Parasite HTTP RAT
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 273 |
| Visto pela Primeira Vez: | November 6, 2012 |
| Visto pela Última Vez: | February 27, 2023 |
| SO (s) Afetados: | Windows |
O Parasite HTTP RAT é um RAT ou um Trojan de Acesso Remoto, que está sendo disponibilizado para os criminosos na Dark Web. O Parasite HTTP RAT possui uma variedade particularmente grande de técnicas que podem ser usadas para impedir que os analistas de malware estudem o seu código em ambientes virtuais ou depuradores. O Parasite HTTP RAT é modular, permitindo que os criminosos criem versões personalizadas para as suas próprias necessidades específicas. Essa tendência para o malware flexível, capaz de uma grande variedade de tipos de ataques, ficou clara em 2018, com um aumento significativo de Trojans, Trojan Downloaders e Coletores de Informações.
Índice
Campanhas de Distribuição do Parasite HTTP RAT
Em teoria, o Parasite HTTP RAT poderia ser distribuído usando uma ampla variedade de campanhas de distribuição. No entanto, o Parasite HTTP RAT está sendo entregue em apenas uma campanha de email com alcance limitado, destinada a infectar especificamente os computadores de empresas do setor de TI, saúde e varejo. Os pesquisadores de segurança do PC, independentemente disso, recomendam fortemente que todas as organizações garantam que os seus computadores estejam protegidos contra ameaças como o Parasite HTTP RAT corretamente. Os e-mails associados à campanha do Parasite HTTP RAT são enviadas para endereços de e-mail com as seguintes strings, associadas aos domínios da empresa visada:
hr@[domínio da organização]
recrutamento@
acessibilidade@
currículos @
Essas mensagens de e-mail são projetadas para parecer que são currículos de candidatos a empregos e usarão linhas de assunto como as seguintes:
posição anunciada
gostaria de aplicar
aplicação
Elas conterão anexos de arquivos do Microsoft Word anexados com nomes como os seguintes:
my_cv.doc
resume_.doc
cvnew.doc
cv.doc
new_resume.doc
O uso de arquivos corrompidos do Microsoft Word foi visto em 2018 em um grande número de campanhas de malware. Tal como acontece com ataques semelhantes, esses arquivos contêm scripts de macros embutidos que baixam e instalam o Parasite HTTP RAT no computador da vítima.
O Recurso do Parasite HTTPRAT
O Parasite HTTP RAT está sendo distribuído na Dark Web com um anúncio, que inclui todos os recursos do Parasite HTTP RAT. A seguir está o texto completo do anúncio do Parasite HTTP RAT:
'*********************
Ferramenta de Administração Remota HTTP Parasite
O que é o Parasite HTTP?
O Parasite HTTP é uma ferramenta de administração remota modular profissionalmente codificada para o Windows escrita em C que não tem dependências exceto o próprio SO.
Com o tamanho de stub de ~ 49kb e suporte a plugins, apresenta uma solução perfeita para controlar grandes quantidades de computadores a partir de uma localização remota.
Características
Sem dependências (codificadas em C)
Tamanho de stub pequeno (~ 49kb não compactado, ~ 23kb compactado)
Chamadas dinâmicas da API (sem IAT)
Strings Criptografadas
Bypass Ring3 ganchos
Painel C & C seguro escrito em PHP
Bypass de firewall
Suporta sistemas operacionais Windows x86 e x64 (do XP a 10)
Suporte unicode completo
Construtor on-line vinculado ao seu domínio / s (compilação bin bin a qualquer momento com as configurações que você deseja)
Comunicação criptografada com o painel C & C (Opcional - SSL usando certificado autoassinado)
Sistema de plugins
Múltiplos domínios de backup
Persistência do sistema (apenas processos x86) (Opcional)
Injeção ao processo do sistema na lista de permissões (Opcional)
Instalar e derreter (opcional)
Inicialização oculta (opcional)
Anti-Emulação (Opcional)
Anti-depuração
Estatísticas e informações estendidas no painel
Sistema avançado de gerenciamento de tarefas
Na tarefa Conectar (Novos clientes executarão tarefa / s)
Baixo uso de recursos
Código de segurança da página de login especial
Captcha na página de login para evitar ataques de força bruta
Download & Execute (suporta links HTTP e HTTPS)
Atualizar
Desinstalar
Plugins disponíveis (alguns são criados por mim)
Gerenciamento de usuários
Recuperação de senha do navegador
Recuperação de senha de FTP
Recuperação de senha de mensagens instantâneas
Recuperação de senha de email
Recuperação de chaves de licença do Windows
VNC oculto
Proxy reverso das peúgas5
Sistema req
PHP 5.6 ou superior (Gd e OpenSSL)
Carregador IonCube
Banco de Dados SQL
*********************'
Protegendo o Seu PC contra o Parasite HTTP RAT
A força do Parasite HTTP RAT reside na maneira como ele é capaz de evitar a detecção e a análise. Felizmente, evitar os ataques do Parasite HTTP RAT não é diferente da maioria dos malwares. Os usuários de PC devem usar um software de segurança e aprender a identificar táticas comuns usadas para distribuir ameaças como o Parasite HTTP RAT às vítimas. Departamentos em indústrias específicas devem ser especialmente cuidadosos com essas ameaças.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| Fortinet | W32/Bckdr.AJ |
| Ikarus | not-a-virus:Server-Web.Win32.SmallHTTP |
| Microsoft | HackTool:Win32/Httprat |
| Antiy-AVL | Server-Web/Win32.SmallHTTP |
| Sophos | Mal/Bckdr-AJ |
| McAfee-GW-Edition | Heuristic.LooksLike.Win32.Suspicious.C |
| AntiVir | SPR/SmallHTTP.F |
| Comodo | UnclassifiedMalware |
| Kaspersky | not-a-virus:Server-Web.Win32.SmallHTTP.30565 |
| eSafe | Win32.Server.Web.Sma |
| Avast | Win32:PUP-gen [PUP] |
| Symantec | Trojan.Gen.2 |
| K7AntiVirus | RemoteTool |
| McAfee | Generic PUP.x!bdc |
| CAT-QuickHeal | HackTool.Httprat (Not a Virus) |
SpyHunter detecta e remove Parasite HTTP RAT
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | http.exe | b93df180f915346b01d03ccc2bc2701f | 145 |
