Toolbar.MyWebSearch

Por GoldSparrow em Falsas Mensagens de Erro

Traduzir Para:

Cartão de pontuação de ameaças

Popularity Rank:	4,420
Nível da Ameaça:	50 % (Médio)
Computadores infectados:	150,679

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	May 26, 2026
SO (s) Afetados:	Windows

O Toolbar.MyWebSearch, também chamado de W32/Toolbar.MyWebSearch, é exibido em alertas de segurança falsificados e em falsas janelas popup no desktop, geradas por um aplicativo anti-spyware nocivo, conhecido como Antivirus XP 2008. Esse método é usado para intimidar o usuário e faze-lo crer que o computador foi comprometido e, em seguida, convida-o a adquirir e instalar o falso removedor de spyware do Antivirus XP 2008, a fim de resolver esse problema.

Índice

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Antivirus Vendor	Detecção
Ikarus	not-a-virus:AdWare.Win32
eTrust-Vet	Win32/SillyBHO.GNX
Kaspersky	not-a-virus:WebToolbar.Win32.MyWebSearch.mg
NOD32	a variant of Win32/Toolbar.MyWebSearch.Q
AVG	Generic_r.CRO
Ikarus	Application.ExqPage
Sophos	Generic PUA DD
Kaspersky	Trojan.Win32.Staser.fv
McAfee	Artemis!56C4466FC3B4
AntiVir	ADSPY/MyWebS.A.60.C
F-Secure	Toolbar:W32/MyWebSearch.B
NOD32	Win32/Toolbar.MyWebSearch
Fortinet	W32/AdInstaller
AhnLab-V3	PUP/Win32.FunWeb
Comodo	ApplicUnwnt.Win32.AdWare.FunWeb.DA

