CrossRider

Por CagedTech em Mac Malware, Programas potencialmente indesejados

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	673
Nível da Ameaça:	10 % (Normal)
Computadores infectados:	698,916

Visto pela Primeira Vez:	August 14, 2013
Visto pela Última Vez:	March 12, 2024
SO (s) Afetados:	Windows

O CrossRider Web Apps é um Programa Potencialmente Indesejado (PUP) que deve ser excluído o mais rápido possível com a colaboração de um forte programa de segurança. Os analistas de malware ouviram usuários de PC que relatam que seus programas de segurança detectaram o CrossRider e indicaram que o CrossRider pode ser problemático. Os PCs afetados pelo CrossRider Web Apps podem ficar mais lentos, travar, congelar e apresentar outros sintomas. Os usuários de computador também podem observar que seu navegador da Web se comporta de maneira anormal e que componentes não reconhecidos estão presentes em seus computadores. Analistas de segurança de PCs observaram que o CrossRider pode interferir com outros complementos de navegador da Web em um computador afetado. Também é notável que o CrossRider possa ser difícil de remover. Os usuários de computador que tentam remover o CrossRider podem encontrar dificuldades se tentarem remover o CrossRider, pois removeriam qualquer outra extensão do navegador da Web. A remoção do CrossRider pode exigir medidas especiais e o uso de um programa de segurança totalmente atualizado.

Índice

O CrossRider e os Complementos Problemáticos para os Navegadores da Web Similares

Os filhotes podem não ser tão destrutivos ou graves quanto as ameaças. No entanto, a maioria dos PUPs (incluindo o CrossRider) pode causar sintomas mais associados a ameaças. Por exemplo, o CrossRider pode causar anúncios pop-up, redirecionamentos do navegador da Web e problemas de desempenho nos computadores que o CrossRider afeta. Há muitas maneiras pelas quais os filhotes podem se espalhar, incluindo métodos típicos de distribuição de ameaças. No entanto, a principal maneira pela qual os PUPs como o CrossRider são distribuídos é agrupando-os com outro software. Na maioria dos casos, o CrossRider é fornecido com freeware ou shareware de fontes questionáveis, mas, em alguns casos, o CrossRider pode ser fornecido junto com o software legítimo instalado em um instalador ou fonte diferente.

Problemas Associados ao CrossRider e Outros PUPs

Assim que o CrossRider estiver instalado, o CrossRider poderá fazer alterações nas configurações do seu navegador da Web. Analistas de segurança de PCs observaram que o CrossRider pode causar problemas de desempenho, como travar, desacelerar ou congelar o navegador infectado. PUPs como o CrossRider também podem impedir que outros add-ons instalados no computador afetado funcionem corretamente. Os pesquisadores de malware observaram que o CrossRider pode ser empacotado junto com vários outros filhotes de cachorro que, quando reunidos, podem sobrecarregar bastante os recursos do seu computador. Por esses motivos, os analistas de segurança de PCs recomendam fortemente lidar com o CrossRider e filhotes semelhantes o mais rápido possível.

Como Lidar com o CrossRider

Se o CrossRider estiver instalado no seu computador, os analistas de malware recomendam o uso de um programa de segurança conhecido totalmente atualizado e capaz de remover PUPs. Em muitos casos, o software de segurança pode ser incapaz de detectar PUPs, pois esses programas podem ser direcionados a ameaças mais graves, como worms, cavalos de Troia, vírus e rootkits. Isso significa que muitos desenvolvedores de ameaças aumentaram seus esforços na produção de filhotes como o CrossRider, em vez de infecções por ameaças. Isso pode resultar em lucros substanciais com táticas de publicidade e marketing de afiliados. Na maioria dos casos, os usuários de computador podem achar difícil remover o CrossRider usando o gerenciador de extensão ou complemento do navegador da Web - no entanto, o CrossRider e os PUPs similares podem ser removidos usando a opção Adicionar e remover programas no Painel de controle do Windows. Mas, mesmo após a remoção do CrossRider, pode ser necessário desfazer as alterações indesejadas feitas pelo CrossRider nas configurações do navegador da Web. Por exemplo, os usuários de PC podem ser obrigados a reverter manualmente seu mecanismo de pesquisa e página inicial padrão para o CrossRider. Após a remoção do CrossRider, os analistas de segurança do PC recomendam o uso de um forte programa antimalware totalmente atualizado para executar uma verificação completa do computador afetado. Esta etapa é crucial para garantir que o CrossRider não permita que outros PUPs ou formas mais graves de ameaças entrem e afetem o computador da vítima.

