PANDAViewer
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 6,611 |
| Nível da Ameaça: | 10 % (Normal) |
| Computadores infectados: | 52,823 |
| Visto pela Primeira Vez: | April 6, 2017 |
| Visto pela Última Vez: | September 21, 2023 |
| SO (s) Afetados: | Windows |
O PANDAViewer é um software que você pode encontrar em plataformas gratuitas de distribuição de aplicativos ou conectadas a mídia players grátis como uma oferta opcional. O programa PANDAViewer tem um site oficial no hxxp://www.pandaviewer[.]com onde você pode notar um logotipo dizendo 'Pview'. O software PANDAViewer é listado como um produto da Banana Summer Technology Inc, que não parece ter um site independente e uma listagem no LinkedIn. O link para download do PANDAViewer aponta para o hxxps://dz801hzlgfirn.cloudfront[.]net/panda/PandaViewer.exe e faz o download de um arquivo com o MD5:1fcc4f09ef7bc71bdd0b45c20a35264c1fc. O instalador deixa os arquivos no C:\Program Files (x86)\PandaViewer e pode solicitar que o usuário reinicie o Windows.
Você deve saber que o PANDAViewer pode instalar um complemento do navegador no Mozilla Firefox, Google Chrome e Internet Explorer, que pode ser usado pela Banana Summer Technology Inc. para monetizar a sua atividade na Internet. O aplicativo PANDAViewer pode coletar informações sobre os sites que você explora e o conteúdo que você baixa. Os testes de laboratório mostraram que o PANDAViewer inclui um certificado de software da Shenzhen Zhongxiao Trading Co., Ltd. (também conhecido como Nayun Online Network Technology (Shenzhen) Co.Ltd.), que está associado a várias ferramentas patrocinadas por anúncios como o 'CornerSunshine', o 'The Desktop Weather' e o 'VSnapshotTool.' A instalação do PANDAViewer pode levar ao redirecionamentos do navegador e novas abas sendo abertas em segundo plano enquanto você navega na Internet. Além disso, o programa PANDAViewer registra um manipulador de exceções de nível superior, que pode ser usado como um truque de anti-depuração. O PANDAViewer é conhecido por alterar as configurações do navegador do usuário e tornar o Search.pandaviewer.com a nova guia padrão. Essa alteração pode ser aplicada como uma maneira de monetizar as suas operações de pesquisa e permitir que a Banana Summer Technology Inc. ganhe dinheiro. É possível encontrar o EULA e a Política de Privacidade para o PANDAViewer no hxxp://www.pandaviewer[.]com/eula e no hxxp://www.pandaviewer[.]com/policy. O PANDAViewer é considerado como um Programa Potencialmente Indesejado (PPI) que você pode querer remover. Os mecanismos AV sinalizam os arquivos criados pelo PANDAViewer como:
Artemis!1FCC4F09EF7B
BScope.Adware.AdAnti
Generic PUA LL (PUA)
Riskware ( 0052a9431 )
Riskware/Meterpreter
TROJ_GEN.R002C0DD618
Trojan.GenericKD.30552679
Trojan.Win32.Xadupi
Trojan.Win32.Z.Meterpreter
Unsafe.AI_Score_89%
W32/Trojan.SQMK-4853
Índice
SpyHunter detecta e remove PANDAViewer
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | panda_imageviewer.exe | 13e19c0576f2188c022461a557208eab | 1 |
Detalhes sobre o Registro
Diretórios
PANDAViewer pode criar o seguinte diretório ou diretórios:
| %APPDATA%\Microsoft\Windows\Start Menu\Programs\PandaViewer |
| %PROGRAMFILES%\PandaViewer |
| %PROGRAMFILES(x86)%\PandaViewer |
| %TEMP%\PandaViewer |
