Awesome Dealers

Par GoldSparrow en Adware

Se traduisent par :

Fiche d'évaluation menace

Classement:	19,526
Niveau de menace:	10 % (Normal)
Ordinateurs infectés :	76,488

Vu la première fois:	October 12, 2020
Vu pour la dernière fois :	March 8, 2024
Systèmes d'exploitation concernés:	Windows

Le logiciel Awesome Dealers peut être promu auprès des utilisateurs en tant que programme dont le but est d'améliorer votre magasinage en ligne. Le logiciel Awesome Dealers peut être trouvé dans les packs de logiciels libres et surhxxp://awesomedealers.com/index.html. Vous devriez noter que les développeurs d'Awesome Dealers ne prennent pas la responsabilité de tout contenu fourni par le biais de leur logiciel. De plus, les utilisateurs n'ont pas la possibilité de spécifier comment ils souhaitent recevoir les mises à jour et les notifications du programme Awesome Dealers. Nous avons reçu des plaintes concernant l'application Awesome Dealers dans les premières semaines de novembre 2017.

Il semble que le comportement d'Awesome Dealers est devenu quelque peu agressif et que les utilisateurs de PC ont été soumis à des vagues de messages de spam, de notifications, de redirections de navigateurs et de notifications pleines de matériel marketing. Il y a des chercheurs en cybersécurité qui classent le programme Awesome Dealers en tant qu'adware et logiciel potentiellement indésirable (LPI). Les tests en laboratoire ont montré que le logiciel de publicité Awesome Dealers communique avec les adresses IP suivantes:

162.255.119.250
52.84.64.153
54.230.0.159
54.230.0.224
54.230.0.234
54.230.0.30
54.230.0.80

Comme mentionné ci-dessus, le logiciel publicitaire Awesome Dealers est conçu pour fournir du contenu de tiers sur votre écran. Nous avons détecté que l'adware Awesome Dealers charge des images, des vidéos et du texte à partir des URL suivantes:

hxxp://artafric[.]com/boxd/renew.php?rand=13InboxLightaspxn.1774256418
hxxp://awesomesoftstohavealways[.]website/
hxxp://freshupdatestoinstallsafely[.]online/
hxxp://getnewadsforawesomsoft[.]online/
hxxp://setupupgrade45678safesystems[.]download/
hxxp://updatestoget4freealwaystoday[.]website/
hxxp://workingupdate247safesystems4you[.]download/

Les données téléchargées par le logiciel publicitaire Awesome Dealers comprennent des cookies de suivi et des balises Web persistantes. Il est possible que les ressources chargées par le logiciel publicitaire Awesome Dealers ne soient pas sécurisées et incitent les utilisateurs à télécharger des logiciels à risque. Le logiciel publicitaire Awesome Dealers affiche des pages coloriées en noir avec un bouton de couleur verte et suggère à l'utilisateur de télécharger le contenu promotionnel. Les fichiers et les pages présentés par Awesome Dealers sont susceptibles d'être marqués par des programmes AV comme:

HTML:Redirector-HQ [Trj]
JS.Z.Agent.13385.Q
JS/Techbrolo.A!Eldorado
JS:Trojan.Cryxos.D461
SupportScam:JS/TechBrolo.F
Suspicious_GEN.F47V1109
Trojan.HTML.FakeAlert

SpyHunter détecte et supprime Awesome Dealers

Détails des fichiers système

Awesome Dealers peut créer le(s) fichier(s) suivant(s) :