Embora uma parte significativa dos computadores infectados pelo CrossRider esteja sendo executada no Windows, é importante observar que o adware possui uma versão separada para os dispositivos Mac. A versão para o Mac cumpre o mesmo objetivo, mas possui alguns recursos extras que são utilizados para explorar os recursos de segurança do OSX. Essa família de adware também é conhecida sob os pseudônimos Crossrider e SurfBuyer. No entanto, além de servir como adware, o aplicativo CrossRider também pode exibir comportamentos mais suspeitos. A ferramenta CrossRider é capaz de gerar um falso lembrete de login. Os operadores do aplicativo CrossRider usarão esse recurso para coletar as credenciais de login do usuário. Felizmente, os autores da ferramenta CrossRider não usam as credenciais coletadas para realizar uma operação insegura. No entanto, eles utilizam as credenciais coletadas para plantar componentes adicionais no Mac do usuário sem o conhecimento ou consentimento dele. Esse não é um comportamento normal do qual qualquer aplicativo genuíno participaria. No entanto, o adware pode ser modificado para injetar cargas prejudiciais no sistema comprometido, o que o tornará muito mais ameaçador.

Os usuários cujo sistema esteja executando o OSX 10.11 ou superior terão o aplicativo CrossRider exibindo o lembrete de login fraudulento que mencionamos para reunir as suas credenciais de administrador e, em seguida, plantar novos componentes no seu computador. Segundo relatos, entre esses novos componentes está uma cópia falsa do navegador Safari, com diversos add-ons instalados. As extensões de navegador em questão servem para gerar anúncios sempre que o usuário está navegando na Web. Para evitar levantar suspeitas, a variante falsa do navegador Safari substituirá a versão original em todos os menus do sistema. No entanto, os usuários que executam versões do OSX anteriores à 10.10 não verão o lembrete falso. Em vez de gerar o lembrete falso, o aplicativo CrossRider executará um script chamado 'install.sh'. Este script serve para modificar as extensões ativas presentes nos navegadores Safari e Google Chrome. O programa CrossRider fará isso em segundo plano para evitar o alerta. O aplicativo CrossRider pode acabar coletando informações do computador infectado, tais como endereço de IP, versão do SO, versão do navegador da Web, nome de usuário e a lista de aplicativos presentes no Mac do usuário. O programa CrossRider também pode detectar a versão das ferramentas de segurança no Mac.

O aplicativo CrossRider claramente não é apenas um adware comum. Verifique se o seu Mac está protegido por uma ferramenta anti-vírus respeitável que manterá a sua máquina e seus dados em segurança.

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus	Detecção
AVG	Crossrider.WFB
Panda	Trj/Genetic.gen
Antiy-AVL	Trojan[Downloader:HEUR]/Win32.AGeneric
Fortinet	W32/AppRider.CT
McAfee-GW-Edition	BehavesLike.Win32.ShopperPro.th
DrWeb	Trojan.Crossrider1.43107
Sophos	AppRider (PUA)
Kaspersky	not-a-virus:HEUR:AdWare.Win32.CrossRider.gen
ClamAV	Win.Trojan.Troldesh-2
Symantec	Trojan.Gen.2
F-Prot	W32/S-d60a457c!Eldorado
McAfee	Artemis!DC24DF79A82D
Fortinet	Riskware/CrossRider
McAfee	Artemis!7016A5D74459
AhnLab-V3	PUP/Win32.CrossRider

