Alguns são só um incomodo, mas outros se tornam em problemas de segurança graves, em que vai desde Trojans a Keyloggers.
Vai baixar um programa? Veja primeiro esta lista, talvez se surpreenda.
Por ordem alfabética:
Adware Gain/Gator Date Manager http://www.date-manager.co / (by Mr.Million)
Nunca mais perca uma data ou compromisso importante. Nosso programa fica ao lado do relógio do windows, mostrando os próximos 2 meses num calendário onde você poderá anotar seus compromissos. Você poderá dispensar seu calendário de mesa.
AQUATICA Waterworld - Screensaver http://www.clubaquatica.com/ww/ad-supported.htm (by Nigth Walker)
Instala o Adware Gattor
Alexa Toolbar, Amazon Toolbar http://www.alexa.com/ (by Mr.Million)
Used to transmit a indentifiying ID but no longer does this. Has a very clear EULA but user's should understand that their surfing habits will be anonymously aggregated.
Note- There have been reports that secure URLs can be sent when using the "Related Site Function" due to a security flaw in Internet Explorer.
ALTNET http://www.altnet.com/ (by Mr.Million)
Process File: asm or asm.exe
Process Name: AltNet Spyware
Description:
asm.exe is an advertising program by Gator. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This program is a registered security risk and should be removed immediately.
Ares Gold 1.94 http://www.aresgold.com/ (by nerd_inside )
RelatedLinks (inclui Toolbar e permite o controle por um servidor para gerenciar updates, downloads e instalações silenciosas de programas afiliados ) SaveNow is an add-on product distributed, by Imesh, and a few downloadable programs. It is made by a company called WhenU. The adware tracks what websites you visit and then generate pops up browser Windows with targeted advertisements and special offers AudioGalaxy http://www.audiogalaxy.com/ (by Mr.Million)
Gator "Trickler" (fsg.exe / fsg-ag.exe)
Aureate Websearch Aureate Media Corporation (by Mr.Million)
Adware Probably one of the first real adwares that started the whole craze. Inserted banner advertsing into freeware and shareware applications. Profiled surfing habits and sent information back to the home server without permission.
Aurora Websearch Direct Revenue,LLC (by Mr.Million)
Adware: Program that creates advertisments on your Pc.
ATGames http://www.atgames.net/ (by J.Augusto)
Adware: Program that creates advertisments on your Pc.
Babylon www.babylon.com/ (by XERLOUCO ROUMS)
New.Net ou NewDotNet (inclui BHO, Toolbar e LSP)
Obs do XERLOUCO ROUMS : Como não se pode saber quais as versões que vem com o malware, na hora de instalar o Babylon, o certo é verificar o contrato antes de aceitar, observando se faz referência à instalação do New.Net
BargainBuddy Websearch http://www.exactadvertising.com/ (by Mr.Million)
Adware: Program that creates advertisments on your Pc. Bargain Buddy consists of an Internet Explorer Browser Helper Object, and a process set to run at startup. The BHO monitors web pages requested and terms entered into forms. If there is a match with a preset list of sites and keywords, an advertisement may be shown. The process can contact its maker's server to download updates to the list of adverts and to the software itself.
Butterfly Oasis screensaver http://www.screenscenes.com/product.html?s...=ButterflyOasis (by Hully Gully)
Adware Gain
BDHelper Websearch Shows ads (by Mr.Million)
Adware: Program that creates advertisments on your Pc.
Bearshare (2.4.0b7) http://www.bearshare.com/ (by .GutoGato)
dlder.exe - An advertising trojan that is installed The spyware itself comes from ClickTillUWin.com. Taking the torch from even the worst advertising spyware to date, this one creates a fake Explorer executable and process to hide its activities. More information here. Some antivirus manufacturers have listed this as a virus or trojan horse: TROJ_DLDER.A.
