netGamer Start
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 1 |
| 最初に見た: | April 19, 2023 |
| 最後に見たのは: | May 28, 2026 |
| 影響を受けるOS: | Windows |
netGamer Startソフトウェアは、Medianetnow.comに関連するプログラマーによって開発されています。このサイトは、音楽、ビデオ、オンラインゲーム、ラジオ、スポーツ、ニュースなどを扱うGoogle Chromeのさまざまなブラウザ拡張を見つけることができるプラットフォームです。その名前が示すように、netGamer Startの拡張は、オンラインゲームをしたいPCユーザーを対象としています。netGamer Startアプリは、ChromeウェブストアかChrome.google.com/webstore/detail/netgamer-start/nfkdcjgohmakdojfkjjobbmppjfonjomを通じて入手できます。netGamer Startの拡張機能では、Webブラウザを通じてパーティと交換されたデータにアクセスする必要があり、新しいタブページを一般的なWebサービスへのショートカットを持つカスタムHTMLページに変更するように調整されている必要があります。
Medianetnow.comのnetGamer Start拡張機能は、サイバーセキュリティ専門家による潜在的に望ましくないプログラム(PUP)とみなされる広告サポート製品です。netGamer Startアプリは、インターネット設定を変更し、使用統計を読み込んで、マーケティング担当者がYahooプラットフォーム内で最適化された広告を配信できるように設計されています。netGamer Start拡張機能は、play.eanswers.comからsearch.yahoo.comへのブラウザリダイレクトを実行するために使用されます。netGamer Startソフトウェアには、YahooのパートナーであるEanswers.comとの接続があります。Eanswers.comドメインは、ほぼ同一の製品を提供する多数のプラットフォームに関連しています。私たちはMedianetnow.com、Superappbox.com、Mixplugin.com、Ienjoyapps.com、Bettersearchtools.com、Theappjunkies.com、Bettersearchtools.com、Goamuze.com、Playmediacenter.com、Myappline.com、Searchalgo.com、Friendlyappzを追跡しています。 com、Myappline.com、Getappsonline.com、Playmediacenter.com、およびCantstopplaying.comのユーザーは、netGamer Startや類似のツールのクローンをダウンロードすることができます。上記のサイトで宣伝されている製品は避けたいかもしれません。 Eanswers.comは、プロキシサイトを使用してPCユーザーからWeb使用データを収集し、Yahoo Adsを通じて広告収益を得ることで知られています。 練習はいかなる手段によっても違法ではありません。しかし、Webサーファーは、Eanswers.comがどのようにそれらを扱っているのか、閲覧履歴を収集していることに満足できないかもしれません。NetGamer Startには、Njoyapps.com、Getappsonline.com、Medianetnow.com、Ienjoyapps.com、Mixplugin.com、Playmediacenter.com、Bettersearchtools.comの各クローンが掲載されています:
- GamesHub Now by Mixplugin.com と Chrome.google.com/webstore/detail/gameshub-now/kkldhhkcedmlemmeioafpfccfnnhlhdi
- betterGames Home by Bettersearchtools.com と Chrome.google.com/webstore/detail/bettergames-home/gclieechnehlcjnjepdnmloclfcfmiba
- browserGamer Now by Njoyapps.com と Chrome.google.com/webstore/detail/browsergamer-now/gllnfhbnopmjpifodjcgcbfcandfkjoj
- browserGames Now by Njoyapps.com と Chrome.google.com/webstore/detail/browsergames-now/koadafnlijadikflcccnekcehikbdoej
- gamingZone Start by Medianetnow.com と Chrome.google.com/webstore/detail/gamingzone-start/nhhboodmfnbbdoibnnikbchlocibjhbh
- getGames Start by Getappsonline.com と Chrome.google.com/webstore/detail/getgames-start/koaejgofaegnifpbkeldkehnbnomldbd
- iGames Start by Ienjoyapps.com と Chrome.google.com/webstore/detail//bphpacmkampgoflghiahciljapjaneda
- playCenter Home by Playmediacenter.com と Chrome.google.com/webstore/detail/playcenter-home/kamdefopmcpnkpomihddfnelophmppej
目次
分析レポート
一般情報
| Family Name: | Filecoder.FBC Ransomware |
|---|---|
| Signature status: | No Signature |
Known Samples
Known Samples
This section lists other file samples believed to be associated with this family.|
MD5:
2ef5f44d4ae251d90d70efea78502aa6
SHA1:
3381593718bb723a0947ce619f9ac12e08f52246
SHA256:
6036757D1511F14276FD533982B90B705E352F1E2EE230AC3C76012082C3D71E
ファイルサイズ:
5.71 MB, 5706144 bytes
|
Windows Portable Executable Attributes
- File doesn't have "Rich" header
- File doesn't have debug information
- File doesn't have exports table
- File doesn't have security information
- File has TLS information
- File is 32-bit executable
- File is console application (IMAGE_SUBSYSTEM_WINDOWS_CUI)
- File is either console or GUI application
- File is Native application (NOT .NET application)
- File is not packed
Show More
- IMAGE_FILE_DLL is not set inside PE header (Executable)
- IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)
File Icons
File Icons
This section displays icon resources found within family samples. Malware often replicates icons commonly associated with legitimate software to mislead users into believing the malware is safe.
Windows PE Version Information
Windows PE Version Information
This section displays values and attributes that have been set in the Windows file version information data structure for samples within this family. To mislead users, malware actors often add fake version information mimicking legitimate software.| ネーム | 価値 |
|---|---|
| Company Name | BGEmpire |
| File Description | BGArmor: BGE and UPBGE game packer and launcher. |
| File Version | 0.1.1 |
| Legal Copyright | MIT |
| Original Filename | BGArmor.exe |
| Product Name | BGArmor |
| Product Version | 0.1.1 |
File Traits
- big overlay
- GetConsoleWindow
- x86
Block Information
Block Information
During analysis, EnigmaSoft breaks file samples into logical blocks for classification and comparison with other samples. Blocks can be used to generate malware detection rules and to group file samples into families based on shared source code, functionality and other distinguishing attributes and characteristics. This section lists a summary of this block data, as well as its classification by EnigmaSoft. A visual representation of the block data is also displayed, where available.| Total Blocks: | 10,776 |
|---|---|
| Potentially Malicious Blocks: | 2,529 |
| Whitelisted Blocks: | 5,995 |
| Unknown Blocks: | 2,252 |
Visual Map
? - Unknown Block
x - Potentially Malicious Block