SpyHunter detecta e remove CrossRider

Detalhes Sobre os Arquivos do Sistema

CrossRider pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	DCytaiesmt_smtyc_setup.exe	ea0ca98847dc1a403ffec3be116e8b2f	3,126
Nome: DCytaiesmt_smtyc_setup.exe MD5: ea0ca98847dc1a403ffec3be116e8b2f Tamanho: 1.22 MB (1222640 bytes) Detecções: 3,126 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Local\Installer\Install_19591\DCytaiesmt_smtyc_setup.exe Grupo: Arquivo de malware Ultima Atualização: March 7, 2024
2.	2cac6850-ffcf-4e74-a8a7-4b644c0a229f-1-6.exe	4b9ec41cadd5b9b6def12fbdeb4cb95a	1,579
Nome: 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-1-6.exe MD5: 4b9ec41cadd5b9b6def12fbdeb4cb95a Tamanho: 1.41 MB (1413080 bytes) Detecções: 1,579 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\MediaPlayerLtdEd1.2 Grupo: Arquivo de malware Ultima Atualização: May 7, 2020
3.	2cac6850-ffcf-4e74-a8a7-4b644c0a229f-1-7.exe	fafb2ae235f914d74044af7aa31831f4	1,392
Nome: 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-1-7.exe MD5: fafb2ae235f914d74044af7aa31831f4 Tamanho: 1.1 MB (1104856 bytes) Detecções: 1,392 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\MediaPlayerLtdEd1.2 Grupo: Arquivo de malware Ultima Atualização: May 7, 2020
4.	cf2f0c60-8b09-4897-ab0e-5643a89cf068-1-6.exe	eadc29cedbb6bf00e84ae866c637f9bf	776
Nome: cf2f0c60-8b09-4897-ab0e-5643a89cf068-1-6.exe MD5: eadc29cedbb6bf00e84ae866c637f9bf Tamanho: 1.41 MB (1413080 bytes) Detecções: 776 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\CinemaP-1.8cV05.02 Grupo: Arquivo de malware Ultima Atualização: March 23, 2016
5.	w3NjmMN5jwhw9pYvby.exe	3a1d89b89c9d62951957f0839578dd9b	758
Nome: w3NjmMN5jwhw9pYvby.exe MD5: 3a1d89b89c9d62951957f0839578dd9b Tamanho: 1.57 MB (1579520 bytes) Detecções: 758 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Roaming\w3NjmMN5jwhw9pYvby.exe Grupo: Arquivo de malware Ultima Atualização: March 11, 2024
6.	4fa2116b-e112-49ed-9d9c-a5989d8ac246-1-6.exe	79d5efe13857da28a0f4ec1738ed002c	642
Nome: 4fa2116b-e112-49ed-9d9c-a5989d8ac246-1-6.exe MD5: 79d5efe13857da28a0f4ec1738ed002c Tamanho: 1.41 MB (1413080 bytes) Detecções: 642 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\enterprise 1.1 Grupo: Arquivo de malware Ultima Atualização: March 23, 2016
7.	cf2f0c60-8b09-4897-ab0e-5643a89cf068-1-7.exe	40980117fd3fd681dc6306816eba07db	612
Nome: cf2f0c60-8b09-4897-ab0e-5643a89cf068-1-7.exe MD5: 40980117fd3fd681dc6306816eba07db Tamanho: 1.13 MB (1132504 bytes) Detecções: 612 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\CinemaP-1.8cV05.02 Grupo: Arquivo de malware Ultima Atualização: March 23, 2016
8.	2cac6850-ffcf-4e74-a8a7-4b644c0a229f-5.exe	7bf342d7a2fe1f5a1cc03a87e8606f62	538
Nome: 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-5.exe MD5: 7bf342d7a2fe1f5a1cc03a87e8606f62 Tamanho: 1.15 MB (1154520 bytes) Detecções: 538 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\MediaPlayerLtdEd1.2 Grupo: Arquivo de malware Ultima Atualização: May 7, 2020
9.	2ae81b89-e7fe-4ba1-8c55-04e02cb19118-1-6.exe	3f52805670502af0b57a04d1dc9eefc8	534