Développer tout | Tout réduire

#	Nom de fichier	MD5	Détections Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
1.	rlls64.dl_	cc0d25ff5c41f46a59b592867765c62c	13,391
Nom: rlls64.dl_ MD5: cc0d25ff5c41f46a59b592867765c62c Taille: 1.09 MB (1098096 octets) Détections : 13,391 Chemin: \??\C:\Windows\system32\rlls64.dl_ Grouper: Fichier de malware Dernière mise à jour: April 20, 2024
2.	rlls.dl_	f949546ac2c4c8b6da746f5ac00a9d01	6,341
Nom: rlls.dl_ MD5: f949546ac2c4c8b6da746f5ac00a9d01 Taille: 740.72 KB (740720 octets) Détections : 6,341 Chemin: \??\C:\Windows\SYSWOW64\rlls.dl_ Grouper: Fichier de malware Dernière mise à jour: March 23, 2024
3.	rlservice.exe	40bc7aaacab71f603662590a0028e827	4,571
Nom: rlservice.exe MD5: 40bc7aaacab71f603662590a0028e827 Taille: 170.35 KB (170352 octets) Détections : 4,571 Type : Executable File Chemin: C:\Program Files (x86)\RelevantKnowledge\rlservice.exe Grouper: Fichier de malware Dernière mise à jour: January 29, 2024
4.	rlservice.exe	38b3c82edfc1839ff79a8832b56bcf2a	4,052
Nom: rlservice.exe MD5: 38b3c82edfc1839ff79a8832b56bcf2a Taille: 170.35 KB (170352 octets) Détections : 4,052 Type : Executable File Chemin: C:\Program Files (x86)\RelevantKnowledge\rlservice.exe Grouper: Fichier de malware Dernière mise à jour: January 28, 2024
5.	rlvknlg.exe	4895963f5a029d03e1d81cb71ad4168b	2,912
Nom: rlvknlg.exe MD5: 4895963f5a029d03e1d81cb71ad4168b Taille: 6.1 MB (6107504 octets) Détections : 2,912 Type : Executable File Chemin: C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe Grouper: Fichier de malware Dernière mise à jour: January 25, 2024
6.	rlvknlg32.exe	629d3c19cd65593f518986d240aac735	2,848
Nom: rlvknlg32.exe MD5: 629d3c19cd65593f518986d240aac735 Taille: 161.13 KB (161136 octets) Détections : 2,848 Type : Executable File Chemin: C:\PROGRA~2\RELEVA~1\rlvknlg32.exe Grouper: Fichier de malware Dernière mise à jour: April 3, 2024
7.	rlvknlg64.exe	d758f0f48ade788cf3ea60c6293c498a	2,608
Nom: rlvknlg64.exe MD5: d758f0f48ade788cf3ea60c6293c498a Taille: 190.32 KB (190320 octets) Détections : 2,608 Type : Executable File Chemin: C:\PROGRA~2\RELEVA~1\rlvknlg64.exe Grouper: Fichier de malware Dernière mise à jour: April 3, 2024
8.	rlvknlg.exe	550737266503571619bc6ca939e4af6b	2,563
Nom: rlvknlg.exe MD5: 550737266503571619bc6ca939e4af6b Taille: 6.1 MB (6107504 octets) Détections : 2,563 Type : Executable File Chemin: C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe Grouper: Fichier de malware Dernière mise à jour: February 19, 2024
9.	rlvknlg32.exe	f00d2b52edb5070c0ea683de04a0a954	2,420
Nom: rlvknlg32.exe MD5: f00d2b52edb5070c0ea683de04a0a954 Taille: 161.13 KB (161136 octets) Détections : 2,420 Type : Executable File Chemin: C:\PROGRA~2\RELEVA~1\rlvknlg32.exe Grouper: Fichier de malware Dernière mise à jour: March 23, 2024
10.	rlvknlg64.ex_	68d7324ba0773b18853916efcffce529	2,208
Nom: rlvknlg64.ex_ MD5: 68d7324ba0773b18853916efcffce529 Taille: 190.32 KB (190320 octets) Détections : 2,208 Chemin: \??\C:\Program Files (x86)\RelevantKnowledge\rlvknlg64.ex_ Grouper: Fichier de malware Dernière mise à jour: March 23, 2024
