Devis de remise multi-licences

Changer de région

English Français 日本語
Données concernant les menaces Programmes potentiellement indésirables netGamer Start

netGamer Start

Par GoldSparrow en Programmes potentiellement indésirables
Se traduisent par :

Fiche d'évaluation menace

Niveau de menace: 100 % (Haute)
Ordinateurs infectés : 1
Vu la première fois: April 19, 2023
Vu pour la dernière fois : May 28, 2026
Systèmes d'exploitation concernés: Windows

Le logiciel netGamer Start est développé par des programmeurs associés à Medianetnow.com. Le site est une plate-forme où vous pouvez trouver diverses extensions de navigateur pour Google Chrome dédié à la musique, vidéos, jeux en ligne, radio, sports et nouvelles. Comme son nom l'indique, l'extension netGamer Start est destinée aux utilisateurs de PC qui aiment jouer à des jeux en ligne. L'application NetGamer Start peut être obtenue à partir de Chrome Web Store via Chrome.google.com/webstore/detail/netgamer-start/nfkdcjgohmakdojfkjjobbmppjfonjom. Vous devez prendre en considération le fait que l'extension netGamer Start nécessite l'accès aux données échangées avec leurs correspondants via votre navigateur Web et qu'elle est adaptée pour transformer votre page nouvel onglet en une page HTML personnalisée comportant des raccourcis vers des services Web populaires.

L'extension netGamer Start de Medianetnow.com est un produit financé par la publicité qui est considéré comme un logiciel potentiellement indésirable (LPI) par des experts en cybersécurité. L'application netGamer Start est conçue pour modifier vos paramètres Internet et lire les statistiques d'utilisation afin d'aider les responsables marketing à diffuser des annonces optimisées au sein de la plate-forme Yahoo. L'extension netGamer Start effectue des redirections de navigateur via play.eanswers.com vers search.yahoo.com. Le logiciel netGamer Start a des connexions avec Eanswers.com, qui est un partenaire de Yahoo. Le domaine Eanswers.com est associé à une pléthore de plateformes offrant des produits presque identiques. Nous avons suivi Medianetnow.com, Superappbox.com, Mixplugin.com, Ienjoyapps.com, Bettersearchtools.com, Theappjunkies.com, Bettersearchtools.com, Goamuze.com, Playmediacenter.com, Myappline.com, Searchalgo.com, Friendlyappz.com, Myappline.com, Getappsonline.com, Playmediacenter.com et Cantstopplaying.com qui accueillent les utilisateurs à télécharger des clones de netGamer Start et d'autres outils similaires. Vous voudrez peut-être éviter les produits promus par les sites mentionnés ci-dessus. Eanswers.com est connu pour l'utilisation de sites proxy pour collecter des données d'utilisation Web auprès des utilisateurs de PC et générer des revenus publicitaires grâce à Yahoo Ads. En aucun cas, il ne s'agit pas d'une pratique illégale. Cependant, il est possible que les internautes ne soient pas satisfaits de la manière dont Eanswers.com les traite et collecte leur historique de navigation. Nous avons constaté que netGamer Start a les clones suivants publiés par Njoyapps.com, Getappsonline.com, Medianetnow.com, Ienjoyapps.com, Mixplugin.com, Playmediacenter.com et Bettersearchtools.com:

  • GamesHub Now par Mixplugin.com et Chrome.google.com/webstore/detail/gameshub-now/kkldhhkcedmlemmeioafpfccfnnhlhdi
  • betterGames Home par Bettersearchtools.com et Chrome.google.com/webstore/detail/bettergames-home/gclieechnehlcjnjepdnmloclfcfmiba
  • browserGamer Now par Njoyapps.com et Chrome.google.com/webstore/detail/browsergamer-now/gllnfhbnopmjpifodjcgcbfcandfkjoj
  • browserGames Now par Njoyapps.com et Chrome.google.com/webstore/detail/browsergames-now/koadafnlijadikflcccnekcehikbdoej
  • gamingZone Start par Medianetnow.com et Chrome.google.com/webstore/detail/gamingzone-start/nhhboodmfnbbdoibnnikbchlocibjhbh
  • getGames Start par Getappsonline.com et Chrome.google.com/webstore/detail/getgames-start/koaejgofaegnifpbkeldkehnbnomldbd
  • iGames Start par Ienjoyapps.com et Chrome.google.com/webstore/detail//bphpacmkampgoflghiahciljapjaneda
  • playCenter Home by Playmediacenter.com and Chrome.google.com/webstore/detail/playcenter-home/kamdefopmcpnkpomihddfnelophmppej

