Adware.GatorEWallet

Versão para impressão

Atualizado: February 13, 2007 11:44:05 AM
Tipo: Adware
Versão: n/a
Autor: GAIN Publishing
Impacto do risco: Low
Nomes de arquivos: setup.exe gator.exe
Sistemas afetados: Windows

Comportamento


O Adware.GatorEWallet se oferece para armazenar e restaurar informações pessoais, nomes de usuário e senhas. Este programa é publicado pela GAIN Publishing e possui um serviço de anúncios baseado nos hábitos de navegação denominado GAIN Network. Este programa é oferecido tanto em versão gratuita quanto em versão paga. A versão gratuita exibe anúncios da GAIN Network; a versão paga, não.

Uma vez instalado, o adware monitora o acesso a páginas da Internet, buscando formulários da Web em janelas abertas do navegador. Quando um formulário suportado é encontrado e possui dados aplicáveis armazenados, o adware se oferecerá para preenchê-lo. Se as informações adicionadas ao formulário não estiverem armazenadas, o adware se oferecerá para armazená-las. Entre os tipos de dados que podem ser armazenados estão: nomes de usuários, senhas, endereços e informações de cartões de crédito. Os dados coletados são armazenados localmente em um formato criptografado para utilização posterior.

Sintomas


Uma janela pop-up como a seguinte é exibida, oferecendo o armazenamento dos dados de login e senha:



  • Exibe o seguinte ícone na bandeja do sistema:



  • Exibe anúncios direcionados com base nas atividades on-line do usuário.


Transmissão


Esse programa é descarregado e instalado manualmente.

Datas da proteção antivírus

  • Versão inicial do Rapid Release October 02, 2014 revisão 022
  • Última versão do Rapid Release May 14, 2018 revisão 016
  • Versão inicial diária certificada August 22, 2005
  • Última versão diária certificada May 14, 2018 revisão 007
  • Data da versão inicial semanal certificada August 24, 2005

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Atualizado: February 13, 2007 11:44:05 AM
Tipo: Adware
Versão: n/a
Autor: GAIN Publishing
Impacto do risco: Low
Nomes de arquivos: setup.exe gator.exe
Sistemas afetados: Windows


Ao ser instalado, o Adware.GatorEWallet executa as seguintes ações:

  1. Cria os seguintes arquivos:

    • %UserProfile%\All Users\Menu Iniciar\Programas\Startup\Gator EWallet.lnk
    • %UserProfile%\All Users\Menu Iniciar\Programas\Gator EWallet\Gator WebSite.URL
    • %UserProfile%\All Users\Menu Iniciar\Programas\Gator EWallet\Gator EWallet.lnk
    • %UserProfile%\Configurações locais\Temp\setup.exe
    • %ProgramFiles%\Gator.com\Gator\Gator.exe

      Nota:
    • %ProgramFiles% é uma variável que se refere à pasta de Arquivos de programas. Por padrão é C:\Arquivos de programas.
    • %UserProfile% é uma variável que se refere à pasta de perfil do usuário atual. Por padrão é C:\Documents and Settings\[Nome do Usuário Atual] (Windows NT/2000/XP).

  2. Cria a seguinte sub-chave de registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\AppInfo\Gator

  3. Pode fazer o download e a instalação do risco Adware.GAIN.


Atualizado: February 13, 2007 11:44:05 AM
Tipo: Adware
Versão: n/a
Autor: GAIN Publishing
Impacto do risco: Low
Nomes de arquivos: setup.exe gator.exe
Sistemas afetados: Windows


Remoção automática
Os usuários de versões recentes dos produtos antivírus da Symantec podem utilizar o recurso integrado de remoção automática para remover este programa dos computadores. Entretanto, todos os dados criados e/ou salvos por esse programa serão perdidos.


Remoção manual
As instruções a seguir se aplicam a todos os produtos antivírus Symantec que suportam a detecção de riscos à segurança.

  1. Atualize as definições de vírus.
  2. Execute uma verificação completa do sistema.
  3. Apague todos os valores adicionados ao registro.
Para mais informações sobre cada uma dessas etapas, consulte as instruções a seguir.

1. Atualizando as definições de vírus
Para obter as definições mais recentes, inicie o produto Symantec e execute o LiveUpdate.