Nome: 2ae81b89-e7fe-4ba1-8c55-04e02cb19118-1-6.exe MD5: 3f52805670502af0b57a04d1dc9eefc8 Tamanho: 1.41 MB (1413080 bytes) Detecções: 534 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\HQ Cinema Video 1.9cV09.02 Grupo: Arquivo de malware Ultima Atualização: March 23, 2016
10.	2cac6850-ffcf-4e74-a8a7-4b644c0a229f-6.exe	202d0e52dcc36fba2ff8c73d10218c49	532
Nome: 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-6.exe MD5: 202d0e52dcc36fba2ff8c73d10218c49 Tamanho: 1.42 MB (1420248 bytes) Detecções: 532 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\MediaPlayerLtdEd1.2 Grupo: Arquivo de malware Ultima Atualização: May 7, 2020
11.	2cac6850-ffcf-4e74-a8a7-4b644c0a229f-10.exe	556bf18a659978b748cb5a3404ccac41	505
Nome: 2cac6850-ffcf-4e74-a8a7-4b644c0a229f-10.exe MD5: 556bf18a659978b748cb5a3404ccac41 Tamanho: 1.42 MB (1425880 bytes) Detecções: 505 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\MediaPlayerLtdEd1.2 Grupo: Arquivo de malware Ultima Atualização: May 7, 2020
12.	WMo6KeWiTVRt1VLTZ5v.exe	1bcc1f03714c5734db3e02eaca0e07e6	463
Nome: WMo6KeWiTVRt1VLTZ5v.exe MD5: 1bcc1f03714c5734db3e02eaca0e07e6 Tamanho: 1.57 MB (1577472 bytes) Detecções: 463 Tipo: Executable File Caminho: G:\Master\Backup 08042015\RekaRumah\AppData\Roaming\WMo6KeWiTVRt1VLTZ5v.exe Grupo: Arquivo de malware Ultima Atualização: March 12, 2024
13.	c4YZaBBAZ8u5FRuWDcsj.exe	ab6818a7ff17230a6e5119f6cdd1f85b	330
Nome: c4YZaBBAZ8u5FRuWDcsj.exe MD5: ab6818a7ff17230a6e5119f6cdd1f85b Tamanho: 1.24 MB (1246720 bytes) Detecções: 330 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Roaming\c4YZaBBAZ8u5FRuWDcsj.exe Grupo: Arquivo de malware Ultima Atualização: December 15, 2022
14.	j2soiQ34cnwW0	fe8abceb645d8571b81c599d18846ae3	316
Nome: j2soiQ34cnwW0 MD5: fe8abceb645d8571b81c599d18846ae3 Tamanho: 5.87 KB (5872 bytes) Detecções: 316 Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: February 5, 2024
15.	shopperamaisdabest_helper_service.exe	7057bd7392002f0522aec901d92bcb3d	307
Nome: shopperamaisdabest_helper_service.exe MD5: 7057bd7392002f0522aec901d92bcb3d Tamanho: 191.71 KB (191719 bytes) Detecções: 307 Tipo: Executable File Caminho: C:\Program Files\ShopperamaIsDaBest\shopperamaisdabest_helper_service.exe Grupo: Arquivo de malware Ultima Atualização: December 12, 2023
16.	9f16ff19-5066-4529-83c9-5ba1bafb0295-3.exe	69d16d185e7d0abfa4782c37ee51dfbc	199
Nome: 9f16ff19-5066-4529-83c9-5ba1bafb0295-3.exe MD5: 69d16d185e7d0abfa4782c37ee51dfbc Tamanho: 1.3 MB (1308752 bytes) Detecções: 199 Tipo: Executable File Caminho: %PROGRAMFILES%\Cinema_Plus_3.1jV07.07 Grupo: Arquivo de malware Ultima Atualização: July 8, 2017
17.	9f16ff19-5066-4529-83c9-5ba1bafb0295-4.exe	6a332a302128ad2952bcf760dd0fde8f	193
Nome: 9f16ff19-5066-4529-83c9-5ba1bafb0295-4.exe MD5: 6a332a302128ad2952bcf760dd0fde8f Tamanho: 1.47 MB (1470032 bytes) Detecções: 193 Tipo: Executable File Caminho: %PROGRAMFILES%\Cinema_Plus_3.1jV07.07 Grupo: Arquivo de malware Ultima Atualização: July 8, 2017
18.	31bcb83d-30ea-44b4-ad08-0311a30b4210-12.exe	2eaada9912138acd7374b8d549cdf295	79
Nome: 31bcb83d-30ea-44b4-ad08-0311a30b4210-12.exe MD5: 2eaada9912138acd7374b8d549cdf295 Tamanho: 671.19 KB (671192 bytes) Detecções: 79 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\winservice86 Grupo: Arquivo de malware Ultima Atualização: March 23, 2016