SpyHunter detecta e remove Toolbar.MyWebSearch

Detalhes Sobre os Arquivos do Sistema

Toolbar.MyWebSearch pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	mngr.exe	ebba16a88f517bfb1b7681abf006c8b0	1,943
Nome: mngr.exe MD5: ebba16a88f517bfb1b7681abf006c8b0 Tamanho: 2.4 MB (2403352 bytes) Detecções: 1,943 Tipo: Executable File Caminho: C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe Grupo: Arquivo de malware Ultima Atualização: July 28, 2021
2.	MWSOEMON.EXE	d16afe4928c5686ade1e3e8553f3633b	237
Nome: MWSOEMON.EXE MD5: d16afe4928c5686ade1e3e8553f3633b Tamanho: 38.4 KB (38408 bytes) Detecções: 237 Tipo: Executable File Caminho: %PROGRAMFILES%\MyWebSearch\bar\1.bin Grupo: Arquivo de malware Ultima Atualização: December 16, 2014
3.	n.	23e659658f22829a9f718e0e827a3ce0	31
Nome: n. MD5: 23e659658f22829a9f718e0e827a3ce0 Tamanho: 60.92 KB (60928 bytes) Detecções: 31 Caminho: %SystemDrive%\RECYCLER\S-1-5-21-57989841-861567501-1801674531-1004\$4a527002ff9c6a76ac4d52c5be780d5e Grupo: Arquivo de malware Ultima Atualização: January 16, 2013
4.	L7_Start.exe	6f575d4c91ea22a23c993a52ce0ec82e	19
Nome: L7_Start.exe MD5: 6f575d4c91ea22a23c993a52ce0ec82e Tamanho: 8.19 KB (8192 bytes) Detecções: 19 Tipo: Executable File Caminho: C:\Larry 7\L7_Start.exe Grupo: Arquivo de malware Ultima Atualização: August 3, 2025
5.	ScreenResolutionManager.exe	385fab9ea337a58c613eacc79383f3ae	17
Nome: ScreenResolutionManager.exe MD5: 385fab9ea337a58c613eacc79383f3ae Tamanho: 510.97 KB (510976 bytes) Detecções: 17 Tipo: Executable File Caminho: C:\Program Files (x86)\ByteGems.com\Screen Resolution Manager\ScreenResolutionManager.exe Grupo: Arquivo de malware Ultima Atualização: April 29, 2022
6.	setup.exe	bf09329db30f9e3e3b11b04b90f2d249	16
Nome: setup.exe MD5: bf09329db30f9e3e3b11b04b90f2d249 Tamanho: 528.64 KB (528642 bytes) Detecções: 16 Tipo: Executable File Caminho: D:\respaldoequipos\SANTIAGO\antivirus\Nuevo_NodLogin_10.0.2_-_32_bits\Nuevo NodLogin 10.0.2 - 32 bits\setup.exe Grupo: Arquivo de malware Ultima Atualização: April 10, 2021
7.	czxgdkrtg.dll	af44fa29756cd3fc27d60f01ef960e7b	14
Nome: czxgdkrtg.dll MD5: af44fa29756cd3fc27d60f01ef960e7b Tamanho: 291.84 KB (291840 bytes) Detecções: 14 Tipo: Dynamic link library Caminho: %LOCALAPPDATA%\Microsoft\ID Vault Grupo: Arquivo de malware Ultima Atualização: January 21, 2013
8.	wgsdgsdgdsgsd.exe	6bdb245eaf6b20c57fc012d7e0afbe1a	13
Nome: wgsdgsdgdsgsd.exe MD5: 6bdb245eaf6b20c57fc012d7e0afbe1a Tamanho: 139.26 KB (139264 bytes) Detecções: 13 Tipo: Executable File Caminho: %USERPROFILE% Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
9.	trojankiller.exe	5110b527283b5b3549b5dc65942f253c	11
Nome: trojankiller.exe MD5: 5110b527283b5b3549b5dc65942f253c Tamanho: 6.73 MB (6738872 bytes) Detecções: 11 Tipo: Executable File Caminho: C:\Program Files (x86)\GridinSoft Trojan Killer\trojankiller.exe Grupo: Arquivo de malware Ultima Atualização: March 7, 2022
10.	kiki.sys	fd592502d8871bad9eb2ef1d8135b386	10
Nome: kiki.sys MD5: fd592502d8871bad9eb2ef1d8135b386 Tamanho: 35.84 KB (35840 bytes) Detecções: 10 Tipo: System file Caminho: c:\Users\<username>\downloads\aika\kiki engine 1.41 undetected\kiki engine 1.41 beta\kiki.sys Grupo: Arquivo de malware Ultima Atualização: August 15, 2025
11.	WinVNC.exe	ce13b222c925a6dc75be4b578fbd4d58	10
Nome: WinVNC.exe MD5: ce13b222c925a6dc75be4b578fbd4d58 Tamanho: 667.64 KB (667648 bytes) Detecções: 10 Tipo: Executable File Caminho: C:\Program Files (x86)\Pointdev\IDEAL Administration\VNC\VNC_Server\WinVNC.exe Grupo: Arquivo de malware Ultima Atualização: October 22, 2021
12.	Nbt.exe	0e22d1901e7461e876f5e77508a4d0c3	9
Nome: Nbt.exe MD5: 0e22d1901e7461e876f5e77508a4d0c3 Tamanho: 779.77 KB (779776 bytes) Detecções: 9 Tipo: Executable File Caminho: %APPDATA%\Nbt Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
13.	hostc.exe	d7255b2417f078ea324dcd8ed993d94f	6
Nome: hostc.exe MD5: d7255b2417f078ea324dcd8ed993d94f Tamanho: 1.81 MB (1810044 bytes) Detecções: 6 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\Microsoft Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
14.	HBLiteSA.exe	789f8a073c244a7957ac08afb630c92a	6
Nome: HBLiteSA.exe MD5: 789f8a073c244a7957ac08afb630c92a Tamanho: 771.88 KB (771888 bytes) Detecções: 6 Tipo: Executable File Caminho: %PROGRAMFILES%\HBLite\bin\11.0.349.0 Grupo: Arquivo de malware Ultima Atualização: January 18, 2020
15.	winini.exe	0615ccf5949d05b2dae2c6c87dc0acbc	5
Nome: winini.exe MD5: 0615ccf5949d05b2dae2c6c87dc0acbc Tamanho: 105.98 KB (105984 bytes) Detecções: 5 Tipo: Executable File Caminho: %USERPROFILE%\AppData Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
16.	c_2C_2.exe	1faaa43f4ea20c9a256d21ca7bc489c7	4
Nome: c_2C_2.exe MD5: 1faaa43f4ea20c9a256d21ca7bc489c7 Tamanho: 469.5 KB (469504 bytes) Detecções: 4 Tipo: Executable File Caminho: %USERPROFILE% Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
17.	panmap.exe	38faf4975964aa84d098634e042c93bc	3
Nome: panmap.exe MD5: 38faf4975964aa84d098634e042c93bc Tamanho: 1.54 MB (1542656 bytes) Detecções: 3 Tipo: Executable File Caminho: %TEMP% Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
18.	6BED.exe	7fea8194a339d027cfe255d1ecfad08e	2
Nome: 6BED.exe MD5: 7fea8194a339d027cfe255d1ecfad08e Tamanho: 77.82 KB (77824 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
19.	winlogon.exe	f0f8665930c451a7fea811a1fe9e2caa	2
Nome: winlogon.exe MD5: f0f8665930c451a7fea811a1fe9e2caa Tamanho: 92.16 KB (92160 bytes) Detecções: 2 Tipo: Executable File Caminho: %SystemDrive% Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
20.	M3PLUGIN.DLL	7075cb51f200cfb073efe82e12c2f9d1	2
Nome: M3PLUGIN.DLL MD5: 7075cb51f200cfb073efe82e12c2f9d1 Tamanho: 53.36 KB (53366 bytes) Detecções: 2 Tipo: Dynamic link library Caminho: %PROGRAMFILES%\MyWebSearch\bar\1.bin Grupo: Arquivo de malware Ultima Atualização: May 13, 2013
21.	8gquqFX0a.exe	47469a8a7ff8a67320c5d2a39d9870a3	2
Nome: 8gquqFX0a.exe MD5: 47469a8a7ff8a67320c5d2a39d9870a3 Tamanho: 172.28 KB (172284 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
22.	bgamrgbw.exe	815c909a0a7061b2ac1ddb3cccc91203	2
Nome: bgamrgbw.exe MD5: 815c909a0a7061b2ac1ddb3cccc91203 Tamanho: 108.54 KB (108544 bytes) Detecções: 2 Tipo: Executable File Caminho: %WINDIR%\system32 Grupo: Arquivo de malware Ultima Atualização: January 16, 2013
23.	FireFoxWH.dll	9179bef3040e1a98c93c90810df401ee	1
Nome: FireFoxWH.dll MD5: 9179bef3040e1a98c93c90810df401ee Tamanho: 412.67 KB (412672 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: C:\vampiping Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
24.	C600.exe	40e065a53f345c8fbe5c3da98c7bd9e6	1
Nome: C600.exe MD5: 40e065a53f345c8fbe5c3da98c7bd9e6 Tamanho: 73.72 KB (73728 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
25.	905290.exe	3a17734faf7d3d93de1c7cfd7bfad997	1
Nome: 905290.exe MD5: 3a17734faf7d3d93de1c7cfd7bfad997 Tamanho: 73.72 KB (73728 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA%\905290 Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
26.	keywordtabhper.exe	690a7e735a832fc3f20eff0f6a22433c	1
Nome: keywordtabhper.exe MD5: 690a7e735a832fc3f20eff0f6a22433c Tamanho: 220.75 KB (220752 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA%\KeywordTab Grupo: Arquivo de malware Ultima Atualização: January 14, 2013
27.	hhFFWORCdGYZ.exe	0e95de79cab7c90f67eb1d7f3e063930	1
Nome: hhFFWORCdGYZ.exe MD5: 0e95de79cab7c90f67eb1d7f3e063930 Tamanho: 4.09 KB (4096 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: January 21, 2013

