Cotización de descuento para licencias múltiples

Cambia región

English Español Português
Base de Datos de Amenazas Programas publicitarios Gamevance

Gamevance

Por ZulaZuza en Programas publicitarios
Traducir a:

Cuadro de Mando de Amenazas

Nivel de amenaza: 20 % (Normal)
Computadoras infectadas: 45,819
Visto por primera vez: July 24, 2009
Ultima vez visto: October 24, 2025
SO(s) afectados: Windows


El Gamevance es una aplicación de publicidad vendida como proveedora de software de juegos gratuitos en línea. Puede rastrear información de uso variado y es difícil de eliminar manualmente ....

Alias

15 proveedores de seguridad marcaron este archivo como malicioso.

Antivirus Vendor Detección
Ikarus Win32.SuspectCrc
eSafe Win32.Trojan
McAfee Artemis!DED8D0005121
Avast Win32:Gamevance-ED [PUP]
AntiVir Adware/Gamevance.hfvd
BitDefender Gen:Variant.Graftor.4235
Kaspersky not-a-virus:AdWare.Win32.Gamevance.hfvd
Avast Win32:PUP-gen [PUP]
McAfee Artemis!17B0F868E25C
BitDefender Trojan.Generic.KDV.519814
McAfee GameVance.gen.w
Fortinet Riskware/GameVance
AntiVir Adware/Gamevance.hfrw
NOD32 Win32/Adware.Gamevance.BE
AntiVir Adware/Gamevance.kae.7

SpyHunter detecta y elimina Gamevance

Detalles del Sistema de Archivos

Gamevance puede crear los siguientes archivos:
Expandir todo | Desplegar todo
# Nombre MD5 Detecciones
1. catwsw864.sys d996ff95e3eba312dd7afc0150b2f5d8 707
2. VirusShare_17b0f868e25cfc41e78c01dff3b4f06c 17b0f868e25cfc41e78c01dff3b4f06c 94
3. playpicklelib32.dll fb758d4431c0456649736695ee5846b4 11
4. gamevancelib32.dll 29fa01a3aedd1785f5d8230838059cda 10
5. gvtl.dll 38db2075daff8e75050d489807545b21 10
6. playpickle32.exe a43e1877d964c710443684b73adae404 10
7. ppun.exe 9db4c41ff05fdfe8edd3ea3db05eef72 8
8. Updater.exe ded8d0005121dd1454ef0e5a08cbbf42 8
9. pptl.dll 6c218921c43b316237e9b093d9a3a9d9 5
10. arcaderockstar32.exe 86cd7f9e0343654a6c874a12f7ad77bb 4
11. pptl.dll.tmp 50d84ef114e49cf10aa9f5e490f5b7b2 2
12. mightymagoolib302.dll 44d5ab700fce62b28134961e62676348 1
13. gamevance32.exe 4307c43ac76ff1ddc942b27790fb9707 0
Más Archivos

Reporte de análisis

Información general

Family Name: Adware.GameVance
Signature status: Root Not Trusted

Known Samples

MD5: 44dceaa0cc11acae73675c4225473f04
SHA1: ce92fe04e3a28953b604c97ba53d7269567c8338
SHA256: F67635DAB513A1263D16A3298982E86E08A1C5F48C66BE37D8E75C2844751F52
Tamaño del archivo: 2.08 MB, 2079696 bytes
MD5: c1e74d966531d533f6da6fd3f149c745
SHA1: fa71c55abdd0d42e84028d10c176654f31aa3d2a
SHA256: 9D80BC694C0E581B942DCE86EEE2A3F5213E7542BCB3E3A7474912E78F5A12DA
Tamaño del archivo: 2.26 MB, 2264016 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have exports table
  • File is .NET application
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

File Icons

Windows PE Version Information

Nombre Valor
Assembly Version
  • 1.12.1043.0
  • 1.4.342.0
Company Name ArcadeSafari
File Description ArcadeSafariInstaller
File Version
  • 1.12.1043
  • 1.4.342
Internal Name RegularInstaller.exe
Legal Copyright Copyright © ArcadeSafari 2012
Original Filename RegularInstaller.exe
Product Name ArcadeSafariInstaller
Product Version
  • 1.12.1043
  • 1.4.342

