‘Microsoft Azure’ Pop-Ups
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Popularity Rank: | 21,446 |
| Nível da Ameaça: | 10 % (Normal) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | September 26, 2022 |
| Visto pela Última Vez: | August 17, 2025 |
| SO (s) Afetados: | Windows |
As janelas do "Microsoft Azure" pop-ups que podem ser exibidas em primeiro plano nas novas páginas de guia intituladas 'Googl Security Alert' não são confiáveis. O Azure da Microsoft é um serviço na nuvem que oferece armazenamento na nuvem e funcionalidade de servidor para empresas em todo o mundo, mas o 'Microsoft Azure' não tem nada a ver com isso. Além disso, o filtro da Web Google Safebrowsing mantido pelo Google Inc. não está conectado aos serviços do Azure pela Microsoft. Os alertas do 'Microsoft Azure' são criados por golpistas que utilizam nomes, logotipos, slogans e falsos banners de verificação de segurança para que os usuários acreditem que foram infectados por um vírus ou atacados remotamente por um hacker. As mensagens do 'Microsoft Azure' contêm informações enganosas e visam convencer os usuários a chamar uma linha telefônica gratuita como o 888-790-4177. As linhas telefônicas operadas pelos golpistas dos "Microsoft Azure" oferecem aos usuários de PC para se inscreverem em serviços de suporte técnico premiados. Os serviços promovidos através das janelas do 'Microsoft Azure' são inexistentes. As janelas do 'Microsoft Azure' pop-ups podem exibir o seguinte texto:
'Microsoft Azure
Firewall detectando recebimento de conexões de rede "suspeitas", recomendamos que você clique em "Voltar para a segurança"
Para obter ajuda, ligue para: + 1888-790-4177
Seu computador foi bloqueado
Seu computador com o endereço IP [seu endereço IP real] foi infectado pelos Trojans - A Chave de Ativação do Sistema expirou e suas informações (por exemplo, senhas, mensagens e cartões de crédito) foram roubadas. Ligue para o Windows Help Desk para proteger seus arquivos e identidade contra danos adicionais.
Ligue agora: + 1888-790-4177
Denuncie automaticamente possíveis incidentes para o Google.'
Recomenda-se denunciar as páginas associadas à tática de suporte técnico do "Microsoft Azure" usando os recursos de segurança incorporados do seu navegador. Não ligue para o 888-790-4177 ou outros números que possam ser encontrados nas novas guias do 'Alerta de segurança do Google' e avisos do 'Microsoft Azure'. O Google Inc. e a Microsoft Corp. não estão associadas a serviços promovidos através de páginas de phishing e falsos alertas de segurança. Você pode encontrar dicas sobre como acessar os relatórios de segurança no Chrome, Firefox, Opera, Edge e IE abaixo:
- Edge: Abra o menu do navegador e clique em "Enviar comentários" e escolha "Informar o problema do site", insira o URL e adicione uma breve explicação sobre sua experiência.
- Internet Explorer 11: Clique no ícone de engrenagem, escolha 'Segurança' e, em seguida, clique em 'Denunciar site inseguro', na janela pop-up, marque a categoria do site e complete o desafio CAPTCHA.
- Google Chrome: Clique no ícone de três pontos, marque 'Ajuda' e escolha 'Denunciar um problema'. Você pode adicionar algumas frases como comentário e clicar em 'Enviar.'
- Mozilla Firefox: Abra o menu do navegador e navegue até 'Ajuda' (o ícone do ponto de interrogação) e clique em 'Denunciar site enganoso'.'
- Opera: Clique no crachá do site localizado na barra de URL e clique em 'Detalhes', depois carregue a guia 'Fraude e Proteção contra malware' e clique em 'Denunciar Site.'
Índice
Relatório de análise
Informação geral
| Family Name: | PUP.MSIL.Gamehack.BBB |
|---|---|
| Signature status: | No Signature |
Known Samples
Known Samples
This section lists other file samples believed to be associated with this family.|
MD5:
8296381459450412ce697bb6dc424d89
SHA1:
17e7c306464a17f799d278a1f89e7f8c53527b55
SHA256:
72BAFE252CC232CBEDE729C87698B08A1ABB515D7C155D9BA8D97F9A50DF3574
Tamanho do Arquivo:
83.46 KB, 83456 bytes
|
Windows Portable Executable Attributes
- File doesn't have "Rich" header
- File doesn't have exports table
- File doesn't have security information
- File is .NET application
- File is 32-bit executable
- File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
- File is either console or GUI application
- File is not packed
- IMAGE_FILE_DLL is not set inside PE header (Executable)
- IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)
Windows PE Version Information
Windows PE Version Information
This section displays values and attributes that have been set in the Windows file version information data structure for samples within this family. To mislead users, malware actors often add fake version information mimicking legitimate software.| Nome | Valor |
|---|---|
| Assembly Version | 0.0.0.0 |
| File Version | 0.0.0.0 |
| Internal Name | BTD Backend.dll |
| Original Filename | BTD Backend.dll |
| Product Version | 0.0.0.0 |
File Traits
- .NET
- dll
- WriteProcessMemory
- x86
Block Information
Block Information
During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.| Total Blocks: | 200 |
|---|---|
| Potentially Malicious Blocks: | 112 |
| Whitelisted Blocks: | 88 |
| Unknown Blocks: | 0 |
Visual Map
? - Unknown Block
x - Potentially Malicious Block
Similar Families
Similar Families
This section lists other families that share similarities with this family, based on EnigmaSoft’s analysis. Many malware families are created from the same malware toolkits and use the same packing and encryption techniques but uniquely extend functionality. Similar families may also share source code, attributes, icons, subcomponents, compromised and/or invalid digital signatures, and network characteristics. Researchers leverage these similarities to rapidly and effectively triage file samples and extend malware detection rules.- MSIL.Gamehack.BBB
Windows API Usage
Windows API Usage
This section lists Windows API calls that are used by the samples in this family. Windows API usage analysis is a valuable tool that can help identify malicious activity, such as keylogging, security privilege escalation, data encryption, data exfiltration, interference with antivirus software, and network request manipulation.| Category | API |
|---|---|
| Syscall Use |
Show More
|