11.	rkinstaller.exe	cf8361bd4360c31db7ed331a3e855576	1,405
Nom: rkinstaller.exe MD5: cf8361bd4360c31db7ed331a3e855576 Taille: 3.11 MB (3119472 octets) Détections : 1,405 Type : Executable File Chemin: %SYSTEMDRIVE%\Users\<username>\AppData\Local\Temp\is-CDB4A.tmp\rkinstaller.exe Grouper: Fichier de malware Dernière mise à jour: November 15, 2023
12.	rkverify.exe	60db193bce83f05363c874fec9b310c5	669
Nom: rkverify.exe MD5: 60db193bce83f05363c874fec9b310c5 Taille: 609.64 KB (609648 octets) Détections : 669 Type : Executable File Chemin: %SYSTEMDRIVE%\Users\<username>\AppData\Local\Temp\is-GNQCI.tmp\rkverify.exe Grouper: Fichier de malware Dernière mise à jour: March 12, 2024
13.	rkinstaller.exe	53e0b8a1e570bae84ce2f72a1d889b81	522
Nom: rkinstaller.exe MD5: 53e0b8a1e570bae84ce2f72a1d889b81 Taille: 3.11 MB (3110768 octets) Détections : 522 Type : Executable File Chemin: %SYSTEMDRIVE%\Users\<username>\AppData\Local\Temp\is-D3EEE.tmp\rkinstaller.exe Grouper: Fichier de malware Dernière mise à jour: April 1, 2024
14.	spt_setup.exe	89c8796cd6169d14531791b7388bc0e9	291
Nom: spt_setup.exe MD5: 89c8796cd6169d14531791b7388bc0e9 Taille: 2.73 MB (2737600 octets) Détections : 291 Type : Executable File Chemin: C:\Users\<username>\AppData\Local\Temp\is-GVU10.tmp\spt_setup.exe Grouper: Fichier de malware Dernière mise à jour: March 4, 2024
15.	rlvknlg.exe	dedb374c58801ff2b6bb515c87720a93	38
Nom: rlvknlg.exe MD5: dedb374c58801ff2b6bb515c87720a93 Taille: 7.02 MB (7024448 octets) Détections : 38 Type : Executable File Chemin: C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe Grouper: Fichier de malware Dernière mise à jour: April 24, 2024
16.	rlls64.dll	5417f1ec92429ef41ed17eb5bbb4f249	38
Nom: rlls64.dll MD5: 5417f1ec92429ef41ed17eb5bbb4f249 Taille: 1.12 MB (1129280 octets) Détections : 38 Type : Dynamic link library Chemin: C:\WINDOWS\system32\rlls64.dll Grouper: Fichier de malware Dernière mise à jour: April 24, 2024
17.	rlls.dll	b4a262f7a440a830de2fabc16327b5c4	37
Nom: rlls.dll MD5: b4a262f7a440a830de2fabc16327b5c4 Taille: 907.58 KB (907584 octets) Détections : 37 Type : Dynamic link library Chemin: C:\WINDOWS\SysWOW64\rlls.dll Grouper: Fichier de malware Dernière mise à jour: April 24, 2024
18.	3e632d7f0392251dd0b3049734163f5c_RKInstall_050620.exe	3e632d7f0392251dd0b3049734163f5c	35
Nom: 3e632d7f0392251dd0b3049734163f5c_RKInstall_050620.exe MD5: 3e632d7f0392251dd0b3049734163f5c Taille: 3.11 MB (3110768 octets) Détections : 35 Type : Executable File Chemin: C:\Users\<username>\Desktop\Samples\Deceptor\3e632d7f0392251dd0b3049734163f5c_RKInstall_050620.exe Grouper: Fichier de malware Dernière mise à jour: September 14, 2023
19.	rlservice.exe	34aff57d6f2f1c074573b7aaa573092a	34
Nom: rlservice.exe MD5: 34aff57d6f2f1c074573b7aaa573092a Taille: 4.35 MB (4358976 octets) Détections : 34 Type : Executable File Chemin: C:\Program Files (x86)\RelevantKnowledge\rlservice.exe Grouper: Fichier de malware Dernière mise à jour: April 18, 2024