BearShare Accelerator http://www.bearshareaccelerator.com/ (by R.R.S)
Adware New.net
Bitcomet Accelerator www.bitcometaccelerator.com (by R.R.S)
Adware New.Net ....
BlazeFind Websearch (by Mr.Million)
Adware: Program that creates advertisments on your Pc. Changes browser
Bonzi Software www.bonzibuddy.com (by ZENAP)
http://accs-net.com/smallfish/bonzi.htm
Internet BOOST '99 ("modifies the various configuration parameters used by the Microsoft TCP/IP stack under Windows 95/98 and speeds up your Internet access") or Voice E-mail ("add-on program for Windows )
BSplayer version 1.38.828 http://www.bsplayer.org/index.php?p=downlo...59132625527551a (By Coloradows)
Adware.Savenow
C2.lop Websearch C2 Media Ltd. http://www.lop.com (by Hully Gully)
Famosa por instalar a Barra Azul do MSN Plus e vários Programas Adwares indesejáveis.
CD to WAV/MP3 Ripper http://www.mthreedev.com/ (by R.R.S)
Instala junto Spyware.NavExel /Adware.WhenUvvsn/TrojanDownloader.Adload.A
CE/DP Stealer ou CEDP-Stealer http://www.messbrasil.com.br/menu/cedp.htm (by netomaciel) e ( Mausss)
Programa de roubar fotos do Messenger Deixa arquivos do spy no PC como o vood, 180 search ou 180 solutions. Detected with: Application.Adware.180solutions.B
ClockSync http://www.clock-sync.com/ (by Baboo)
Adware.ClockSync
Comet Cursor www.cometcursor.com/download.asp (by otacon)
Spyware.CometCursor Spyware.CometCursor is an Internet Explorer Browser Helper Object. It installs a toolbar that has links to affiliate sites. It installs a search bar and logs usage statistics.
[i]CuteFTP 4.0 http://www.globalscape.com [/i]( By MisteR_R )
Win32/Adware. Time Sink aplicação
CutePDFWriterCo. http://www.cutepdf.com/ maJomo)
possui o adware WhenU
Daemon Tools The DAEMONS Home (by United)
Versões posteriores a 3.41 Adware.Keenval e o Hacktool.HideWindow Searchbar and Save Now)
OBS by itapira: DAEMON Tools sem 3rd Party Add-ons é limpo / 3rd Party Add-ons tem adware
Para não instalar o Adware Savenow ao instalar o DaemonTools 4 é só desmarcar "DAEMON Tools Search Bar"(by Coloradows)
DashBAr http://www.dashbar.com/ (by Mr.Million)
Um Search Toolbar (Barra de Busca) que navega com você. Anexado ao Navegador, fornece acesso imediato a buscadores. Você terá resultados sem precisar abrir outras janelas, fazendo a navegação mais conveniente. Localize o que você precisar mais rapidamente com o Dash Bar.
DC++ versão 0.668 http://dcplusplus.sourceforge.net/ ( by Baboo)
A versão instala os arquivos TrojanDownloader.Win32.Istbar.er, Trojan.Win32.Krepper.ag e Trojan.Win32.Agent.ba, relacionados à instalação de um adware
Observação do Colega microscheiss
Nesse caso seria interessante mencionar que os causadores do problema foram sites como cnet e download.com, que diga-se de passagem, nunca foram distribuidores autorizados do programa. Qualquer um que tenha pego a versão no sourceforge.net está com uma versão legítima.
