Awesome Dealers

Por GoldSparrow em Adware

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	19,682
Nível da Ameaça:	10 % (Normal)
Computadores infectados:	76,492

Visto pela Primeira Vez:	October 12, 2020
Visto pela Última Vez:	March 8, 2024
SO (s) Afetados:	Windows

O software do Awesome Dealers pode ser oferecido aos usuários como um ajudante de compras. O software do Awesome Dealers pode ser encontrado em pacotes de software gratuitos e no hxxp://awesomedealers.com/index.html. Você deve notar que os desenvolvedores do Awesome Dealers não assumem a responsabilidade por qualquer conteúdo fornecido através do seu software. Além disso, os usuários de PC não têm a oportunidade de especificar a maneira como eles gostariam de receber atualizações e notificações do programa do Awesome Dealers. Recebemos reclamações sobre o aplicativo do Awesome Dealers nas primeiras semanas de novembro de 2017.

Parece que o comportamento do Awesome Dealers tornou-se um pouco agressivo e os usuários de PC foram submetidos a ondas de mensagens de spam, notificações, redirecionamentos do navegador e notificações com materiais de marketing. Há pesquisadores de segurança cibernética que classificam o programa do Awesome Dealers como adware e como um Programa Potencialmente Indesejado (PPI). Os testes de laboratório mostraram que o adware do Awesome Dealers se comunica com os seguintes endereços de IP:

162.255.119.250
52.84.64.153
54.230.0.159
54.230.0.224
54.230.0.234
54.230.0.30
54.230.0.80

Conforme foi mencionado acima, o adware do Dealers Awesome foi projetado para exibir conteúdo de terceiros na sua tela. Detectamos que o adware do Awesome Dealers exibe imagens, vídeos e texto através dos seguintes URLs:

hxxp://artafric[.]com/boxd/renew.php?rand=13InboxLightaspxn.1774256418
hxxp://awesomesoftstohavealways[.]website/
hxxp://freshupdatestoinstallsafely[.]online/
hxxp://getnewadsforawesomsoft[.]online/
hxxp://setupupgrade45678safesystems[.]download/
hxxp://updatestoget4freealwaystoday[.]website/
hxxp://workingupdate247safesystems4you[.]download/

Os dados baixados pelo adware do Awesome Dealers incluem cookies de rastreamento e Web beacons persistentes. Os recursos carregados pelo adware do Awesome Dealers podem ser inseguros e levar os usuários a baixar um riskware. O adware do Awesome Dealers exibe páginas coloridas em preto que apresentam um botão colorido em verde e sugerem que o usuário continue com o download de conteúdo promocional. Os arquivos e as páginas apresentadas pelo Awesome Dealers provavelmente serão marcados pelos programas AV como:

HTML:Redirector-HQ [Trj]
JS.Z.Agent.13385.Q
JS/Techbrolo.A!Eldorado
JS:Trojan.Cryxos.D461
SupportScam:JS/TechBrolo.F
Suspicious_GEN.F47V1109
Trojan.HTML.FakeAlert