20.	rlvknlg32.exe	3f128ed69207decf2fc07526f8dc656c	31
Nom: rlvknlg32.exe MD5: 3f128ed69207decf2fc07526f8dc656c Taille: 252.22 KB (252224 octets) Détections : 31 Type : Executable File Chemin: C:\PROGRA~2\RELEVA~1\rlvknlg32.exe Grouper: Fichier de malware Dernière mise à jour: April 24, 2024
21.	rlvknlg64.exe	fc1b0b7cd09b3f88a759f3b9a9ac3023	31
Nom: rlvknlg64.exe MD5: fc1b0b7cd09b3f88a759f3b9a9ac3023 Taille: 312.12 KB (312128 octets) Détections : 31 Type : Executable File Chemin: C:\PROGRA~2\RELEVA~1\rlvknlg64.exe Grouper: Fichier de malware Dernière mise à jour: April 24, 2024
22.	PowerSoundEditorFree.exe	eed30fdf147ff30a24f2279d13e3bbe5	25
Nom: PowerSoundEditorFree.exe MD5: eed30fdf147ff30a24f2279d13e3bbe5 Taille: 11.92 MB (11921528 octets) Détections : 25 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 25, 2023
23.	FreeOCRtoWord.exe	57595cf8580c67962475d19518572d49	24
Nom: FreeOCRtoWord.exe MD5: 57595cf8580c67962475d19518572d49 Taille: 11.15 MB (11156552 octets) Détections : 24 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 25, 2023
24.	RKInstall_052919.exe	76d1bc443d9a01e017783b9a96b6079b	23
Nom: RKInstall_052919.exe MD5: 76d1bc443d9a01e017783b9a96b6079b Taille: 3.11 MB (3111280 octets) Détections : 23 Type : Executable File Grouper: Fichier de malware Dernière mise à jour: May 25, 2023
25.	rk_setup_EN.exe	5f253092541445f2c54db1387cf2fa85	8
Nom: rk_setup_EN.exe MD5: 5f253092541445f2c54db1387cf2fa85 Taille: 2.73 MB (2737600 octets) Détections : 8 Type : Executable File Chemin: C:\Users\<username>\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NYD7KN1P\rk_setup_EN.exe Grouper: Fichier de malware Dernière mise à jour: May 25, 2023
26.	uprkset.exe	6a38c053466eab3656074f81ddc00d77	4
Nom: uprkset.exe MD5: 6a38c053466eab3656074f81ddc00d77 Taille: 3 MB (3008128 octets) Détections : 4 Type : Executable File Chemin: C:\Users\<username>\AppData\Local\Temp\is-JCDTK.tmp\uprkset.exe Grouper: Fichier de malware Dernière mise à jour: April 6, 2024
27.	rlph.dll	dab262f4d7d17676f9f80a28116f89e5	2
Nom: rlph.dll MD5: dab262f4d7d17676f9f80a28116f89e5 Taille: 827.2 KB (827200 octets) Détections : 2 Type : Dynamic link library Chemin: . Grouper: Fichier de malware Dernière mise à jour: April 24, 2024
28.	rk_setup_EN.exe	fba926d9646ef2981f75d25ae3fe5d1a	0
Nom: rk_setup_EN.exe MD5: fba926d9646ef2981f75d25ae3fe5d1a Taille: 3 MB (3008168 octets) Détections : 0 Type : Executable File Chemin: . Grouper: Fichier de malware

Plus de fichiers

Enigma Software Group l'emporte sur Malwarebytes au neuvième circuit

Rechercher

Changer de région

Awesome Dealers

Fiche d'évaluation menace

Tableau de bord des menaces EnigmaSoft

SpyHunter détecte et supprime Awesome Dealers

Détails des fichiers système

Soumettre un Commentaire

Tendance

Baseeauthenticity.co.in

Ransomware Uazq

Arnaque Bitcoin BSC

Le plus regardé

Discord affiche un écran noir lors du partage d'écran

Comment corriger l'erreur « Le pilote d'imprimante...

Qu'est-ce que Msedge.exe ?