Gamevance

Por ZulaZuza em Adware

Traduzir Para:

Cartão de pontuação de ameaças

Nível da Ameaça:	20 % (Normal)
Computadores infectados:	45,819

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	October 24, 2025
SO (s) Afetados:	Windows

O GameVance é um software online gratuito de jogos, que pode ser baixado do site 'gamevance.com'.Os jogos online do GameVance são oferecidos, em troca da concordância dos usuários para que popups, popunders e outros tipos de anúncios sejam exibidos no seu computador, baseados nas informações que o Gamevance recolhe desses usuários.

O Gamevance não representa uma ameaça para o seu sistema. Ele não armazena o histórico de navegação do usuário, e possui um certificado do eTrust. Reomenda-se que você leia os 'Termos de Uso' e a 'Política de Privacidade' do Gamevance, para obter maiores detalhes sobre como eles usam as suas atividades na rede. É uma violação dos 'Termos de Uso' do Gamevance uma pessoa menor de 18 anos abrir uma conta no Gamevance. Portanto, se alguém (tal como os seus filhos) instalarem o Gamevance no seu computador sem o seu conhecimento, você pode querer desinstala-lo.

Se você quizer desinstalar o Gamevance por causa dos popups, popunders ou se os outros tipos de anúncios não são do seu agrado ou por outros motivos, você pode desinstala-lo usando o applet (um software aplicativo que é executado no contexto de outro programa (como por exemplo um web browser) do Adicionar/Remover Programas no seu Painel de controles do Windows. Se estiver tendo qualquer problema para desinstalar o Gamevance, você tem a opção de usar o SpyHunter para remove-lo.

Índice

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Antivirus Vendor	Detecção
Ikarus	Win32.SuspectCrc
eSafe	Win32.Trojan
McAfee	Artemis!DED8D0005121
Avast	Win32:Gamevance-ED [PUP]
AntiVir	Adware/Gamevance.hfvd
BitDefender	Gen:Variant.Graftor.4235
Kaspersky	not-a-virus:AdWare.Win32.Gamevance.hfvd
Avast	Win32:PUP-gen [PUP]
McAfee	Artemis!17B0F868E25C
BitDefender	Trojan.Generic.KDV.519814
McAfee	GameVance.gen.w
Fortinet	Riskware/GameVance
AntiVir	Adware/Gamevance.hfrw
NOD32	Win32/Adware.Gamevance.BE
AntiVir	Adware/Gamevance.kae.7