Bulletin d'analyse

Informations générales

Family Name: Filecoder.FBC Ransomware
Signature status: No Signature

Known Samples

MD5: 2ef5f44d4ae251d90d70efea78502aa6
SHA1: 3381593718bb723a0947ce619f9ac12e08f52246
SHA256: 6036757D1511F14276FD533982B90B705E352F1E2EE230AC3C76012082C3D71E
Taille du fichier: 5.71 MB, 5706144 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File doesn't have security information
  • File has TLS information
  • File is 32-bit executable
  • File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
  • File is either console or GUI application
  • File is Native application (NOT .NET application)
  • File is not packed
Show More
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Nom Évaluer
Company Name BGEmpire
File Description BGArmor: BGE and UPBGE game packer and launcher.
File Version 0.1.1
Legal Copyright MIT
Original Filename BGArmor.exe
Product Name BGArmor
Product Version 0.1.1

File Traits

  • big overlay
  • GetConsoleWindow
  • x86

Block Information

Total Blocks: 10,776
Potentially Malicious Blocks: 2,529
Whitelisted Blocks: 5,995
Unknown Blocks: 2,252

Visual Map

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x x x x x x x 0 x x x x x x x x x x x x x x 0 ? 0 0 ? ? x ? ? 0 0 0 ? ? 0 ? ? ? ? ? ? 0 0 0 0 ? 0 0 0 ? ? ? 0 ? 0 ? 0 ? 0 0 0 0 ? 1 1 0 1 0 0 0 x 0 x 1 0 1 0 1 0 1 x 1 1 0 x 0 0 0 1 0 0 ? ? 0 0 x x x ? ? x x 0 0 x x x 0 0 0 0 ? ? ? 0 0 0 ? ? 1 ? 0 0 x 0 0 x 0 0 0 0 0 ? 1 0 ? ? x x x x 0 0 x x 0 x x 0 1 0 x 0 x 0 ? ? ? ? ? ? ? ? ? ? ? 0 x x 0 0 0 x 0 0 0 0 0 0 ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 0 1 1 1 1 1 0 0 0 0 0 0 1 0 1 0 0 x 0 0 ? ? 1 0 0 0 0 ? 0 0 ? 0 0 0 0 x ? 0 0 0 ? ? ? 0 0 0 0 x ? 0 0 0 ? ? ? 0 ? 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? 0 0 0 ? ? ? ? ? ? 0 0 ? 0 ? x ? ? 0 0 0 0 0 ? 1 0 0 0 0 0 ? ? 0 ? 0 0 0 ? x 0 ? 0 0 0 0 0 ? 0 0 0 0 ? 0 1 0 0 0 0 0 0 0 0 0 1 0 0 1 ? 0 ? ? ? 0 0 0 0 ? ? x x 0 0 0 ? ? x 1 0 ? 0 0 0 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? x ? ? ? 