Segue o md5 checksum, com a diferença entre os dois:
MD5 do arquivo normal: 9041a4c53a30bb45fcd6a81669241045
MD5 do arquivo infectad 02ffde276505191525e84cf084cb85e9
Direct-Revenue http://www.doxdesk.com/parasite/Transponder.html ( by Mr.Million)
Aparece em downloads de BitTorrent, também é instalado por esse novo worm que usa o MSN. (Vírus do MSN) Se As mensagens variam muito, pois existem diversas variantes atualmente na ativa. A mais comum delas é:here see this vídeo of you and me guido desta frase, é enviado um link aparentemente seguro, geralmente terminado em .php . Este link irá se encarregar de instalar uma variante do SdBot (que por sua vez é muito parecida com o Agobot) e um arquivo chamado poker3.exe . Também foram encontrados casos onde o arquivo se chamava windir32.exe .
eDonkey http://www.edonkey2000.com/ ( by United)
O programa de instalação do eDonkey contém a opção de instalar softwares de patrocinadores, entretando a instalação deles depende do usuário sendo completamente possível uma instalação 100% livre de spywares.
eDonkey Accelerator http://www.edonkeyaccelerator.com/ (by SandroCE)
Adware New.net . Apesar de no contrato ensinar como desinstalar, não tem a opção de não instalar.
EliteBar Enternet Media (by Mr.Million)
Adware: Program that creates advertisments on your Pc.
Emoinstaller http://www.emoinstaller.com/ ( by New Order)
Este programa contém Adware, que podem ser facilmente removidos com o uso de programas (free) como o Spybot Search & Destroy, encontrado em quase todos os sites de downloads. Clique aqui para obter mais informações.
eMusic Websearch (by Ciro-mota)
Adware: Program that creates advertisments on your Pc.
eXactSearchbar http://www.exactsearchbar.com/ (by Mr.Million)
eXactSearchBar is an Internet Explorer toolbar with the usual search features. Advertised by e-mail to mail.com users as a mail.com toolbar.
EZ Emoticons http://www.sherv.net/ (by New Order)
Este programa contém Adware, que podem ser facilmente removidos com o uso de programas (free) como o Spybot Search & Destroy, encontrado em quase todos os sites de downloads. Clique aqui para obter mais informações.
FavoriteMan Razor Media LLC (by J.Augusto)
FavoriteMan is an Internet Explorer Browser Helper Object. It connects to the web site "yourspecialoffers.com" and, when directed to do so by the command files stored on that site, adds entries to the Internet Explorer Favorites menu, and installs other software such as Transponder/VX2, NetPal and ClickTheButton.
Free Rip 2.9 (2.x todas as versões 2...) (byWinjacker)(http://www.mgshareware.com/frmmain.shtml
Instala Barra de ferramentas My Search.
Gator/GAIN/Claria http://cyber.law.harvard.edu/ (by Mr.Million)
Adware/Gator [Panda], Changes browser settings other than homepage, without usuário permission
Ghostsurf http://www.tenebril.com/products/ghostsurf/ ( by carlosweb)
Instala o spyware "clearsearh"
Got Smiley Claria (by J.Augusto)
Adware : Ads animated smileys or emoticons to emails in exchange for viewing pop-up banner ads and anonymous, aggregate profiling of your surfing behavior.
NOTE: A NO pop-up ad version is available for $30.00 lace>U.S.lace>
Grokster www.grokster.com/ (by XERLOUCO ROUMS
CommonName ( inclui BHO, Toolbar e LSP
HelpExpressAttune(HXIUL.EXE) http://www.spyany.com/program/article_spw (byGarfield_Rj)
Appears to be advertising spyware that displays sponsored ads, e.g. "Buy toner"/etc. messages when you use your printer. No additional information available at this time. Remove by uninstalling "HelpExpress" and "Attune" under Windows' Add/Remove Programs.
HOTBAR http://www.hotbar.com/ (by Patylly)
Vem cheio de Malwares e Adwares (veja alguns deles no Post da Patylly)
Huntbar IBIS, LLC (by Garfield_Rj)
Adware – Modifica sua Página Inicial e a de Procura. It also changes your home page and search bar settings to point to HuntBar's servers, and automatically opens this search bar when it detects you using any other search engine.