SpyHunter detecta e remove Gamevance

Detalhes Sobre os Arquivos do Sistema

Gamevance pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	catwsw864.sys	d996ff95e3eba312dd7afc0150b2f5d8	707
Nome: catwsw864.sys MD5: d996ff95e3eba312dd7afc0150b2f5d8 Tamanho: 42.6 KB (42600 bytes) Detecções: 707 Tipo: System file Caminho: c:\windows\system32\drivers\catwsw864.sys Grupo: Arquivo de malware Ultima Atualização: November 19, 2021
2.	VirusShare_17b0f868e25cfc41e78c01dff3b4f06c	17b0f868e25cfc41e78c01dff3b4f06c	94
Nome: VirusShare_17b0f868e25cfc41e78c01dff3b4f06c MD5: 17b0f868e25cfc41e78c01dff3b4f06c Tamanho: 108.03 KB (108032 bytes) Detecções: 94 Caminho: E:\Folder 03\VirusShare_17b0f868e25cfc41e78c01dff3b4f06c Grupo: Arquivo de malware Ultima Atualização: January 10, 2022
3.	playpicklelib32.dll	fb758d4431c0456649736695ee5846b4	11
Nome: playpicklelib32.dll MD5: fb758d4431c0456649736695ee5846b4 Tamanho: 257.02 KB (257024 bytes) Detecções: 11 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\Play Pickle Grupo: Arquivo de malware Ultima Atualização: March 6, 2013
4.	gamevancelib32.dll	29fa01a3aedd1785f5d8230838059cda	10
Nome: gamevancelib32.dll MD5: 29fa01a3aedd1785f5d8230838059cda Tamanho: 108.03 KB (108032 bytes) Detecções: 10 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\Gamevance Grupo: Arquivo de malware Ultima Atualização: February 22, 2013
5.	gvtl.dll	38db2075daff8e75050d489807545b21	10
Nome: gvtl.dll MD5: 38db2075daff8e75050d489807545b21 Tamanho: 283.13 KB (283136 bytes) Detecções: 10 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\Gamevance Grupo: Arquivo de malware Ultima Atualização: April 22, 2013
6.	playpickle32.exe	a43e1877d964c710443684b73adae404	10
Nome: playpickle32.exe MD5: a43e1877d964c710443684b73adae404 Tamanho: 243.71 KB (243712 bytes) Detecções: 10 Tipo: Executable File Caminho: %PROGRAMFILES%\Play Pickle Grupo: Arquivo de malware Ultima Atualização: May 15, 2013
7.	ppun.exe	9db4c41ff05fdfe8edd3ea3db05eef72	8
Nome: ppun.exe MD5: 9db4c41ff05fdfe8edd3ea3db05eef72 Tamanho: 231.93 KB (231936 bytes) Detecções: 8 Tipo: Executable File Caminho: %TEMP% Grupo: Arquivo de malware Ultima Atualização: September 19, 2011
8.	Updater.exe	ded8d0005121dd1454ef0e5a08cbbf42	8
Nome: Updater.exe MD5: ded8d0005121dd1454ef0e5a08cbbf42 Tamanho: 117.42 KB (117424 bytes) Detecções: 8 Tipo: Executable File Caminho: %SystemDrive%\Users\<username>\AppData\Local\RivalGaming Grupo: Arquivo de malware Ultima Atualização: March 2, 2020
9.	pptl.dll	6c218921c43b316237e9b093d9a3a9d9	5
Nome: pptl.dll MD5: 6c218921c43b316237e9b093d9a3a9d9 Tamanho: 181.24 KB (181248 bytes) Detecções: 5 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\Play Pickle Grupo: Arquivo de malware Ultima Atualização: November 19, 2018
10.	arcaderockstar32.exe	86cd7f9e0343654a6c874a12f7ad77bb	4
Nome: arcaderockstar32.exe MD5: 86cd7f9e0343654a6c874a12f7ad77bb Tamanho: 51.2 KB (51200 bytes) Detecções: 4 Tipo: Executable File Caminho: %PROGRAMFILES%\ArcadeRockstar Grupo: Arquivo de malware Ultima Atualização: February 28, 2011
11.	pptl.dll.tmp	50d84ef114e49cf10aa9f5e490f5b7b2	2
Nome: pptl.dll.tmp MD5: 50d84ef114e49cf10aa9f5e490f5b7b2 Tamanho: 181.24 KB (181248 bytes) Detecções: 2 Tipo: Temporary File Caminho: %PROGRAMFILES%\Play Pickle Grupo: Arquivo de malware Ultima Atualização: October 29, 2012
12.	mightymagoolib302.dll	44d5ab700fce62b28134961e62676348	1
Nome: mightymagoolib302.dll MD5: 44d5ab700fce62b28134961e62676348 Tamanho: 147.45 KB (147456 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\Mighty Magoossse Grupo: Arquivo de malware Ultima Atualização: August 22, 2011
13.	gamevance32.exe	4307c43ac76ff1ddc942b27790fb9707	0
Nome: gamevance32.exe MD5: 4307c43ac76ff1ddc942b27790fb9707 Tamanho: 77.82 KB (77824 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009

Arquivos Adicionais

Relatório de análise

Informação geral

Family Name:	Adware.GameVance
Signature status:	Root Not Trusted

Known Samples

MD5: 44dceaa0cc11acae73675c4225473f04

SHA1: ce92fe04e3a28953b604c97ba53d7269567c8338

SHA256: F67635DAB513A1263D16A3298982E86E08A1C5F48C66BE37D8E75C2844751F52

Tamanho do Arquivo: 2.08 MB, 2079696 bytes

MD5: c1e74d966531d533f6da6fd3f149c745

SHA1: fa71c55abdd0d42e84028d10c176654f31aa3d2a

SHA256: 9D80BC694C0E581B942DCE86EEE2A3F5213E7542BCB3E3A7474912E78F5A12DA

Tamanho do Arquivo: 2.26 MB, 2264016 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have exports table
File is .NET application
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)
IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Nome	Valor
Assembly Version	1.12.1043.0 1.4.342.0
Company Name	ArcadeSafari
File Description	ArcadeSafariInstaller
File Version	1.12.1043 1.4.342
Internal Name	RegularInstaller.exe
Legal Copyright	Copyright © ArcadeSafari 2012
Original Filename	RegularInstaller.exe
Product Name	ArcadeSafariInstaller
Product Version	1.12.1043 1.4.342