SpyHunter detecta e remove Awesome Dealers

Detalhes Sobre os Arquivos do Sistema

Awesome Dealers pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	rlls64.dl_	cc0d25ff5c41f46a59b592867765c62c	13,392
Nome: rlls64.dl_ MD5: cc0d25ff5c41f46a59b592867765c62c Tamanho: 1.09 MB (1098096 bytes) Detecções: 13,392 Caminho: \??\C:\Windows\system32\rlls64.dl_ Grupo: Arquivo de malware Ultima Atualização: April 30, 2024
2.	rlls.dl_	f949546ac2c4c8b6da746f5ac00a9d01	6,342
Nome: rlls.dl_ MD5: f949546ac2c4c8b6da746f5ac00a9d01 Tamanho: 740.72 KB (740720 bytes) Detecções: 6,342 Caminho: \??\C:\Windows\SYSWOW64\rlls.dl_ Grupo: Arquivo de malware Ultima Atualização: April 30, 2024
3.	rlservice.exe	40bc7aaacab71f603662590a0028e827	4,571
Nome: rlservice.exe MD5: 40bc7aaacab71f603662590a0028e827 Tamanho: 170.35 KB (170352 bytes) Detecções: 4,571 Tipo: Executable File Caminho: C:\Program Files (x86)\RelevantKnowledge\rlservice.exe Grupo: Arquivo de malware Ultima Atualização: January 29, 2024
4.	rlservice.exe	38b3c82edfc1839ff79a8832b56bcf2a	4,052
Nome: rlservice.exe MD5: 38b3c82edfc1839ff79a8832b56bcf2a Tamanho: 170.35 KB (170352 bytes) Detecções: 4,052 Tipo: Executable File Caminho: C:\Program Files (x86)\RelevantKnowledge\rlservice.exe Grupo: Arquivo de malware Ultima Atualização: January 28, 2024
5.	rlvknlg.exe	4895963f5a029d03e1d81cb71ad4168b	2,912
Nome: rlvknlg.exe MD5: 4895963f5a029d03e1d81cb71ad4168b Tamanho: 6.1 MB (6107504 bytes) Detecções: 2,912 Tipo: Executable File Caminho: C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe Grupo: Arquivo de malware Ultima Atualização: January 25, 2024
6.	rlvknlg32.exe	629d3c19cd65593f518986d240aac735	2,848
Nome: rlvknlg32.exe MD5: 629d3c19cd65593f518986d240aac735 Tamanho: 161.13 KB (161136 bytes) Detecções: 2,848 Tipo: Executable File Caminho: C:\PROGRA~2\RELEVA~1\rlvknlg32.exe Grupo: Arquivo de malware Ultima Atualização: April 3, 2024
7.	rlvknlg64.exe	d758f0f48ade788cf3ea60c6293c498a	2,608
Nome: rlvknlg64.exe MD5: d758f0f48ade788cf3ea60c6293c498a Tamanho: 190.32 KB (190320 bytes) Detecções: 2,608 Tipo: Executable File Caminho: C:\PROGRA~2\RELEVA~1\rlvknlg64.exe Grupo: Arquivo de malware Ultima Atualização: April 3, 2024
8.	rlvknlg.exe	550737266503571619bc6ca939e4af6b	2,563
Nome: rlvknlg.exe MD5: 550737266503571619bc6ca939e4af6b Tamanho: 6.1 MB (6107504 bytes) Detecções: 2,563 Tipo: Executable File Caminho: C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe Grupo: Arquivo de malware Ultima Atualização: February 19, 2024
9.	rlvknlg32.exe	f00d2b52edb5070c0ea683de04a0a954	2,421
Nome: rlvknlg32.exe MD5: f00d2b52edb5070c0ea683de04a0a954 Tamanho: 161.13 KB (161136 bytes) Detecções: 2,421 Tipo: Executable File Caminho: C:\PROGRA~2\RELEVA~1\rlvknlg32.exe Grupo: Arquivo de malware Ultima Atualização: April 30, 2024
10.	rlvknlg64.ex_	68d7324ba0773b18853916efcffce529	2,209
Nome: rlvknlg64.ex_ MD5: 68d7324ba0773b18853916efcffce529 Tamanho: 190.32 KB (190320 bytes) Detecções: 2,209 Caminho: \??\C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.ex_ Grupo: Arquivo de malware Ultima Atualização: April 30, 2024
11.	rkinstaller.exe	cf8361bd4360c31db7ed331a3e855576	1,405
Nome: rkinstaller.exe MD5: cf8361bd4360c31db7ed331a3e855576 Tamanho: 3.11 MB (3119472 bytes) Detecções: 1,405 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Local\Temp\is-CDB4A.tmp\rkinstaller.exe Grupo: Arquivo de malware Ultima Atualização: November 15, 2023
12.	rkverify.exe	60db193bce83f05363c874fec9b310c5	669
Nome: rkverify.exe MD5: 60db193bce83f05363c874fec9b310c5 Tamanho: 609.64 KB (609648 bytes) Detecções: 669 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Local\Temp\is-GNQCI.tmp\rkverify.exe Grupo: Arquivo de malware Ultima Atualização: March 12, 2024
13.	rkinstaller.exe	53e0b8a1e570bae84ce2f72a1d889b81	522
Nome: rkinstaller.exe MD5: 53e0b8a1e570bae84ce2f72a1d889b81 Tamanho: 3.11 MB (3110768 bytes) Detecções: 522 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Local\Temp\is-D3EEE.tmp\rkinstaller.exe Grupo: Arquivo de malware Ultima Atualização: April 1, 2024
14.	spt_setup.exe	89c8796cd6169d14531791b7388bc0e9	291
Nome: spt_setup.exe MD5: 89c8796cd6169d14531791b7388bc0e9 Tamanho: 2.73 MB (2737600 bytes) Detecções: 291 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Local\Temp\is-GVU10.tmp\spt_setup.exe Grupo: Arquivo de malware Ultima Atualização: March 4, 2024
