SavingsCool Ads
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Classement: | 10,823 |
Niveau de menace: | 20 % (Normal) |
Ordinateurs infectés : | 6,980 |
Vu la première fois: | November 21, 2016 |
Vu pour la dernière fois : | August 30, 2023 |
Systèmes d'exploitation concernés: | Windows |
Il est possible que les publicités de SavingsCool qui sont affichées sur votre écran et qui sont chargées dans le navigateur Web ne soient pas indigènes pour le site consulté. Toutes les annonces qui possèdent une marque comme 'Powered by SavingsCool', 'Offered by SavingsCool' et 'Provided by SavingsCool' sont générées sur votre machine par des logiciels publicitaires. SavingsCool est lié au publiciel GorillaPrice qui a été détectée pour la première fois en août 2013. L'adware SavingsCool est perçu comme une version modifiée de GorillaPrice, qui pourrait s'infiltrer dans les ordinateurs via packs de programmes gratuits. Les experts en marière de la sécurité informatique ont constaté que SavingsCool utilise le nom 'Network Cache Manager' pour fonctionner sur des périphériques infectés et pour éviter l'attention des scanners AV et des utilisateurs. Comme vous pouvez l'imaginer, quand vous voyez une procédure nommée 'ntcache.exe' qui a une description indiquant 'Network Cache Manager', vous ne pensez probablement pas qu'il aura d'effets indéisrbales. Cependant, le fichier 'ntcache.exe' n'est pas utilisé pour gérer la communication réseau pour votre ordinateur. Le faux 'Network Cache Manager' est utilisé comme un déguisement pour l'adware SavingsCool afin de s'exécuter sans interruption et de charger des offres personnalisées sur votre navigateur web. L'adware SavingsCool est signalé pour créer le dossier suivant:
C:\ProgramData\Microsoft\Windows\NetworkCacheManager
Le dossier peut contenir 'ntcache.exe' et des ressources DLL. Les exemples de SavingsCool montrent que l'exécutable principal est enregistré pour fonctionner comme un service arrière-plan. La commande pour exécuter l'adware SavingsCool peut ressembler à ceci:
C:\ProgramData\Microsoft\Windows\NetworkCacheManager\ntcache.exe –service
Les exemples d'adware avancés tels que Boravid et Fireplayer sont conçus pour utiliser des noms de fichiers bénins et ils manquent d'une interface utilisateur générale. Des menaces comme celles-ci sont conçues pour communiquer avec des serveurs distants et pour faciliter l'affichage de matériel promotionnel sur des ordinateurs infectés. L'adware SavingsCool ne fait pas exception, et il peut utiliser des données telles que votre historique Internet et vos termes de recherche sur Google pour améliorer le positionnement des produits sponsorisés. Vous devez noter que les annonces provenant de SavingsCool peuvent vous rediriger vers des pages potentiellement compromises, vidéos perturbatrices et documents pornographiques. Vous voudrez peut-être nettoyer votre ordinateur avec un scanner anti-malware crédible pour éviter l'exposition aux images, aux vidéos et aux parasites informatiques que vous ne souhaitez pas contacter.
Table des matières
SpyHunter détecte et supprime SavingsCool Ads
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | wlupdater.exe | 55698be1a03cee539fd34f4360e051a4 | 153 |
2. | slinit.exe | ae9f2bb3c4718e512dd6fa76e9b99ed7 | 78 |
3. | slinit.exe | 37bc7f1308735df5ede44dc48ae6eefb | 75 |
4. | wlupdater.exe | c94147a719d7df6fcd416132c793eaa5 | 15 |
Détails de registre
Annuaires
SavingsCool Ads peut créer le ou les répertoires suivants :
%ALLUSERSPROFILE%\Microsoft\Windows\CredManager |