19.	ff8b367c-d6dc-48e6-9f3a-ceec62f7c5eb-12.exe	edac749b875141edd94be72f57a444da	70
Nome: ff8b367c-d6dc-48e6-9f3a-ceec62f7c5eb-12.exe MD5: edac749b875141edd94be72f57a444da Tamanho: 698.84 KB (698840 bytes) Detecções: 70 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\winservice86 Grupo: Arquivo de malware Ultima Atualização: March 23, 2016
20.	388e1ece-aa85-4c5e-970f-40347719777e-12.exe	ea98a95e48f6ebb77613718875e4d6de	53
Nome: 388e1ece-aa85-4c5e-970f-40347719777e-12.exe MD5: ea98a95e48f6ebb77613718875e4d6de Tamanho: 701.4 KB (701400 bytes) Detecções: 53 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\winservice86 Grupo: Arquivo de malware Ultima Atualização: March 23, 2016
21.	ipMpK2Wj.exe	c6d6a6d0267d124cb8d5076b9672fd28	12
Nome: ipMpK2Wj.exe MD5: c6d6a6d0267d124cb8d5076b9672fd28 Tamanho: 1.57 MB (1579008 bytes) Detecções: 12 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: January 5, 2021
22.	JG.exe	05eccfb9cbbd401a115b4b44fa453d92	7
Nome: JG.exe MD5: 05eccfb9cbbd401a115b4b44fa453d92 Tamanho: 1.49 MB (1497560 bytes) Detecções: 7 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: March 17, 2016
23.	CCKxnhguMk.exe	c7c516caad688d159d293d439ec5d426	6
Nome: CCKxnhguMk.exe MD5: c7c516caad688d159d293d439ec5d426 Tamanho: 1.22 MB (1225216 bytes) Detecções: 6 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: July 25, 2020
24.	DCnsq681F.tmp	d7982f444bbe30ea82a8805d207aa1bd	5
Nome: DCnsq681F.tmp MD5: d7982f444bbe30ea82a8805d207aa1bd Tamanho: 1.12 MB (1128448 bytes) Detecções: 5 Tipo: Temporary File Caminho: %LOCALAPPDATA%\Installer\Install_28087 Grupo: Arquivo de malware Ultima Atualização: March 22, 2022
25.	kong_games_notification_service.exe	b03fb6166e87328e5c8348b7986263e0	2
Nome: kong_games_notification_service.exe MD5: b03fb6166e87328e5c8348b7986263e0 Tamanho: 1.47 MB (1475072 bytes) Detecções: 2 Tipo: Executable File Caminho: %PROGRAMFILES%\kong games Grupo: Arquivo de malware Ultima Atualização: April 10, 2015
26.	kong_games_updating_service.exe	3245cf5a3996ae901336dd286e555d9e	2
Nome: kong_games_updating_service.exe MD5: 3245cf5a3996ae901336dd286e555d9e Tamanho: 154.11 KB (154112 bytes) Detecções: 2 Tipo: Executable File Caminho: %PROGRAMFILES%\kong games Grupo: Arquivo de malware Ultima Atualização: April 10, 2015
27.	hosts-bho.dll	153c17029119f51589baa333e4a4fa1e	2
Nome: hosts-bho.dll MD5: 153c17029119f51589baa333e4a4fa1e Tamanho: 805.88 KB (805888 bytes) Detecções: 2 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\hosts Grupo: Arquivo de malware Ultima Atualização: August 3, 2017
28.	dk.exe	da23bdd9c13d7fae63f720a1185a93b6	1
Nome: dk.exe MD5: da23bdd9c13d7fae63f720a1185a93b6 Tamanho: 1.47 MB (1477072 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: March 25, 2016
29.	hosts-bg.exe	33fa2184f8cbe1325a5cc699873d0d45	1
Nome: hosts-bg.exe MD5: 33fa2184f8cbe1325a5cc699873d0d45 Tamanho: 896 KB (896000 bytes) Detecções: 1 Tipo: Executable File Caminho: %PROGRAMFILES%\hosts Grupo: Arquivo de malware Ultima Atualização: August 3, 2017

