Topshape.me
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 8,133 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 18,606 |
| Visto pela Primeira Vez: | September 7, 2015 |
| Visto pela Última Vez: | September 14, 2023 |
| SO (s) Afetados: | Windows |
Topshape.me é um domínio que está registrado no endereço IP 104.27.135.121. O Topshape.me é usado para promover uma ferramenta de monitoramento de atualização de software chamada 'TopShape.me' (a.k.a. 'TopShape-B3'). As ferramentas 'TopShape.me' viajam em pacotes de freeware. No entanto, alguns internautas podem se deparar com janelas pop-up nos seus navegadores do:
h[tt]p://www.topshape[.]me/builds/download.php?cid=[string of 23 random characters]
Os pop-ups que promovem o 'TopShape.me' apresentam nomes como 'TopShape Download Page' e recomendam que os usuários baixem e instalem o software 'TopShape.me'. Os usuários de PC podem ser induzidos a acreditar que o 'TopShape.me' pode ajudá-los a instalar as versões mais recentes dos drivers de hardware desatualizados. Infelizmente, o instrumento de atualização de software do 'TopShape.me' não possui uma interface de usuário e foi projetado para ser executado no segundo plano do sistema, como o seguinte processo:
C:\Users\username\AppData\Roaming\topshape\softwareupdate.exe — (SHA-256: 77a40defd63a373a446d700553e2bbb567e7db4964ac9a0d14de5f327672ad72)
As janelas pop-up do 'TopShape Download Page' podem levar os usuários a fazer o download de arquivos com os seguintes nomes:
topshape_setup_w1F03JD6HE8SBOCDHTK6GG9E.exe (SHA-256: a5c53d3f7fdaabfaca267f37254566549f4fddd5f2c781f8dab14fb409fe5f08)
topshape_setup.exe (SHA-256: 79b7810b93ccbf04b9fed9bb396f937ea90d0f859f0c6bef8d9d44254c8ce0f1)
topshape_ed.exe (SHA-256: f7e4972a027ab3a98b9f651509541d172ea4a507ebc4ffd299badfc6059ad23d)
135370689.exe(SHA-256: a7c392173fe885bc7146d81cf04706b0ac4ae2e8564751c4ddbbf1daddc2748a)
Todas as versões do instalador do 'TopShape.me' parecem apresentar uma assinatura digital da Keen Internet Technologies. A empresa não parece estar listada como um provedor válido de serviços na Internet. Observa-se no topshape.me/legal/privacy que o programa 'TopShape.me' coleta informações não pessoalmente identificáveis para mostrar materiais de marketing personalizados. O processo 'softwareupdate.exe' do 'TopShape.me' pode injetar código no navegador da Web e exibir anúncios na forma de janelas pop-up, textos com hiperlinks e resultados de pesquisa patrocinados no Google.com.
O software 'TopShape.me' é categorizado como um Programa Potencialmente Indesejado (PPI), que pode exibir materiais promocionais no seu navegador e redireciona-lo para páginas inseguras. Os mecanismos AV são conhecidos por sinalizar os arquivos do Topshape.me com os seguintes nomes de detecção:
- Adware.Keenm.1
- BehavesLike.Win32.Dropper.th
- GrayWare[Downloader]/Win32.Adload.gen
- ML.Attribute.HighConfidence
- PUP.TopShape/Variant
- Suspicious_GEN.F47V0420
- Trojan.Injector.Win32.339708
- Win32.Trojan.Hoster.Heur
- Win32.Trojan.WisdomEyes.16070401.9500.9970
- Win32/Virus.Downloader.ab8
Índice
SpyHunter detecta e remove Topshape.me
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | softwareupdate.exe | 5efa3a66b87d70a06dd95e03879702c7 | 8,331 |
| 2. | SoftwareUpdate.exe | 18ffd3d7d434f3046dbd4c17a9797eee | 555 |
| 3. | softwareupdate.exe | 30d807ed18b9d61dddbc61abf9be5382 | 250 |
| 4. | SoftwareUpdate.exe | b00f8d2bcaff1dece51c117173fe4c10 | 201 |
| 5. | SoftwareUpdate.exe | eb5f4b16c9da9efbadfc92bd45f2a469 | 142 |
| 6. | SoftwareUpdate.exe | 45bdbab6a051cd200a002d2cc5239335 | 103 |
| 7. | topshape_setup_wJ6GDN92IGLUL1LT0AFD08L6.exe | c4b67a8aae4912db0be788916b01e6f6 | 51 |
| 8. | ShapeSrv.exe | cf302a6787813cfff0b1a1c531e5fb4d | 13 |
| 9. | topshape_ie.exe | d17dd6843a76c0a5833079915f5a5f83 | 5 |
| 10. | topshape-1005[1].exe | a8023d3a900afdb7f913cdf5133669b2 | 3 |
| 11. | SoftwareUpdate.exe | 1e47c6d09b9387d76a92a59bf6242357 | 1 |
| 12. | SoftwareUpdate.exe | 25b02c45db51e7fe6e393dea40772b92 | 1 |
| 13. | SoftwareUpdate.exe | 0142d2579a85407d54052388ff659994 | 1 |
| 14. | SoftwareUpdate.exe | 8fee50212fc08e3940e0f6565d7764f4 | 1 |
| 15. | SoftwareUpdate.exe | 7d61ce05d8b7965605e0ea52c3f6939b | 1 |
Detalhes sobre o Registro
Diretórios
Topshape.me pode criar o seguinte diretório ou diretórios:
| %APPDATA%\TopShape-B4 |
| %APPDATA%\TopShape-B7 |
| %Appdata%\TopShape |
| %Appdata%\TopShape-B3 |
| %Appdata%\TopShape.me |
| %PROGRAMFILES%\TopShape-B3 |
| %PROGRAMFILES(x86)%\TopShape-B3 |
