WebSpades

通过GoldSparrow在 Adware

翻译为：

威胁评分卡

排行：	8,111
威胁级别：	20 % (普通的)
受感染的计算机：	3,385

初见：	March 25, 2014
最后一次露面：	September 11, 2023
受影响的操作系统：	Windows

众所周知，WebSpades是广告软件，可以通过打包的各种免费软件传播并安装到计算机系统上。 WebSpades可能嵌入到Internet Explorer，Mozilla Firefox或Google Chrome Web浏览器中，从而降低了整个计算机的性能。 WebSpades可能会显示大量带有文本“ WebSpades Deals”或“ WebSpades Ads”的不需要的弹出广告，这可能会导致PC用户单击后不情愿地将其重定向到关联网站。这样，计算机用户每次使用被劫持的Web浏览器时，可能会面临大量的强制重定向。 WebSpades的主要目的可能是增加不可靠网站的流量，并根据会员链接和广告点击产生广告收入。为避免下载WebSpades，PC用户应注意他们正在安装到计算机上的程序，并始终遵循每个安装步骤。这样，他们可能会发现免费程序是否包含其他应用程序，然后他们可能无法在计算机系统上下载它们。

别名

5 个安全供应商将此文件标记为恶意文件。

防毒软件	检测
AVG	Webpade
Ikarus	AdWare.SpadeCast
Antiy-AVL	Trojan/Win32.TSGeneric
Sophos	BrowseSmart
McAfee	Artemis!53CF0796C727

SpyHunter 检测并删除 WebSpades

文件系统详情

WebSpades 可能会创建以下文件：

展开全部 | 全部收缩

#	文件名	MD5	检测检测数： SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
1.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}Gw64.sys	3925da84ed744f80535e3c2ce208feeb	11
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}Gw64.sys MD5： 3925da84ed744f80535e3c2ce208feeb 尺寸： 61.12 KB (61120 字节) 检测： 11 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
2.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys	8f82b0c0b69f8936677086528d6fb951	4
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys MD5： 8f82b0c0b69f8936677086528d6fb951 尺寸： 60.09 KB (60096 字节) 检测： 4 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
3.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys	0bd139bf8ba198e7920bdf0de5dfc8d3	3
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys MD5： 0bd139bf8ba198e7920bdf0de5dfc8d3 尺寸： 60.09 KB (60096 字节) 检测： 3 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
4.	WebSpades.FirstRun.exe	fd315f0e6f86efb707fa18fd4fa55510	2
名称： WebSpades.FirstRun.exe MD5： fd315f0e6f86efb707fa18fd4fa55510 尺寸： 1.12 MB (1122592 字节) 检测： 2 类型： Executable File 小路： %PROGRAMFILES(x86)%\WebSpades 团体：恶意软件文件最近更新时间： April 15, 2014
5.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}Gw.sys	c1c616a7e7499b11b9f327f18beb36d4	2
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}Gw.sys MD5： c1c616a7e7499b11b9f327f18beb36d4 尺寸： 52.92 KB (52928 字节) 检测： 2 类型： System file 小路： %WINDIR%\System32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
6.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}Gt64.sys	2e2c8866e8fc094b71066ccf1d0d2e2b	1
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}Gt64.sys MD5： 2e2c8866e8fc094b71066ccf1d0d2e2b 尺寸： 60.09 KB (60096 字节) 检测： 1 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
7.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys	1973cd2b1d86c782a3537125b79a8fa1	1
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys MD5： 1973cd2b1d86c782a3537125b79a8fa1 尺寸： 60.09 KB (60096 字节) 检测： 1 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
8.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys	a5d3bc5cac6586a3220b1a8d7539c07c	1
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys MD5： a5d3bc5cac6586a3220b1a8d7539c07c 尺寸： 60.09 KB (60096 字节) 检测： 1 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
9.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys	efb2355a9c7e2035b078c48370b2844c	1
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys MD5： efb2355a9c7e2035b078c48370b2844c 尺寸： 60.09 KB (60096 字节) 检测： 1 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
10.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys	8abb99610a2fa571530058f6585bce7f	1
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys MD5： 8abb99610a2fa571530058f6585bce7f 尺寸： 60.09 KB (60096 字节) 检测： 1 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
11.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys	0d23294772b6941c2a6d8d47e8068e83	1
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys MD5： 0d23294772b6941c2a6d8d47e8068e83 尺寸： 60.09 KB (60096 字节) 检测： 1 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
12.	{2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys	102f714b0185673c3fc7db9d62350e64	1
名称： {2635ac50-5488-40bf-9bfd-accb158f8f3f}t64.sys MD5： 102f714b0185673c3fc7db9d62350e64 尺寸： 60.09 KB (60096 字节) 检测： 1 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014
13.	{ed7eb956-75ed-460d-8f69-29a93b07afd1}t64.sys	3c8e6e5865e199e0882513cbcdb4751c	1
名称： {ed7eb956-75ed-460d-8f69-29a93b07afd1}t64.sys MD5： 3c8e6e5865e199e0882513cbcdb4751c 尺寸： 60.09 KB (60096 字节) 检测： 1 类型： System file 小路： system32\drivers 团体：恶意软件文件最近更新时间： July 18, 2014

