabc16327b5c4 | 61 |
| 5. | rlls64.dll | 5417f1ec92429ef41ed17eb5bbb4f249 | 60 |
| 6. | rlservice.exe | 34aff57d6f2f1c074573b7aaa573092a | 50 |
| 7. | rlvknlg32.exe | 3f128ed69207decf2fc07526f8dc656c | 50 |
| 8. | rlvknlg64.exe | fc1b0b7cd09b3f88a759f3b9a9ac3023 | 49 |
| 9. | rlvknlg.exe | 969ae0fb8d881fa7876f0ec3e7ce7178 | 41 |
| 10. | 3e632d7f0392251dd0b3049734163f5c_RKInstall_050620.exe | 3e632d7f0392251dd0b3049734163f5c | 35 |
| 11. | FreeOCRtoWord.exe | 57595cf8580c67962475d19518572d49 | 25 |
| 12. | PowerSoundEditorFree.exe | eed30fdf147ff30a24f2279d13e3bbe5 | 25 |
| 13. | RKInstall_052919.exe | 76d1bc443d9a01e017783b9a96b6079b | 23 |
| 14. | uprkset.exe | 6a38c053466eab3656074f81ddc00d77 | 5 |