Index.dat Suíte Ur I.T. Mate Group ( by Hully Gully)
Modifica e Redireciona sua configuração de Busca.
iGetNet http://www.igetnet.com/ (by .GutoGato)
Spyware: Provoca mudança em seu Navegador padrão, redirecionando informações sobre seus hábitos na Net
iMesh www.imesh.com/ (by XERLOUCO ROUMS)
RelatedLinks (inclui Toolbar e permite o controle por um servidor para gerenciar updates, downloads e instalações silenciosas de programas afiliados) SaveNow is an add-on product distributed, by Imesh, and a few downloadable programs. It is made by a company called WhenU. The adware tracks what websites you visit and then generate pops up browser Windows with targeted advertisements and special offers
ISTbar/AUpdate (by .GutoGato)
É uma barra (semelhante à barra do Google e outras legítimas) que se instala no Internet Explorer. Na realidade, ela seqüestra o navegador para dirigi-lo a determinadas páginas da Web.
KaZaA Media Desktop Sharman Networks (by Mr.Million)
Contém GAIN Publishing, Cydoor, Altnet Points Manager, P2P Networking e Bull Guard p2p; todos mostram janelas de propaganda na tela, podem baixar: IstBar e outros.
LingoWare http://www.lingoware.com/english/ (by julio araujo)
Vários programas Spys, dentre eles o savenow.exe
Magic WaterFall http://www.appleblossomart.com/waterfall.htm%20http:.htm (by Winjacker)
(Aquelas proteções de tela bonitinhas que você encontra em sites internacionais)GAIN Publishing
MaxProtector http://www.maxprotector.com.br/?p=LSitesFB11 (by Mr.Million)
Adware Bargainbuddy
MaxProtector.exe ontray
MediaGateway (by Mr. Million)
Process File: MediaGateway or MediaGateway.exe
Process Name: WinTools Adware
Description:
MediaGateway.exe is an advertising program by Windupdate. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This program is a registered security risk and should be removed immediately. Please see additional details regarding this process
Spyware: Yes Windupdates adware variant
MegaUPload Toolbar MegaUPLoad (by ZENAP)
Adware Alexa
Messenger Discovery http://www.messengerdiscovery.com/ ( by manomauricio)
YourSiteBar (spyware)
Microkê. www.microke.com.br ( by XERLOUCO ROUMS)
Adware WhenU
MIRC 32 http://www.mirc.com/ (by Mr.Million)
IRC War : Qualquer ferramenta que usa o Internet Relay Chat para falsificar a identidade (spoof), bisbilhotar (eavesdrop), escutar (sniff), praticar spam, quebrar senhas, importunar, fraudar, forjar, agir como impostor, violar eletronicamente, intrometer-se (tamper), invadir (hack), destruir (nuke), contaminação do sistema incluindo, entre outros, o uso de vírus, worms e cavalos de Tróia que causam acesso não autorizado, danoso ou nocivo e/ou recuperação de informações e dados no computador e outras formas de atividade que possam até mesmo ser considerados ilegais.
http://www3.ca.com/securityadvisor/pest/pest.aspx?id=3757
PestPatrol detects the following files and registry entries for this software.. ircintro.hlp
MSN Plus! (http://www.msgplus.net/global.php?lang=pohttp:/ (by Mr.Million)
Não aceitar Patrocínio - HotBar - Instala a famosa Barra de Ferramentas Azul, abre janelas de propaganda, instala BHO e C2Lop. OBS: Na instalação marque" Não aceito Patrocínio..." Não se aceitando Patrocínio pode-se usar o Programa normalmente.
Morpheus StreamCast Networks, Inc. (by Mr.Million)
Wurld Media / Morpheus Shopping Club (bpboh.dll / mbho.dll / MSCStat.exe)
n-CASE / 180solutions http://www.180solutions.com/ (by .GutoGato)
Se instala em segredo junto com outros programas e abre inúmeras janelas quando conhece os hábitos de navegação do usuário.N
NERKEY.exe ( by Green Day Girl)
se propaga através de downloads do Programa Kazaa, Imesh etc.., se alojando na Pasta My Shared Folders ou My Music e impede o Pc de desligar, Ele fica no Inicializar do Windows e pode ser desabilitado através do msconfig.
