eSpeedGames Start
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Popularity Rank: | 11,502 |
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 12 |
| Visto pela Primeira Vez: | June 7, 2023 |
| Visto pela Última Vez: | April 8, 2026 |
| SO (s) Afetados: | Windows |
O software do eSpeedGames Start é publicado pela espeedcheck.com no Chrome.google.com/webstore/detail/espeedgames-start/fpogacjnhfdbdkdiccegfoinkddppenj. O aplicativo eSpeedGames Start é promovido como sendo capaz de fornecer aos internautas uma rápida experiência clique e visita via Cantstopplaying.com. O programa eSpeedGames Start é embalado como uma extensão de navegador para o Google Chrome, que você pode instalar e usar gratuitamente. O aplicativo pode modificar as suas novas configurações de página de guia no Chrome e oferecer links para jogos no Cantstopplaying.com. A nova guia com o eSpeedGames Start inclui uma caixa de pesquisa alimentada pelo Searchalgo.com que é um agregador de pesquisas associado a casos de seqüestro de navegador no passado. As operações de pesquisa realizadas através do eSpeedGames Start New Tab desencadeiam um redirecionamento do navegador via Games.searchalgo.com para o Search.yahoo.com. O mesmo portão de redirecionamento é usado pela mixGames Search, GamesMuze, iGames Search e gamesZone Search também. A instalação do aplicativo do eSpeedGames Start significa que você optou por conceder-lhe os seguintes privilégios:
- Ler e alterar todos os seus dados on-line.
- Substituir a página que você vê ao abrir uma nova guia.
A extensão de navegador eSpeedGames Start do espeedcheck.com é reconhecida como um Programa Potencialmente Indesejado (PPI), que coleta estatísticas de uso da Web para ajudar a empresa por trás do Searchalgo.com a coletar receitas oriundas de anúncios personalizados no Yahoo. Você pode querer saber que as funções do eSpeedGames Start funcionam da mesma forma que muitas extensões publicadas pela Medianetnow.com, Mymedianet.now, Superappbox.com, Mixplugin.com, Ienjoyapps.com, Bettersearchtools.com, Theappjunkies.com, Bettersearchtools.com, Goamuze.com, Playmediacenter.com, Myappline.com, Searchalgo.com, Friendlyappz.com, Myappline.com, Getappsonline.com, Playmediacenter.com, Iezbrowsing.com, Friendlyappz.com, Espeedcheck.com e Iezbrowsing.com na Loja Virtual do Chrome. O eSpeedGames Start tem o mesmo estilo de marketing e um código muito similar aos dos seguintes produtos, que devem ser produtos de empresas não relacionadas:
- gamesPro Search by Mymedianetnow.com and Chrome.google.com/webstore/detail/gamespro-search/pgdbomlcailbhihagccohnopmpglcbji
- getGames Start by Getapponline.com and Chrome.google.com/webstore/detail/getgames-start/koaejgofaegnifpbkeldkehnbnomldbd
- gamingZone Start by Medianetnow.com and Chrome.google.com/webstore/detail/gamingzone-start/nhhboodmfnbbdoibnnikbchlocibjhbh
- gamesJunkie Home by Theappjunkies.com and Chrome.google.com/webstore/detail/gamesjunkie-home/bfjillpbgjlgfhklcgbgkildcophgmlo
- playNet Start by medianetnow.com and Chrome.google.com/webstore/detail/playnet-start/gnpphmgipfaoobhhkcfcbllckjjkddlg
- browserGames Now by Njoyapps.com and Chrome.google.com/webstore/detail/browsergames-now/koadafnlijadikflcccnekcehikbdoe
- browserGamer Now by Njoyapps.com and Chrome.google.com/webstore/detail/browsergamer-now/gllnfhbnopmjpifodjcgcbfcandfkjoj
Na verdade, parece haver uma conexão entre o Eanswers.com e o Searchalgo.com a julgar pelo uso de códigos quase idênticos e os redirecionamentos para versões personalizadas do Search.yahoo.com. Os comerciantes associados a esses domínios podem coletar dados como o histórico da Internet, o log de downloads e a lista de extensões de terceiros instaladas, para personalizar os comerciais exibidos através do Search.yahoo.com, Games.searchalgo.com e Eanswers.com. Os usuários de PC que podem não ficar à vontade compartilhando o seu histórico da Internet com uma extensa rede de editores de anúncios, podem optar por desinstalar a extensão eSpeedGames Start e ficar longe dos aplicativos mencionados acima. Você pode encontrar a Política de Privacidade e a EULA associadas ao espeedcheck.com no espeedcheck.com/privacy.php?cid=5049 and espeedcheck.com/eula.php?cid=5049.