15.	rlvknlg.exe	dedb374c58801ff2b6bb515c87720a93	38
Nome: rlvknlg.exe MD5: dedb374c58801ff2b6bb515c87720a93 Tamanho: 7.02 MB (7024448 bytes) Detecções: 38 Tipo: Executable File Caminho: C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe Grupo: Arquivo de malware Ultima Atualização: April 24, 2024
16.	rlls64.dll	5417f1ec92429ef41ed17eb5bbb4f249	38
Nome: rlls64.dll MD5: 5417f1ec92429ef41ed17eb5bbb4f249 Tamanho: 1.12 MB (1129280 bytes) Detecções: 38 Tipo: Dynamic link library Caminho: C:\WINDOWS\system32\rlls64.dll Grupo: Arquivo de malware Ultima Atualização: April 24, 2024
17.	rlls.dll	b4a262f7a440a830de2fabc16327b5c4	37
Nome: rlls.dll MD5: b4a262f7a440a830de2fabc16327b5c4 Tamanho: 907.58 KB (907584 bytes) Detecções: 37 Tipo: Dynamic link library Caminho: C:\WINDOWS\SysWOW64\rlls.dll Grupo: Arquivo de malware Ultima Atualização: April 24, 2024
18.	3e632d7f0392251dd0b3049734163f5c_RKInstall_050620.exe	3e632d7f0392251dd0b3049734163f5c	35
Nome: 3e632d7f0392251dd0b3049734163f5c_RKInstall_050620.exe MD5: 3e632d7f0392251dd0b3049734163f5c Tamanho: 3.11 MB (3110768 bytes) Detecções: 35 Tipo: Executable File Caminho: C:\Users\<username>\Desktop\Samples\Deceptor\3e632d7f0392251dd0b3049734163f5c_RKInstall_050620.exe Grupo: Arquivo de malware Ultima Atualização: September 14, 2023
19.	rlservice.exe	34aff57d6f2f1c074573b7aaa573092a	34
Nome: rlservice.exe MD5: 34aff57d6f2f1c074573b7aaa573092a Tamanho: 4.35 MB (4358976 bytes) Detecções: 34 Tipo: Executable File Caminho: C:\Program Files (x86)\RelevantKnowledge\rlservice.exe Grupo: Arquivo de malware Ultima Atualização: April 18, 2024
20.	rlvknlg32.exe	3f128ed69207decf2fc07526f8dc656c	31
Nome: rlvknlg32.exe MD5: 3f128ed69207decf2fc07526f8dc656c Tamanho: 252.22 KB (252224 bytes) Detecções: 31 Tipo: Executable File Caminho: C:\PROGRA~2\RELEVA~1\rlvknlg32.exe Grupo: Arquivo de malware Ultima Atualização: April 24, 2024
21.	rlvknlg64.exe	fc1b0b7cd09b3f88a759f3b9a9ac3023	31
Nome: rlvknlg64.exe MD5: fc1b0b7cd09b3f88a759f3b9a9ac3023 Tamanho: 312.12 KB (312128 bytes) Detecções: 31 Tipo: Executable File Caminho: C:\PROGRA~2\RELEVA~1\rlvknlg64.exe Grupo: Arquivo de malware Ultima Atualização: April 24, 2024
22.	PowerSoundEditorFree.exe	eed30fdf147ff30a24f2279d13e3bbe5	25
Nome: PowerSoundEditorFree.exe MD5: eed30fdf147ff30a24f2279d13e3bbe5 Tamanho: 11.92 MB (11921528 bytes) Detecções: 25 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: May 25, 2023
23.	FreeOCRtoWord.exe	57595cf8580c67962475d19518572d49	24
Nome: FreeOCRtoWord.exe MD5: 57595cf8580c67962475d19518572d49 Tamanho: 11.15 MB (11156552 bytes) Detecções: 24 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: May 25, 2023
24.	RKInstall_052919.exe	76d1bc443d9a01e017783b9a96b6079b	23
Nome: RKInstall_052919.exe MD5: 76d1bc443d9a01e017783b9a96b6079b Tamanho: 3.11 MB (3111280 bytes) Detecções: 23 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: May 25, 2023
25.	rk_setup_EN.exe	5f253092541445f2c54db1387cf2fa85	8
Nome: rk_setup_EN.exe MD5: 5f253092541445f2c54db1387cf2fa85 Tamanho: 2.73 MB (2737600 bytes) Detecções: 8 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NYD7KN1P\rk_setup_EN.exe Grupo: Arquivo de malware Ultima Atualização: May 25, 2023
26.	uprkset.exe	6a38c053466eab3656074f81ddc00d77	4
Nome: uprkset.exe MD5: 6a38c053466eab3656074f81ddc00d77 Tamanho: 3 MB (3008128 bytes) Detecções: 4 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Local\Temp\is-JCDTK.tmp\uprkset.exe Grupo: Arquivo de malware Ultima Atualização: April 6, 2024
27.	rlph.dll	dab262f4d7d17676f9f80a28116f89e5	2
Nome: rlph.dll MD5: dab262f4d7d17676f9f80a28116f89e5 Tamanho: 827.2 KB (827200 bytes) Detecções: 2 Tipo: Dynamic link library Caminho: . Grupo: Arquivo de malware Ultima Atualização: April 24, 2024
28.	rk_setup_EN.exe	fba926d9646ef2981f75d25ae3fe5d1a	0
Nome: rk_setup_EN.exe MD5: fba926d9646ef2981f75d25ae3fe5d1a Tamanho: 3 MB (3008168 bytes) Detecções: 0 Tipo: Executable File Caminho: . Grupo: Arquivo de malware

Arquivos Adicionais

O Enigma Software Group Prevalece sobre o Malwarebytes no Nono Circuito

Buscar

Mudar de região

Awesome Dealers

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

SpyHunter detecta e remove Awesome Dealers

Detalhes Sobre os Arquivos do Sistema

Enviar o Comentário

Tendendo

Fuxnet ICS Malware

Sysredirector.com

Baseauthenticity.co.in

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Que é o Msedge.exe?