Net2Phone http://www.net2phone.com/ (by Mr.Million)
TROJ_DLDER.A. / dlder.exe , Adware/ExactSearch. BargainBuddy/CC_Versn is included in Net2Phone CommCenter. Later versions of Net2Phone install the BHO DLL inside their own folder in Program Files, instead of the 'Bargain Buddy' folder
New.net http://www.cexx.org/newnet.htmh (by Mr.Million)
Trata-se de um Adware perigoso, que além de monitorar seus passos na Net instala uma série de outros Programas maliciosos no seu PC, inclusive redireciona para outros Sites modificando suas Configurações de Internet.
Mensagem de err Iexplore causou uma falha de página inválida em módulo desconhecido com New.net instalado
http://support.microsoft.com/kb/q302463/
P2P Networking http://www.joltid.com/index.php (by ciro-mota)
Websearch / Adware P2P Networking
Paltak Messenger www.paltak.com (by Aoshi)
Não aceitar Patrocínio MySearch. toolbar
Perfect Keylogger http://www.blazingtools.com/bpk.html(by .GutoGato)
Monitora e grava todos os sites visitados, as senhas e qualquer informação que se digite no teclado. Isso permite a quem o controle roubar informação confidencial do usuário, que pode ser usada para os mais diversos fins, inclusive criminosos.
Precision Time http://www.precision-time.com/h (by Mr.Million)
O relógio de seu micro sempre na hora certa! Sincronize o relógio de seu micro com o relógio atômico dos E.U.A. Você sempre saberá que o micro está exibindo a hora certa.
PurityScan http://www.purityscan.com/ ( by .GutoGato)
É um aplicativo que promete apagar imagens pornográficas que se encontram no HD mas, na realidade, enche o navegador de janelas com propagandas
Radlight DivX Movie Player (by Mr.Million)
It will intentionally search out and delete AD-Aware from your hard drive, then dump a number of malware products on your system.
RipperX http://ripperx.sourceforge.net/ (by XERLOUCO ROUMS)
Vem com o adware ClearSearch. ClearSearch is an address-bar-search hijacker distributed and controlled by PBH [Perkins, Brinson, Ho] LLC under the names ClearSearch (clear-search.com, clrsch.com) and Contraco (cntrc.net). ClearSearch comprises a Internet Explorer Browser Helper Object (BHO) and a process run at startup that updates the software and reinstalls it is it has been partially removed.
SearchSquire http://www.searchsquire.com/ (by Mr.Million)
Stealth Tactics · Shows ads · Changes browser · Stays Resident
SearchSquire is an Internet Explorer sidebar containing paid links that opens when you use search engines. When using a search engine known to the software, the search terms are forwarded to SearchSquire's own search feature, returning advertisers' links in a sidebar.
SHAREAZA LITE http://www.p2psharing.biz/ (by Mausss)
Instala o Adware "INSTBAR" que foi encontrado pelo programa EWIDO em 7 entradas do Registro e pelo Norton AV 2.004
Adware NewsUpd.exe - "News Engine Update Application" - Creative Labs advertising software installed
Startup.Sentry2.2 http://www.digitalwidget.net/ (by edertec)
Adware ZipltPro
TCLOCK http://www.buzzys.net/tclock.html
TClock is distributed and installed without usuário permission by other rogue software or malware. TClock contains no uninstall facility through Windows. As TClock is of dubious origin and usefulness, it should be terminated and removed if detected.
Summary of TCLOCK_INSTALL.EXE
Malware.TClock.Process
UpPCbar www.bannermoney.com.br/link.php/153.111 (by NightWalker)
Não importa quanto tempo tenha seu computador, Com UPPC seu desempenho poderá
ser melhorado. ... Instale agora o UPPC e deixe seu computador como novo. ...Além de instalar Spyware, é uma Empresa não confiável que força a venda por um simples preenchimento de cadastro.