0 0 ? 0 0 0 ? x 0 ? 0 0 0 0 0 x ? 0 0 0 x ? 0 0 0 x 0 x ? ? ? ? 0 0 x 0 0 0 ? 0 ? ? ? 0 0 0 0 x 0 0 ? ? x 0 0 0 x x 0 0 0 ? ? x 0 ? 0 ? 0 ? x x ? ? ? ? ? ? 0 ? 0 0 ? 0 ? 0 ? 0 ? ? 0 0 0 x 0 0 0 0 0 0 ? ? 0 x 0 0 ? ? x 0 0 0 0 0 ? ? ? 0 0 x 0 1 1 ? 0 0 0 ? 0 ? 0 0 ? ? 0 1 0 0 ? ? x 0 0 0 ? x 0 0 0 0 0 0 ? ? 0 0 0 0 x ? 0 0 0 ? x 0 ? 0 0 0 0 ? ? ? ? x ? ? x ? ? x ? ? ? 0 ? 0 ? ? ? 0 0 ? ? ? 0 0 ? ? ? ? ? 0 ? ? ? ? 0 0 ? 0 ? 0 ? ? ? ? ? ? 0 0 x ? ? ? ? 0 0 x ? 0 0 ? 0 0 0 0 0 0 ? 0 0 0 0 0 x 0 x x 0 0 0 x x ? x ? ? 1 x 0 0 x 0 x 0 0 0 0 ? 0 ? 0 0 0 0 x 0 0 ? 0 0 0 ? x 0 ? ? ? 0 0 0 0 ? ? ? 0 ? ? ? ? 0 ? 0 0 0 0 ? ? ? ? 0 ? 0 ? 0 ? 0 ? ? ? 0 ? 0 0 ? 0 0 ? ? ? 0 ? 0 ? ? 0 x ? ? ? x 0 ? ? ? 0 ? ? ? ? ? ? ? x ? ? ? x ? 0 ? 0 ? 1 0 ? 0 0 0 x 0 0 0 0 ? x 0 ? ? ? 0 0 ? x ? ? x ? ? x 0 ? 0 0 0 ? 0 ? ? x 0 ? ? ? 0 ? ? 0 ? x x x x 0 ? 0 ? 0 ? x 0 0 0 0 0 0 0 0 0 0 x ? ? x ? ? ? ? 0 0 ? 0 0 0 ? x 0 ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? 0 0 1 1 1 0 ? 0 ? 0 0 ? 0 x 0 0 x 0 0 ? 0 x 0 ? ? ? ? x 0 0 x ? 0 ? 0 x 0 ? ? 0 ? ? ? ? x ? ? ? ? 0 0 ? ? 0 ? ? 0 ? 0 ? 0 0 ? x ? ? 0 ? ? 0 ? 0 0 x ? ? ? 0 0 ? ? x x 0 1 0 x 0 0 x ? ? ? ? ? 0 0 0 0 ? ? 1 1 ? ? ? ? ? ? ? x x 0 0 0 1 0 1 1 ? 0 0 0 0 0 x 0 0 0 0 ? 0 0 0 0 ? 0 ? ? 0 ? 0 ? ? 0 ? 0 0 ? 0 0 ? 0 x x x x x x x ? x ? x x x x x x x x x 0 x x x x x x x x 0 0 0 ? 0 0 ? 0 0 ? ? ? 0 ? ? 0 ? ? ? ? 0 ? 0 ? ? ? ? 0 ? 0 ? ? ? ? 0 ? 0 ? ? ? ? 0 ? ? 0 ? ? ? 0 ? ? ? 0 ? 0 0 0 ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 1 ? x 0 0 ? ? ? ? 0 0 ? 0 0 0 0 ? 0 ? ? ? 0 0 0 0 0 ? 0 0 ? ? ? ? ? ? ? 0 ? 0 0 ? 0 0 ? ? 0 0 0 0 0 0 0 ? 0 ? 0 ? 0 ? 0 ? 0 0 ? ? ? 0 ? ? ? 0 ? 0 0 0 0 ? ? 0 0 0 ? ? ? 0 ? 0 0 0 0 0 ? 0 ? ? 0 ? ? ? 0 ? 0 ? ? ? ? ? 0 0 0 0 ? 0 0 0 0 ? ? ? 0 0 0 0 ? ? 0 ? 0 0 0 0 ? ? ? 0 0 0 0 ? ? 0 ? 0 0 0 0 ? ? ? 0 0 0 0 ? ? ? ? 0 0 0 ? ? ? ? 0 0 0 ? ? ? 0 ? ? 0 0 ? ? ? ? 0 0 ? ? 0 ? ? 0 0 ? ? ? ? 0 0 ? ? 0 ? 0 0 0 ? ? ? 0 0 0 ? ? 0 ? 0 0 0 0 ? ? ? 0 0 0 0 ? ? ? ? ? 0 ? 0 ? ? 0 ? 0 0 ? 0 0 0 ? ? ? 0 0 0 ? ? 0 ? ? 0 0 0 0 0 0 0 0 ? ? 