Topshape.me

Topshape.me é um domínio que está registrado no endereço IP 104.27.135.121. O Topshape.me é usado para promover uma ferramenta de monitoramento de atualização de software chamada 'TopShape.me' (a.k.a. 'TopShape-B3'). As ferramentas 'TopShape.me' viajam em pacotes de freeware. No entanto, alguns internautas podem se deparar com janelas pop-up nos seus navegadores do:

h[tt]p://www.topshape[.]me/builds/download.php?cid=[string of 23 random characters]

Os pop-ups que promovem o 'TopShape.me' apresentam nomes como 'TopShape Download Page' e recomendam que os usuários baixem e instalem o software 'TopShape.me'. Os usuários de PC podem ser induzidos a acreditar que o 'TopShape.me' pode ajudá-los a instalar as versões mais recentes dos drivers de hardware desatualizados. Infelizmente, o instrumento de atualização de software do 'TopShape.me' não possui uma interface de usuário e foi projetado para ser executado no segundo plano do sistema, como o seguinte processo:

C:\Users\username\AppData\Roaming\topshape\softwareupdate.exe — (SHA-256: 77a40defd63a373a446d700553e2bbb567e7db4964ac9a0d14de5f327672ad72)

As janelas pop-up do 'TopShape Download Page' podem levar os usuários a fazer o download de arquivos com os seguintes nomes:

topshape_setup_w1F03JD6HE8SBOCDHTK6GG9E.exe (SHA-256: a5c53d3f7fdaabfaca267f37254566549f4fddd5f2c781f8dab14fb409fe5f08)
topshape_setup.exe (SHA-256: 79b7810b93ccbf04b9fed9bb396f937ea90d0f859f0c6bef8d9d44254c8ce0f1)
topshape_ed.exe (SHA-256: f7e4972a027ab3a98b9f651509541d172ea4a507ebc4ffd299badfc6059ad23d)
135370689.exe(SHA-256: a7c392173fe885bc7146d81cf04706b0ac4ae2e8564751c4ddbbf1daddc2748a)

Todas as versões do instalador do 'TopShape.me' parecem apresentar uma assinatura digital da Keen Internet Technologies. A empresa não parece estar listada como um provedor válido de serviços na Internet. Observa-se no topshape.me/legal/privacy que o programa 'TopShape.me' coleta informações não pessoalmente identificáveis para mostrar materiais de marketing personalizados. O processo 'softwareupdate.exe' do 'TopShape.me' pode injetar código no navegador da Web e exibir anúncios na forma de janelas pop-up, textos com hiperlinks e resultados de pesquisa patrocinados no Google.com.

O software 'TopShape.me' é categorizado como um Programa Potencialmente Indesejado (PPI), que pode exibir materiais promocionais no seu navegador e redireciona-lo para páginas inseguras. Os mecanismos AV são conhecidos por sinalizar os arquivos do Topshape.me com os seguintes nomes de detecção:

• Adware.Keenm.1
• BehavesLike.Win32.Dropper.th
• GrayWare[Downloader]/Win32.Adload.gen
• ML.Attribute.HighConfidence
• PUP.TopShape/Variant
• Suspicious_GEN.F47V0420
• Trojan.Injector.Win32.339708
• Win32.Trojan.Hoster.Heur
• Win32.Trojan.WisdomEyes.16070401.9500.9970
• Win32/Virus.Downloader.ab8

Índice

Toggle

SpyHunter detecta e remove Topshape.me