Digital Signatures

Signer Root Status
ArcadeSafari VeriSign Class 3 Public Primary Certification Authority - G5 Root Not Trusted

Block Information

Total Blocks: 262
Potentially Malicious Blocks: 0
Whitelisted Blocks: 96
Unknown Blocks: 166

Visual Map

? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 ? ? ? ? ? ? 0 0 ? 0 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? 0 ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 ? ? ? 0 0 0 ? ? ? 0 0 ? 0 ? ? ? ? 0 ? ? ? ? ? 0 0 0 0 0 ? ? ? ? ? 0 ? ? ? 0 ? ? ? ? 0 0 ? ? ? 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 0 ? 0 ? ? 0 0 ? ? ? ? ? 0 0 0 0 ? ? ? 0 ? ? ? ? 0 0 ? ? 0 ? 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Files Modified

File Attributes
\device\namedpipe\gmdasllogger Generic Write,Read Attributes
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\62b5af9be9adc1085c3c56ec07a82bf6 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\7b8944ba8ad0efdf0e01a43ef62becd0_4357b63423fe84a03d7281dcd45c2441 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\7d266d9e1e69fa1eefb9699b009b34c8_0a9bfdd75b598c2110cbf610c078e6e6 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\content\8dfdf057024880d7a081afbf6d26b92f Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\62b5af9be9adc1085c3c56ec07a82bf6 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\7b8944ba8ad0efdf0e01a43ef62becd0_4357b63423fe84a03d7281dcd45c2441 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\7d266d9e1e69fa1eefb9699b009b34c8_0a9bfdd75b598c2110cbf610c078e6e6 Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\users\user\appdata\locallow\microsoft\cryptneturlcache\metadata\8dfdf057024880d7a081afbf6d26b92f Generic Read,Write Data,Write Attributes,Write extended,Append data
c:\windows\appcompat\programs\amcache.hve Read Data,Read Control,Write Data
Show More
c:\windows\appcompat\programs\amcache.hve Write Attributes

Registry Modifications

Key::Value Datos API Name
HKLM\software\microsoft\systemcertificates\authroot\certificates\4eb6d578499b1ccf5f581ead56be3d9b6744a5e5::blob ់㇤㹧ৢ䗾鍗૳ᳺứ霞輫穆轙⊩㢅즔Sc愰ℰଆ虠ňŅᜇ〆〒ؐ⬊ĆĄ㞂ļ́ダ؟怉䢆蘁泽ĂሰူਆثЁ舁㰷āȃ쀀ᬰԆ腧Č〃〒ؐ⬊ĆĄ㞂ļ́翀Ā⨀ ب⬈Ćԅ̇؂⬈Ćԅ̇؃⬈Ćԅ̇؄⬈Ćԅ̇ँĀ⨀ ب⬈Ćԅ̇؂⬈Ćԅ RegNtPreCreateKey
HKLM\software\microsoft\systemcertificates\authroot\certificates\4eb6d578499b1ccf5f581ead56be3d9b6744a5e5::blob RegNtPreCreateKey
HKLM\software\microsoft\windows nt\currentversion\notifications\data::418a073aa3bc1c75 RegNtPreCreateKey
HKLM\system\software\microsoft\tip\aggregateresults::data RegNtPreCreateKey

Windows API Usage

Category API
User Data Access
  • GetUserObjectInformation
Anti Debug
  • IsDebuggerPresent
  • NtQuerySystemInformation
Encryption Used
  • BCryptOpenAlgorithmProvider
Other Suspicious
  • AdjustTokenPrivileges
Process Manipulation Evasion
  • NtUnmapViewOfSection
  • ReadProcessMemory
Process Shell Execute
  • CreateProcess

Shell Command Execution

C:\Windows\Microsoft.NET\Framework\v2.0.50727\\dw20.exe dw20.exe -x -s 1528

Tendencias

Alerta importante sobre estafas por correo...

Suplantación de identidad (phishing), Correo basura
Los correos electrónicos inesperados que exigen atención urgente son el arma predilecta de los ciberdelincuentes. Es fundamental mantenerse alerta ante mensajes inesperados, especialmente aquellos que advierten sobre problemas con las cuentas o documentos recién publicados. Una de estas amenazas que circula en línea es la estafa por correo electrónico "Se están publicando facturas", una campaña...

Mas Visto

Cargando...