0 0 1 0 0 ? 0 0 0 0 0 0 ? 1 1 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? 0 0 1 ? 0 0 ? 0 0 0 ? 0 0 0 0 ? ? 0 0 0 0 0 ? ? 0 ? 0 0 ? ? ? ? 0 0 ? 0 ? 0 0 ? 0 0 ? ? ? ? 0 ? 0 ? 0 ? 0 ? x 0 0 0 ? 0 0 ? 0 ? ? ? 0 ? ? ? ? 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 0 ? ? ? ? ? 0 ? 0 0 ? ? ? 0 0 0 0 0 0 0 ? ? ? ? 0 0 ? ? ? 0 0 0 0 0 0 ? ? ? 0 0 0 ? ? ? 0 0 0 0 0 ? ? ? 0 0 0 ? ? ? ? ? 0 0 ? 0 0 x x x x x x x x x x 0 x 0 x x x 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 x 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 x ? 0 0 ? ? 0 0 0 0 ? 0 0 ? ? 0 0 0 0 x 0 ? ? 0 ? 0 0 0 0 0 ? 0 0 ? 0 0 0 ? 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 0 0 ? ? 0 0 ? ? ? ? ? 0 ? ? 0 ? ? ? 0 ? ? 0 0 0 ? ? ? ? ? ? ? x ? ? 0 0 x 0 0 0 ? ? ? 0 0 0 ? ? 0 ? ? 0 ? ? 0 0 ? ? ? ? ? 0 0 ? ? 0 ? ? 0 0 x x x ? ? 0 0 ? ? ? ? ? ? 0 0 ? ? 0 ? ? 0 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? ? ? ? ? 0 ? x ? ? 0 0 ? ? 0 0 x x 0 0 0 0 ? ? ? ? 0 0 0 0 x 0 x 0 0 0 ? 0 ? 0 x ? ? 0 x ? 0 0 ? 0 0 0 0 0 0 0 0 0 ? ? ? 1 1 0 0 1 0 0 ? 0 x x ? 0 0 ? 0 ? ? x ? ? ? ? ? x 0 0 0 0 x 0 0 0 0 ? x ? ? ? ? ? x ? x ? 0 0 x 0 x 0 0 x 0 x ? ? ? ? ? ? ? ? ? 0 ? 0 0 ? ? ? ? ? ? ? ? 0 ? ? ? ? 0 0 0 ? 0 0 0 0 ? 1 0 ? ? ? ? 0 ? 0 ? x 0 0 0 0 x 0 ? ? 0 0 x 0 ? ? 0 0 0 0 0 ? 0 0 ? ? x ? 0 ? x 0 0 x 0 ? 0 0 x ? ? ? 0 ? ? 0 ? ? 0 0 ? 0 ? 0 0 0 ? ? 0 ? 0 ? x ? 0 ? ? ? ? 0 0 ? ? 0 0 ? 0 x ? ? 0 0 ? 0 ? ? ? 0 ? ? x ? 0 x x 0 0 ? x 0 0
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Tendance

Arnaque par e-mail à la mise à niveau du service de...

Hameçonnage, Courrier indésirable
Les courriels inattendus exigeant une action immédiate doivent toujours être traités avec prudence. Les cybercriminels dissimulent régulièrement des campagnes d'hameçonnage sous forme d'alertes de sécurité ou de notifications de service afin de dérober des informations sensibles. Les courriels intitulés « Mise à niveau du service de messagerie » font partie de cette escroquerie et ne...

Le plus regardé

Chargement...