Digital Signatures

Signer	Root	Status
ArcadeSafari	VeriSign Class 3 Public Primary Certification Authority - G5	Root Not Trusted

Block Information

Total Blocks:	262
Potentially Malicious Blocks:	0
Whitelisted Blocks:	96
Unknown Blocks:	166

Visual Map

? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? ? ? ? ? ? 0 0 ? 0 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? 0 0 0 ? ? ? 0 0 ? 0 ? ? ? ? 0 ? ? ? ? ? 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? 0 0 ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 ? 0 ? ? 0 0 ? ? ? ? ? 0 0 0 0 ? ? ? 0 ? ? ? ? 0 0 ? ? 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File	Attributes
\device\namedpipe\gmdasllogger	Generic Write,Read Attributes
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\62b5af9be9adc1085c3c56ec07a82bf6	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\7b8944ba8ad0efdf0e01a43ef62becd0_4357b63423fe84a03d7281dcd45c2441	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\7d266d9e1e69fa1eefb9699b009b34c8_0a9bfdd75b598c2110cbf610c078e6e6	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\8dfdf057024880d7a081afbf6d26b92f	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\62b5af9be9adc1085c3c56ec07a82bf6	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\7b8944ba8ad0efdf0e01a43ef62becd0_4357b63423fe84a03d7281dcd45c2441	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\7d266d9e1e69fa1eefb9699b009b34c8_0a9bfdd75b598c2110cbf610c078e6e6	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\8dfdf057024880d7a081afbf6d26b92f	Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\appcompat\programs\amcache.hve	Read Data,Read Control,Write Data

c:\windows\appcompat\programs\amcache.hve

Write Attributes

Registry Modifications

Key::Value	Dados	API Name
HKLM\software\microsoft\systemcertificates\authroot\certificates\4eb6d578499b1ccf5f581ead56be3d9b6744a5e5::blob	់㇤㹧ৢ䗾鍗૳ᳺứ霞輫穆轙⊩㢅즔Sc愰ℰଆ虠ňŅᜇ〆〒ؐ⬊ĆĄ㞂ļ́ダ؟怉䢆蘁泽ĂሰူਆثЁ舁㰷āȃ쀀ᬰԆ腧Č〃〒ؐ⬊ĆĄ㞂ļ́翀Ā⨀　ب⬈Ćԅ̇؂⬈Ćԅ̇؃⬈Ćԅ̇؄⬈Ćԅ̇ँĀ⨀　ب⬈Ćԅ̇؂⬈Ćԅ	RegNtPreCreateKey
HKLM\software\microsoft\systemcertificates\authroot\certificates\4eb6d578499b1ccf5f581ead56be3d9b6744a5e5::blob		RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc1c75		RegNtPreCreateKey
HKLM\system\software\microsoft\tip\aggregateresults::data		RegNtPreCreateKey

Windows API Usage

Category	API
User Data Access	GetUserObjectInformation
Anti Debug	IsDebuggerPresent NtQuerySystemInformation
Encryption Used	BCryptOpenAlgorithmProvider
Other Suspicious	AdjustTokenPrivileges
Process Manipulation Evasion	NtUnmapViewOfSection ReadProcessMemory
Process Shell Execute	CreateProcess

Shell Command Execution


							C:\Windows\Microsoft.NET\Framework\v2.0.50727\\dw20.exe dw20.exe -x -s 1528

Gamevance

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Outros Nomes

SpyHunter detecta e remove Gamevance

Detalhes Sobre os Arquivos do Sistema

Relatório de análise

Informação geral

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

File Icons

File Icons

Windows PE Version Information

Windows PE Version Information

Digital Signatures

Digital Signatures

Block Information

Block Information

Visual Map

Files Modified

Files Modified

Registry Modifications

Registry Modifications

Windows API Usage

Windows API Usage

Shell Command Execution

Shell Command Execution

Enviar o Comentário

Postagens Relacionadas

Tendendo

Mais visto