Jungle Arcade
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Popularity Rank: | 22,516 |
| Niveau de menace: | 10 % (Normal) |
| Ordinateurs infectés : | 247 |
| Vu la première fois: | June 22, 2017 |
| Vu pour la dernière fois : | November 16, 2025 |
| Systèmes d'exploitation concernés: | Windows |
Le logiciel Jungle Arcade de Junglearcade.com/games est promu comme une extension de navigateur qui offre un accès gratuit à des jeux de qualité sur Internet. Le programme est classé comme un logiciel potentiellement indésirable (LPI) conçu pour modifier les paramètres de votre navigateur web, charger du contenu de Junglearcade.com/games, charger des cookies de suivi persistants et changer votre nouvelle page d'onglet. Le logiciel Jungle Arcade est disponible pour les utilisateurs de Google Chrome, Internet Explorer et Mozilla Firefox. Si vous avez l'intention d'installer l'extension Jungle Arcade, il est conseillé de lire attentivement les conditions d'utilisation et l'accord de confidentialité à l'adresse suivante:
junglearcade.com/Terms
junglearcade.com/Privacy
Le programme Jungle Arcade peut changer votre nouvelle page d'onglet par une version personnalisée de Junglearcade.com et accéder à des informations telles que votre historique Internet, collection de favoris et journal de téléchargement. Les données sont transmises à Junglearcade.com sous une forme non chiffrée où elles sont analysées à des fins de développement du marché. Votre nouvel onglet, alimenté par Jungle Arcade, pourrait offrir des jeux comme 'Treasure of God' et 'Santa's Little Helper', ainsi que du matériel promotionnel ciblé. Il se peut que l'extension Jungle Arcade redirige les utilisateurs vers des contenus recommandés sur des magasins en ligne de mauvaise qualité et les inciter à installer une mise à jour sur leur lecteur Flash. Tous les jeux mis à disposition par Jungle Arcade exigent que l'utilisateur possède la version plus récente du logiciel Adobe Flash Player. Cependant, les mises à jour des programmes offertes par Jungle Arcade peuvent être hébergées sur des pages non sécurisées et même inclure des logiciels tiers tels que Search Dimension et FastoPlayer. Les redirections du navigateur, les annonces ciblées et l'invasion de la vie privée peuvent suffire pour certains utilisateurs à envisager de supprimer le logiciel Jungle Arcade à l'aide d'un outil anti-spyware digne de confiance.
Table des matières
Bulletin d'analyse
Informations générales
| Family Name: | Adware.Superweb.C |
|---|---|
| Signature status: | Self Signed |
Known Samples
Known Samples
This section lists other file samples believed to be associated with this family.|
MD5:
876cf5d177c1cedb712af0d51674c7a8
SHA1:
88351e2ece0e0452fce2c096806e618e066ff081
SHA256:
75A1FC267A66BE155DF30D671CD99EE478F64B537E498C42EA6F8373461CF201
Taille du fichier:
573.70 KB, 573704 bytes
|
Windows Portable Executable Attributes
- File doesn't have "Rich" header
- File doesn't have debug information
- File doesn't have exports table
- File is 32-bit executable
- File is either console or GUI application
- File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
- File is Native application (NOT .NET application)
- File is not packed
- IMAGE_FILE_DLL is not set inside PE header (Executable)
- IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)
Windows PE Version Information
Windows PE Version Information
This section displays values and attributes that have been set in the Windows file version information data structure for samples within this family. To mislead users, malware actors often add fake version information mimicking legitimate software.| Nom | Évaluer |
|---|---|
| File Version | 1.0.5672.14172 |
| Product Version | 1.0.5672.14172 |
Digital Signatures
Digital Signatures
This section lists digital signatures that are attached to samples within this family. When analyzing and verifying digital signatures, it is important to confirm that the signature’s root authority is a well-known and trustworthy entity and that the status of the signature is good. Malware is often signed with non-trustworthy “Self Signed” digital signatures (which can be easily created by a malware author with no verification). Malware may also be signed by legitimate signatures that have an invalid status, and by signatures from questionable root authorities with fake or misleading “Signer” names.| Signer | Root | Status |
|---|---|---|
| Candle Jar | VeriSign Class 3 Code Signing 2010 CA | Self Signed |
File Traits
- HighEntropy
- x86
Block Information
Block Information
During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.| Total Blocks: | 2,254 |
|---|---|
| Potentially Malicious Blocks: | 141 |
| Whitelisted Blocks: | 2,113 |
| Unknown Blocks: | 0 |
Visual Map
? - Unknown Block
x - Potentially Malicious Block
Similar Families
Similar Families
This section lists other families that share similarities with this family, based on EnigmaSoft’s analysis. Many malware families are created from the same malware toolkits and use the same packing and encryption techniques but uniquely extend functionality. Similar families may also share source code, attributes, icons, subcomponents, compromised and/or invalid digital signatures, and network characteristics. Researchers leverage these similarities to rapidly and effectively triage file samples and extend malware detection rules.- Superweb.C