Arquivos Adicionais

Detalhes sobre o Registro

CrossRider pode criar a seguinte entrada de registro ou entradas de registro:

CLSID

{02A96331-0CA6-40E2-A87D-C224601985EB}

{3278F5CF-48F3-4253-A6BB-004CE84AF492}

{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}

{5645E0E7-FC12-43BF-A6E4-F9751942B298}

{577975B8-C40E-43E6-B0DE-4C6B44088B52}

{5E89ACE9-E16B-499A-87B4-0DBF742404C1}

{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}

{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}

{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}

{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}

{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}

{ADBC39BE-3D20-4333-8D99-E91EB1B62474}

{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}

{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}

{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}

{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}

{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}

{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}

File name without path

https_d19tqk5t6qcjac.cloudfront.net_0.localstorage

https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal

HKEY..\..\..\..{RegistryKeys}

SOFTWARE\_CrossriderRegNamePlaceHolder_

SOFTWARE\AppDataLow\Software\_CrossriderRegNamePlaceHolder_

Software\AppDataLow\Software\Crossrider

Software\ArenaHD

SOFTWARE\Cinema_Plus-1.2V21.07

Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_

Software\Cr_Installer

Software\Crossrider

SOFTWARE\HD4Good

SOFTWARE\HighDefAction

Software\InstalledBrowserExtensions\215 Apps

Software\InstalledBrowserExtensions\32846

Software\InstalledBrowserExtensions\34087

Software\InstalledBrowserExtensions\App+Service

Software\InstalledBrowserExtensions\BrowserAppSPlus

Software\InstalledBrowserExtensions\Buca Apps

Software\InstalledBrowserExtensions\NewPlayerVideo+

SOFTWARE\MediaPlayRS3

SOFTWARE\MedPlayvidV3.1

SOFTWARE\MyBrowser 1.0.2V31.10

SOFTWARE\OpedBrowsrVersion5-nv

SOFTWARE\OpedBrowsrVersion5-nv-ie

SOFTWARE\Wow6432Node\AppDataLow\Software\Crossrider

SOFTWARE\Wow6432Node\ArenaHD

SOFTWARE\Wow6432Node\Cinema_Plus-1.2V21.07

SOFTWARE\Wow6432Node\Crossrider

SOFTWARE\Wow6432Node\HD4Good

SOFTWARE\Wow6432Node\HighDefAction

SOFTWARE\Wow6432Node\InstalledBrowserExtensions\32846

SOFTWARE\Wow6432Node\InstalledBrowserExtensions\34087

SOFTWARE\Wow6432Node\MediaPlayRS3

SOFTWARE\Wow6432Node\MedPlayvidV3.1

SOFTWARE\Wow6432Node\MyBrowser 1.0.2V31.10

SOFTWARE\Wow6432Node\YorkNewCin

Software\YorkNewCin

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

Cinema_Plus-1.2V21.07

HD4Good

MediaPlayerVid2.4

MediaPlayRS3

MedPlayvidV3.1

MyBrowser 1.0.2V31.10

Diretórios

CrossRider pode criar o seguinte diretório ou diretórios:

%LOCALAPPDATA%\download balance

%PROGRAMFILES%\48 dresses

%PROGRAMFILES%\BrowsrPlus4

%PROGRAMFILES%\CrossriderWebApps

%PROGRAMFILES%\MedPlayvidV3.1

%PROGRAMFILES%\MyBrowser 1.0.2V31.10

%PROGRAMFILES%\compare for fun

%PROGRAMFILES%\dr games

%PROGRAMFILES%\dress4u

%PROGRAMFILES%\ext coupons

%PROGRAMFILES%\fun coupons

%PROGRAMFILES%\helper king

%PROGRAMFILES%\shopping blast

%PROGRAMFILES%\web disco

%PROGRAMFILES%\winter web

%PROGRAMFILES(X86)%\MedPlayvidV3.1

%PROGRAMFILES(X86)%\MyBrowser 1.0.2V31.10

%PROGRAMFILES(x86)%\48 dresses

%PROGRAMFILES(x86)%\CrossriderWebApps

%PROGRAMFILES(x86)%\HQVidual2y-v2.5V11.11

%PROGRAMFILES(x86)%\compare for fun

%PROGRAMFILES(x86)%\dr games

%PROGRAMFILES(x86)%\dress4u

%PROGRAMFILES(x86)%\ext coupons

%PROGRAMFILES(x86)%\fun coupons

%PROGRAMFILES(x86)%\helper king

%PROGRAMFILES(x86)%\shopping blast

%PROGRAMFILES(x86)%\web disco

%PROGRAMFILES(x86)%\winter web

%programfiles%\OpedBrowsrVersion5

URLs

CrossRider pode chamar os seguintes URLs:

app.gencloudex.com/static

crossriderManifest

crossriderapp

O Enigma Software Group Prevalece sobre o Malwarebytes no Nono Circuito

Buscar

Mudar de região

CrossRider

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

O CrossRider e os Complementos Problemáticos para os Navegadores da Web Similares

Problemas Associados ao CrossRider e Outros PUPs

Como Lidar com o CrossRider

Outros Nomes

SpyHunter detecta e remove CrossRider

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

URLs

Enviar o Comentário

Tendendo

Savefrom.net

Wappo.app

IDAT Loader

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Que é o Msedge.exe?