Índice
Relatório de análise
Informação geral
| Family Name: | Filecoder.DDC Ransomware |
|---|---|
| Signature status: | No Signature |
Known Samples
Known Samples
This section lists other file samples believed to be associated with this family.|
MD5:
c7806eed04288b3699bf4658a70fc344
SHA1:
66fe231345f2fae68758a40a556f323e40c2e4a0
SHA256:
5E31EEE8370FA389FC7425A6DF38C8D4A80E463F526EA292286B5AD406AB96A3
Tamanho do Arquivo:
2.65 MB, 2645803 bytes
|
|
MD5:
2f32ac0fe40ca637aba5b26e62ba6f9d
SHA1:
8b495a553aabd81a2ad7d4abf4de89639690c10a
SHA256:
ACE8FFB6EB7508CF0BD62CE2A9096CBCEA314A15C7B67CDDA91D10D391E629EA
Tamanho do Arquivo:
2.62 MB, 2616427 bytes
|
|
MD5:
8cdd4130a32540fa6a7848e7f5641395
SHA1:
1ef03a126d868171c9774daa3182563e1a5c8955
SHA256:
77025650CF486972A0E6B867FB89C70A15C70522D932D9F4495A95D6CB90F0A0
Tamanho do Arquivo:
1.67 MB, 1674240 bytes
|
|
MD5:
e48b6974c7a985dcd1bae3d93fd270c3
SHA1:
15c14eb1486c83d45a85200d6bb7a228732f851b
SHA256:
77C0236A75DA60F9078CE82F37448B069DC984FE024432A89F6EA92771A61D2B
Tamanho do Arquivo:
1.59 MB, 1590784 bytes
|
|
MD5:
0750f20a0048c5dbe0e2248560ea1f2b
SHA1:
fb09b797f1606aa5c7b9cf2109d013425182bbb4
SHA256:
88EB000ED3352FE0B752D40991E3736B0E86F53B5D0436B35E13109951E811C3
Tamanho do Arquivo:
1.65 MB, 1654784 bytes
|
Show More
|
MD5:
a31f8b57e557d1b45fe70f2c1ad9b1ca
SHA1:
1427bdbe035c0fbfa46ac9c5961344d2d9b294b1
SHA256:
C8A2E450A86862F7BBFE9E7ECD23DF6702BE6982ECC9533F2B8A8749C3EF8FAE
Tamanho do Arquivo:
2.02 MB, 2022400 bytes
|
Windows Portable Executable Attributes
- File doesn't have "Rich" header
- File doesn't have debug information
- File doesn't have exports table
- File doesn't have resources
- File doesn't have security information
- File has exports table
- File has TLS information
- File is 64-bit executable
- File is either console or GUI application
- File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
Show More
- File is Native application (NOT .NET application)
- File is not packed
- IMAGE_FILE_DLL is not set inside PE header (Executable)
- IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)
File Traits
- big overlay
- dll
- golang
- No Version Info
- x64
Block Information
Block Information
During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.| Total Blocks: | 829 |
|---|---|
| Potentially Malicious Blocks: | 1 |
| Whitelisted Blocks: | 828 |
| Unknown Blocks: | 0 |
Visual Map
? - Unknown Block
x - Potentially Malicious Block
Similar Families
Similar Families
This section lists other families that share similarities with this family, based on EnigmaSoft’s analysis. Many malware families are created from the same malware toolkits and use the same packing and encryption techniques but uniquely extend functionality. Similar families may also share source code, attributes, icons, subcomponents, compromised and/or invalid digital signatures, and network characteristics. Researchers leverage these similarities to rapidly and effectively triage file samples and extend malware detection rules.- CobaltStrike.DWA
- CobaltStrike.XAD
- CobaltStrike.XZ
- Filecoder.DDC
- Filecoder.KEF
Show More
- ReverseShell.B
- Rozena.BVB
Windows API Usage
Windows API Usage
This section lists Windows API calls that are used by the samples in this family. Windows API usage analysis is a valuable tool that can help identify malicious activity, such as keylogging, security privilege escalation, data encryption, data exfiltration, interference with antivirus software, and network request manipulation.| Category | API |
|---|---|
| Syscall Use |
Show More
|
| Network Winhttp |
|