Arquivos Adicionais

Detalhes sobre o Registro

Toolbar.MyWebSearch pode criar a seguinte entrada de registro ou entradas de registro:

CLSID

{01947140-417F-46B6-8751-A3A2B8345E1A}

{07B18EA9-A523-4961-B6BB-170DE4475CCA}

{07B18EAA-A523-4961-B6BB-170DE4475CCA}

{1093995A-BA37-41D2-836E-091067C4AD17}

{120927BF-1700-43BC-810F-FAB92549B390}

{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}

{1F52A5FA-A705-4415-B975-88503B291728}

{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}

{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}

{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}

{3E1656ED-F60E-4597-B6AA-B6A58E171495}

{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}

{3E720451-B472-4954-B7AA-33069EB53906}

{3E720453-B472-4954-B7AA-33069EB53906}

{48586425-6bb7-4f51-8dc6-38c88e3ebb58}

{72EE7F04-15BD-4845-A005-D6711144D86A}

{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}

{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}

{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}

{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}

{7473D298-B7BB-4F24-AE82-7E2CE94BB6A9}

{819FFE21-35C7-4925-8CDA-4E0E2DB94302}

{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}

{90449521-D834-4703-BB4E-D3AA44042FF8}

HKEY..\..\..\..{RegistryKeys}

Software\AppDataLow\Software\mywebsearch

Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}

Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

SOFTWARE\mywebsearch

Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA}

SOFTWARE\Wow6432Node\MyWebSearch

SYSTEM\ControlSet001\services\eventlog\Application\WsysSvc

SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{F921DE4A-6917-4EB4-8A1B-764259B8DB5E}

SYSTEM\ControlSet002\services\eventlog\Application\WsysSvc

SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{F921DE4A-6917-4EB4-8A1B-764259B8DB5E}