WarezP2P http://www.warez.com/
(by Rodrigo Ghedim)
1. startnow navigation helper
2. sp2 connection patcher
Vários programas indesejados e Troj/TibikB http://www.sophos.com/virusinfo/analyses/trojtibikb.html
WeatherScope http://www.weatherscope.com/ (by Mr.Million)
Saiba a previsão do tempo para sua cidade em seu micro! Com esse programa, você terá acesso fácil a temperatura e condições do tempo local. Quer uma dica? WeatherScope mostra a você as condições atuais e a previsão do tempo. Adware Gain/Gator
WebSearchToolbar Created by IBIS, LLC (by.GutoGato)
Type Adware Also Known as Web Search TROJ_NARRATOR.A (Trend Micro) ADW_WEBSEARCH.B
Official Description Adware: Program that creates advertisments on your Pc.
Note that many websites have their own advertising, unrelated to adware.
Adware is any software application in which advertising is displayed while the program is running. The authors of these applications include additional code that delivers the ads, which can be viewed through pop-up Windows or through a bar that appears on a computer screen and sometimes through text links or in search results. Adware may or may not track personal information. It may also gather information anonymously or in aggregate only.Comment: This program is a just another name for "MyWebSearch". This item will be deleted in the near future.
Information URL http://www.websearch.com/toolbar/tb_landin...mp;t=1&ut=1
WebSecureAlert http://www.websecurealert.com/ (by Mr.Million)
Programa diz que ajuda a proteger seu navegador, impedindo monitoramento, e protegendo sua privacidade, deletando seu histórico de navegação.
É realmente engraçado. A empresa GATOR é especialista em monitoramento e fornece um programa que impede justamente isso! Adware Gain/Gator
Win3D http://clockwise3d.com/Home_shockwave.html ( by Andersonline)
Software que transforma desktop em ambiente 3D
Backdoor.win32.imailer detectado pelo a-square
Windupdates http://www.windupdates.com/ (by.GutoGato)
Adware: Program that creates advertisments on your Pc.
Comment From the Website:
You downloaded Wind Updates from a Website that is able to offer its content for free because it shows the Wind Updates ActiveX popup. You also specifically agree to abide by the Software Licensing Agreement and Terms and Conditions of Golden Palace.com, n-CASE Privacy Policy, BetterInternet End User License Agreement and Bargain Buddy License Agreement.
WinFixer 2005 www.winfixer.com (by Mr.Million)
Adware : Software que exibe propagandas popup/popunder quando a interface do usuário principal não está visível ou que não parecem estar associadas ao produto.
Based on eTrust PestPatrol® Spyware Scorecard v2.05.03, WinFixer violates the following criteria: First, Installs itself or any other item without usuário permission or knowledge, at time of installation. WinFixer was installed through social engineering techniques upon visiting www.600pics.com--using confusing ads and uncloseable messages. Second, Displays popup/popunder ads that are displayed when main product is not running or do not appear to be connected with the product. After installation, WinFixer began to run automatically. I closed it, but not long after it opened again with an alarmist message.
WurldMedia http://www.wurldmedia.com/ (by ZENAP)
Also Known as: Morpheus Shopping Club WURLD Shopping Community BuyersPort WurldMedia-mbho Adware , Redireciona a Página de Procura e detecta informações sobre sua Navegação.
An Internet Explorer browser helper object that detects visits to known sites and redirects them through a third-party server in order to generate affiliate fees.
ZangoMessenger Zango.com: Zango Messenger (by netomaciel)
n-CASE / 180solutions instala em segredo junto com outros programas e abre inúmeras janelas quando conhece os hábitos de navegação do usuário.
ZipitFast! http://www.zipitfast.com/%20%20%20%28by (by NightWalker)
Featuring a Windows drag-and-drop interface for quick viewing
Fonte original da lista
Nenhum comentário:
Postar um comentário