注册表详情

WebSpades 可能会创建以下注册表项或注册表项：

CLSID

{0D17D945-4EB1-4370-B3B0-E566D5014B0A}

{26C67489-D15D-4C39-9D38-DB3C33FCF199}

{43867D46-E907-46D4-94C0-B50ABF479A59}

{49E31EE4-051E-49D7-B77B-05462B1E91D3}

{57FE6A0E-F47C-40E7-B9A5-D77D752CAD5E}

{5fb66911-2787-49cf-8f96-265e34893e40}

{863499e9-9257-4f5d-a356-496258ab93c8}

{92E43F88-F1A5-442E-94C3-F35E01D075ED}

{c919d8b2-11e4-43c7-a2c2-9294fd2c4106}

HKEY..\..\..\..{RegistryKeys}

Software\Microsoft\Internet Explorer\Approved Extensions\{5FB66911-2787-49CF-8F96-265E34893E40}

Software\Microsoft\Internet Explorer\Approved Extensions\{863499E9-9257-4F5D-A356-496258AB93C8}

Software\Microsoft\Internet Explorer\Approved Extensions\{C919D8B2-11E4-43C7-A2C2-9294FD2C4106}

SOFTWARE\Microsoft\Tracing\updateWebSpades_RASAPI32

SOFTWARE\Microsoft\Tracing\updateWebSpades_RASMANCS

SOFTWARE\Microsoft\Tracing\WebSpades_RASAPI32

SOFTWARE\Microsoft\Tracing\WebSpades_RASMANCS

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5FB66911-2787-49CF-8F96-265E34893E40}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{863499E9-9257-4F5D-A356-496258AB93C8}

Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C919D8B2-11E4-43C7-A2C2-9294FD2C4106}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5FB66911-2787-49CF-8F96-265E34893E40}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{863499E9-9257-4F5D-A356-496258AB93C8}

Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C919D8B2-11E4-43C7-A2C2-9294FD2C4106}

Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{5fb66911-2787-49cf-8f96-265e34893e40}

Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{c919d8b2-11e4-43c7-a2c2-9294fd2c4106}

Software\WebSpades

SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWebSpades_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWebSpades_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWebSpades_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWebSpades_RASMANCS

SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_RASAPI32

SOFTWARE\Wow6432Node\Microsoft\Tracing\WebSpades_RASMANCS

SOFTWARE\Wow6432Node\WebSpades

SYSTEM\ControlSet001\services\eventlog\Application\Update WebSpades

SYSTEM\ControlSet001\services\eventlog\Application\Util WebSpades

SYSTEM\ControlSet001\services\Update WebSpades

SYSTEM\ControlSet001\Services\UpdaterSvcWebSpades

SYSTEM\ControlSet001\Services\Util WebSpades

SYSTEM\ControlSet002\services\eventlog\Application\Update WebSpades

SYSTEM\ControlSet002\services\eventlog\Application\Util WebSpades

SYSTEM\ControlSet002\services\Update WebSpades

SYSTEM\ControlSet002\Services\Util WebSpades

SYSTEM\CurrentControlSet\services\eventlog\Application\Update WebSpades

SYSTEM\CurrentControlSet\services\eventlog\Application\Util WebSpades

SYSTEM\CurrentControlSet\services\Update WebSpades

SYSTEM\CurrentControlSet\Services\UpdaterSvcWebSpades

SYSTEM\CurrentControlSet\Services\Util WebSpades

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

WebSpades

网址

WebSpades 可能会调用以下网址：

WebSpades

搜索

更改区域

WebSpades

威胁评分卡

EnigmaSoft 威胁记分卡

别名

SpyHunter 检测并删除 WebSpades

文件系统详情

注册表详情

目录

网址

提交评论

趋势

“YouPorn”电子邮件诈骗

Safe Search Eng

我的壁纸

最受关注

Lookmovie.io 安全吗？

如何修复“打印机驱动程序不可用”错误

Discord 在共享屏幕时显示黑屏