Cotação de desconto para licenças múltiplas

Mudar de região

English Português
Banco de Dados de Ameaças Malware para Mac SearchProtect

SearchProtect

Por GoldSparrow em Malware para Mac, Programas potencialmente indesejados
Traduzir Para:

O Search Protect (Adware.MacOS.SearchProtect) é um Programa Potencialmente Indesejado (PUP) que é instalado automaticamente e sem o consentimento do usuário. Ao mesmo tempo, ele descarta um pacote de outros aplicativos semelhantes e os programas anti-malware o detectam como Adware.MacOS.SearchProtect. Como todo pacote que acompanha esse filhote contém muitas ferramentas diferentes que afetam várias partes da máquina infectada, a remoção manual torna-se muito complicada para usuários inexperientes.

O Search Protect foi sinalizado como um PUP porque exibiu funcionalidades de sequestrador de navegador. Além disso, ele foi desenvolvido por uma empresa questionável que é considerada responsável por outros sequestradores de navegador, como Conduit, Trovi e Search.conduit.com. Todos esses programas foram observados alterando as configurações do navegador, entregando anúncios intrusivos, causando redirecionamentos para sites suspeitos e mecanismos de pesquisa falsos, etc. O Search Protect afeta todos os navegadores populares e, além de sequestrar seu navegador, também pode rastrear seu histórico de navegação, registrar suas pesquisas e coletar informações pessoais sensíveis. Esses recursos representam uma séria ameaça à sua segurança online.

Para remover o Search Protect do seu computador MacOS inteiramente, é aconselhável usar uma ferramenta automatizada para identificar e corrigir todos os problemas causados por este PUP, como programas desativados, entradas de Registro alteradas, extensões de navegador instalad, configurações de navegador modificadas e assim por diante.

Relatório de análise

Informação geral

Family Name: Search Protect
Signature status: No Signature

Known Samples

MD5: c8977c7700601fcf3980fbd78c7ff1e9
SHA1: b27a52385211645234cb5ff24b9b3eb102c4e823
Tamanho do Arquivo: 198.41 KB, 198405 bytes
MD5: 3b83bf2fe3752186ef9b9cbf6d181a05
SHA1: b40df683a6398d80aca08aa246d1b19d81db42b2
SHA256: 8E3C8086E861FF34B6D54D28CCAF5FA9B2C8736788BC241077CF551B02F8AD67
Tamanho do Arquivo: 1.82 MB, 1824480 bytes
MD5: e7e0fc2fa970eaf007d495e66c752e8d
SHA1: 295a79a8e1430e29e2c327d9a202b2c523288fd6
SHA256: 7C447059371CA35895489EFC406AA51585406545DBA92FA36CDDEE5EF68AEA3B
Tamanho do Arquivo: 156.86 KB, 156864 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have relocations information
  • File doesn't have security information
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
Show More
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Nome Valor
Comments
  • Ad-Aware Security Add-on
  • MyStart Toolbar
Company Name
  • Lavasoft
  • Visicom Media Inc.
  • Yahoo! Inc.
File Description
  • Ad-Aware Security Add-on Uninstaller
  • MyStart Toolbar Installer
  • Yahoo! Toolbar Setup
File Version
  • 2007.11.07.01
  • 5.5
  • 3.5
Legal Copyright
  • Copyright (c) 2007 Yahoo! Inc.
  • © Lavasoft
  • © Visicom Media Inc.
Legal Trademarks
  • Lavasoft, All Rights Reserved
  • Visicom Media Inc., All Rights Reserved
Product Name
  • Ad-Aware Security Add-on
  • MyStart Toolbar
Product Version
  • 5.5.0.2
  • 3.5.0.3

Digital Signatures

Signer Root Status
Yahoo! Inc. VeriSign Class 3 Code Signing 2004 CA Root Not Trusted
Lavasoft Limited VeriSign Class 3 Code Signing 2010 CA Self Signed

Files Modified

File Attributes
c:\users\user\appdata\local\temp\adaware-manifest.xml Generic Write,Read Attributes
c:\users\user\appdata\local\temp\adaware-toolbar.xml Generic Write,Read Attributes
c:\users\user\appdata\local\temp\adawaretb_uninstall_log.txt Read Attributes,Synchronize,Append data
c:\users\user\appdata\local\temp\adawaretb_uninstall_log.txt Read Attributes,Synchronize,Write Data
c:\users\user\appdata\local\temp\nshcff8.tmp\langdll.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshcff8.tmp\logex.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshcff8.tmp\system.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshcff8.tmp\uac.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nshcff8.tmp\xml.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsk49b8.tmp\finish.ini Generic Read,Write Data,Write Attributes,Write extended,Append data
Show More
c:\users\user\appdata\local\temp\nsk49b8.tmp\finish.ini Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsk49b8.tmp\installoptions.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsk49b8.tmp\privacy.ini Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\nsk49b8.tmp\privacy.ini Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsk49b8.tmp\system.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsk49b8.tmp\toolbar.bmp Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsk49b8.tmp\welcome.ini Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\nsk49b8.tmp\welcome.ini Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsqcc8c.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete
c:\users\user\appdata\local\temp\nsqcd76.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete
c:\users\user\appdata\local\temp\nsrcfe7.tmp Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete
c:\users\user\appdata\local\temp\nsvcd96.tmp\ad-aware security add-on uninstall.exe Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144
c:\users\user\appdata\local\temp\nsvcd96.tmp\logex.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsvcd96.tmp\system.dll Generic Write,Read Attributes
c:\users\user\appdata\local\temp\nsvcd96.tmp\uac.dat Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\local\temp\uncmdline.txt Generic Write,Read Attributes
c:\users\user\appdata\local\temp\uncmdline.txt Synchronize,Write Attributes
c:\users\user\appdata\local\temp\~nsu.tmp\au_.exe Generic Read,Write Data,Write Attributes,Write extended,Append data,Delete,LEFT 262144

Registry Modifications

Key::Value Dados API Name
HKLM\software\wow6432node\yahoo::ntatest 1 RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\C:\Users\Tamxoess\AppData\Local\Temp\~nsu.tmp\Au_.exe RegNtPreCreateKey
HKLM\system\controlset001\control\session manager::pendingfilerenameoperations \??\C:\Users\Tamxoess\AppData\Local\Temp\~nsu.tmp\Au_.exe\??\C:\Users\Tamxoess\AppData\Local\Temp\~nsu.tmp RegNtPreCreateKey
HKLM\software\wow6432node\adawaretb::campaignidie I RegNtPreCreateKey

Windows API Usage

Category API
Keyboard Access
  • GetKeyState
Process Shell Execute
  • CreateProcess

Shell Command Execution

"C:\Users\Tamxoess\AppData\Local\Temp\~nsu.tmp\Au_.exe" _?=c:\users\user\downloads\
"C:\Users\Tamxoess\AppData\Local\Temp\nsvCD96.tmp\Ad-Aware Security Add-on uninstall.exe" /NCRC _?=c:\users\user\downloads

Tendendo

German Federal Criminal Police Ransomware (BKA)...

Segurança do Computador
Ultimamente, as ameaças de ransomware cresceram em abundância, aproveitando uma infinidade de falsas alegações, desde as autoridades policiais locais que detectam a distribuição de software ilegal até a exibição de pornografia infantil. Mais recentemente, notificamos uma ameaça específica de ransomware, apelidada de BKA da Polícia Criminal Federal da Alemanha (BKA), que teve casos em que na...

Mais visto

Carregando...