SYSTEM\CurrentControlSet\services\eventlog\Application\WsysSvc

SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\{F921DE4A-6917-4EB4-8A1B-764259B8DB5E}

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

MyWebSearch bar Uninstall

WsysControl

Diretórios

Toolbar.MyWebSearch pode criar o seguinte diretório ou diretórios:

%PROGRAMFILES%\mywebsearch

%PROGRAMFILES(x86)%\mywebsearch

%UserProfile%\AppData\LocalLow\mywebsearch

URLs

Toolbar.MyWebSearch pode chamar os seguintes URLs:

https://hp.mywebsearch.com/

Relatório de análise

Informação geral

Family Name:	MyWebSearch
Signature status:	No Signature

Known Samples

MD5: 720d5f515e3eff6ea7ab6ca695ac0e07

SHA1: 430e255c96b23242e336166dd37a9e6fd21d715d

SHA256: 55AFAF16621B61F31AE641C723D6DA166485F90284601F4088F96F1D5B79A02C

Tamanho do Arquivo: 24.58 KB, 24576 bytes

Windows Portable Executable Attributes

File doesn't have "Rich" header
File doesn't have debug information
File doesn't have security information
File has exports table
File is 32-bit executable
File is either console or GUI application
File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
File is Native application (NOT .NET application)
File is not packed
IMAGE_FILE_DLL is not set inside PE header (Executable)

IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

Windows PE Version Information

Nome	Valor
Company Name	MyWebSearch.com
File Description	My Web Search Plugin Stub for 32-bit Windows
File Extents	mws
File Open Name	My Web Search Plugin Stub
File Version	1, 0, 0, 0
Internal Name	MyWebSearchPluginStub
Legal Copyright	Copyright © 2005
M I M E Type	application/x-mws-mywebsearchplugin
Original Filename	NPMyWebS.DLL
Product Name	My Web Search Plugin Stub
Product Version	2, 1, 5, 0

File Traits

Block Information

Total Blocks:	10
Potentially Malicious Blocks:	4
Whitelisted Blocks:	6
Unknown Blocks:	0

Visual Map

x 0 0 0 0 0 x 0 x x

0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Windows API Usage

Category	API
Syscall Use	ntdll.dll!NtAlpcSendWaitReceivePort ntdll.dll!NtClose ntdll.dll!NtCreateFile ntdll.dll!NtCreateSection ntdll.dll!NtFreeVirtualMemory ntdll.dll!NtMapViewOfSection ntdll.dll!NtOpenFile ntdll.dll!NtOpenKey ntdll.dll!NtOpenProcessToken ntdll.dll!NtQueryAttributesFile Show More ntdll.dll!NtQueryDebugFilterState ntdll.dll!NtQueryInformationProcess ntdll.dll!NtQueryInformationToken ntdll.dll!NtQuerySystemInformationEx ntdll.dll!NtQueryValueKey ntdll.dll!NtQueryVirtualMemory ntdll.dll!NtQueryVolumeInformationFile ntdll.dll!NtReadFile ntdll.dll!NtSetEvent ntdll.dll!NtSetInformationFile ntdll.dll!NtSetInformationProcess ntdll.dll!NtSetInformationVirtualMemory ntdll.dll!NtSetInformationWorkerFactory ntdll.dll!NtTestAlert ntdll.dll!NtTraceControl ntdll.dll!NtUnmapViewOfSection ntdll.dll!NtWaitForSingleObject ntdll.dll!NtWriteFile
Process Manipulation Evasion	NtUnmapViewOfSection
Process Shell Execute	CreateProcess
Anti Debug	NtQuerySystemInformation

Shell Command Execution


							C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\430e255c96b23242e336166dd37a9e6fd21d715d_0000024576.,LiQMAxHB

O Pedido de Falência da Processadora de Pagamentos Digitais River GmbH do EnigmaSoft não Afeta a Proteção Anti-Malware dos Clientes do SpyHunter

Buscar

Mudar de região

Toolbar.MyWebSearch

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Outros Nomes

SpyHunter detecta e remove Toolbar.MyWebSearch

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

URLs

Relatório de análise

Informação geral

Known Samples

Known Samples

Windows Portable Executable Attributes

Windows Portable Executable Attributes

Windows PE Version Information

Windows PE Version Information

File Traits

Block Information

Block Information

Visual Map

Windows API Usage

Windows API Usage

Shell Command Execution

Shell Command Execution

Enviar o Comentário

Tendendo

Atualização de segurança para reconhecer...

Golpe do Airdrop da Avantis (AVNT)

Aibrowseruodate.com

Mais visto

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Eporner.com