2. Executando a verificação
  1. Inicie o produto antivírus Symantec e execute uma verificação completa do sistema.
  2. Se algum arquivo for detectado, dependendo da versão do software que estiver utilizando, é possível que uma ou mais das opções a seguir sejam exibidas:

    Nota: isso somente se aplica às versões do Norton AntiVirus que suportam a detecção de riscos à segurança. Se estiver executando uma versão do Symantec AntiVirus Corporate Edition que suporta a detecção de riscos à segurança e essa opção estiver ativada, somente será possível ver uma caixa de mensagem fornecendo os resultados da verificação. Se tiver dúvidas em relação a essa situação, entre em contato com o administrador de rede.
    • Excluir (Não recomendado): se clicar nesse botão, o risco à segurança será definido de forma a não ser mais detectado. Isto é, o programa antivírus manterá o risco à segurança no computador e não o detectará futuramente para que seja removido.

    • Ignorar: esta opção ignora o risco à segurança somente na verificação em execução no momento. O risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

    • Cancelar: esta é uma nova opção do Norton AntiVirus 2005 que é utilizada quando o programa determina que não é possível apagar um risco à segurança. Essa opção ignora o risco à segurança somente nessa verificação. Assim, o risco à segurança será detectado novamente da próxima vez que uma verificação for executada.

      Para apagar de fato o risco à segurança:
      • Clique no nome do arquivo (sob a coluna Nome do arquivo).
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

    • Apagar: esta opção tentará apagar os arquivos detectados. Em alguns casos, não será possível fazer isso.
      • Se a seguinte mensagem for exibida: “Falha na exclusão” (ou mensagem semelhante), apague o arquivo manualmente.
      • Sob a coluna Nome do arquivo, clique no nome do arquivo do risco à segurança.
      • Nas informações do item que são exibidas, anote o caminho completo e o nome do arquivo.
      • Depois, utilize o Windows Explorer para localizar e apagar o arquivo.

  3. Clique em Iniciar > Executar.

  4. Digite explorer
  5. Clique em OK.

  6. Vá até os seguintes arquivos e apague-os:

    • %UserProfile%\All Users\Menu Iniciar\Programas\Startup\Gator EWallet.lnk
    • %UserProfile%\All Users\Menu Iniciar\Programas\Gator EWallet\Gator WebSite.URL
    • %UserProfile%\All Users\Menu Iniciar\Programas\Gator EWallet\Gator EWallet.lnk

  7. Saia do Windows Explorer.

Importante: se não for possível iniciar o produto antivírus Symantec ou o produto informar que não foi possível excluir um arquivo detectado, será necessário interromper a execução do risco para poder removê-lo. Para fazer isso, execute a verificação em Modo de Segurança. Para mais informações, consulte o documento Iniciando o computador em Modo de Segurança . Assim que tiver reiniciado em Modo de Segurança, execute a verificação novamente.

Após apagar os arquivos, reinicie o computador em Modo Normal e vá para a próxima seção.

É provável que mensagens de aviso sejam exibidas ao reiniciar o computador devido a que o risco à segurança não ter sido completamente removido até este momento. Ignore essas mensagens e clique em OK. As mensagens não serão exibidas quando o computador for reiniciado após as instruções de remoção terem sido totalmente completadas. As mensagens exibidas podem ser semelhantes às seguintes:

Título: [Caminho do arquivo]
Corpo da mensagem: O Windows não pode localizar o [NOME DO ARQUIVO]. Certifique-se de ter digitado o nome corretamente e tente novamente. Para procurar um arquivo, clique em Iniciar > Pesquisar.

3. Excluindo o valor do registro
Importante: a Symantec recomenda fazer um backup do registro antes de fazer quaisquer alterações. Alterações incorretas no registro podem resultar na perda permanente de dados ou em arquivos corrompidos. Altere somente as sub-chaves especificadas. Consulte o documento Fazendo backup do Registro do Windows .
  1. Clique em Iniciar > Executar.
  2. Digite   regedit
  3. Clique em OK.

    Nota: se não for possível abrir o Editor do registro, o risco pode ter alterado o registro para evitar o acesso ao Editor do Registro. O Security Response criou uma ferramentapara resolver esse problema. Faça o download e execute essa ferramenta e, em seguida, continue com o processo de remoção.

  4. Navegue até a sub-chave abaixo e apague-a:

    HKEY_LOCAL_MACHINE\SOFTWARE\Gator.com\AppInfo\Gator

  5. Saia do Editor do Registro.