MyStart by Incredibar
O MyStart é um seqüestrador de navegador que usa a barra de ferramentas do MyStart by Incredibar, bem como um componente que seqüestra o navegador e obriga suas vítimas a visitar o site MyStart.Incredibar.com. Esse site é um mecanismo de busca de baixa qualidade que exibe muito mais anúncios do que resultados legítimos. Pior ainda, alguns dos resultados de pesquisa do MyStart podem levar os usuários de computador a sites com conteúdo malicioso. Embora o MyStart realmente forneça uma suposta ferramenta para remover esse componente do navegador da vítima, os pesquisadores de segurança do ESG recomendam desconsiderar esse componente e, em vez disso, remover o MyStart com a ajuda de um utilitário anti-malware de boa procedência.
O MyStart pode referir-se tanto ao mecanismo de busca de baixa qualidade quanto à barra de ferramentas do navegador associada a esta ameaça. O site do MyStart usa um design e modelo que é uma réplica do design bem conhecido do mecanismo de busca do Google. Infelizmente, as semelhanças entre o MyStart e o Google param por aí, já que o MyStart tem sido associado a vários ataques de malware e outros problemas. Os pesquisadores de malware têm observado que contato com o MyStart, muitas vezes, expõem os usuários de computador às seguintes ameaças de malware :
- Entre os resultados de uma pesquisa relizada pelo MyStart, analistas de segurança de PC têm observado anúncios de sites que promovem produtos de segurança desonestos. Esses falsos aplicativos de segurança são projetados para enganar usuários de computador inexperientes, fazendo parecer que eles precisam adquirir um programa anti-vírus inútil e falso.
- Os resultados de busca do MyStart também podem expor os usuários de computador a sites que usam exploits para instalar Trojans ransomware ou Trojans backdoor nos computadores dos visitantes. Utilizando exploits em plataformas de terceiros, tais como Java ou Flash, os criminosos podem usar esse tipo de site para instalar malware sem o consentimento da vítima.
- Os anúncios contidos nos resultados de busca do MyStart também podem levar a sites de phishing. Eles são disfarçados como sites legítimos que tentam enganar a vítima e faze-la fornecer as suas informações pessoais, senhas ou informações de cartão de crédito. Por exemplo, no início de 2012, os analistas de malware observaram um site de phishing no Twitter que, disfarçado como o verdadeiro site do Twitter, tentou enganar os usuários de computador e convence-los a fornecer as suas informações de login do Twitter.
Os analistas de malware do ESG têm observado que os sintomas de redirecionamento do navegador para a página do MyStart são muito semelhantes aos sintomas do chamado Google Redirect Virus. Essa infecção por malware, que é um componente comum nas ameaças de rootkit mais graves, altera os resultados de busca on-line para que os links levem a sites maliciosos ou arriscados. Os redirecionamentos do MyStart também podem forçar os usuários de computador a visitar o site do MyStart através de janelas pop-up ou aleatoriamente direcionando as atividade on-line da vítima.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %Temp%\incredibarApp.dll | |
| 2. | %Temp%\incredibarTlbr.dll | |
| 3. | C:\Program Files\Incredibar-Games_EN\Incredibar-Games_ENToolbarHelper.exe | |
| 4. | C:\Program Files\Incredibar-Games_EN\ldrtbIncr.dll | |
| 5. | %Temp%\bh\incredibar.dll | |
| 6. | %Temp%\incredibarsrv.exe | |
| 7. | C:\Program Files\Incredibar-Games_EN\uninstall.exe | |
| 8. | C:\Program Files\Incredibar-Games_EN\prxtbIncr.dll | |
| 9. | %Program Files%\Incredibar\Incredibar.exe | |
| 10. | %Temp%\incredibarEng.dll | |
| 11. | %Temp%\uninstall.exe | |
| 12. | C:\Program Files\Incredibar-Games_EN\tbIncr.dll | |
| 13. | %UserProfile%\Start Menu\Incredibar\Help.lnk | |
| 14. | %Temp%\incredibar.crx | |
| 15. | C:\Program Files\Incredibar-Games_EN\ToolbarContextMenu.xml | |
| 16. | %AppData%\[trojan name]\toolbarstat.log | |
| 17. | %AppData%\[trojan name]\toolbarcouponsmerchants2.xml | |
| 18. | %AppData%\[trojan name]\toolbarlog.txt | |
| 19. | %AppData%\[trojan name]\toolbarstats.dat | |
| 20. | %AppData%\[trojan name]\toolbarguid.dat | |
| 21. | %UserProfile%\Start Menu\Incredibar\Incredibar.lnk | |
| 22. | %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Incredibar.lnk | |
| 23. | C:\Program Files\Incredibar-Games_EN\GottenAppsContextMenu.xml | |
| 24. | C:\Program Files\Incredibar-Games_EN\OtherAppsContextMenu.xml | |
| 25. | %AppData%\[trojan name]\toolbarversion.xml | |
| 26. | %AppData%\[trojan name]\toolbarcouponscategories.xml | |
| 27. | %AppData%\[trojan name]\toolbaruninstallIE.dat | |
| 28. | %AppData%\[trojan name]\toolbarpreferences.dat | |
| 29. | %UserProfile%\Desktop\Incredibar.lnk | |
| 30. | %UserProfile%\Start Menu\Incredibar\Registration.lnk | |
| 31. | C:\Program Files\Incredibar-Games_EN\toolbar.cfg | |
| 32. | C:\Program Files\Incredibar-Games_EN\SharedAppsContextMenu.xml | |
| 33. | %Temp%\[trojan name]\toolbar-manifest.xml | |
| 34. | %AppData%\[trojan name]\toolbarcouponsmerchants.xml | |
| 35. | %AppData%\[trojan name]\toolbardtx.ini | |
| 36. | %AppData%\[trojan name]\toolbaruninstallStatIE.dat |
