PEBBLEDASH
O malware PEBBLEDASH é uma das dezenas de ferramentas de hackers que pertencem ao arsenal do nefasto HIDDEN COBRA APT (Ameaça Persistente Avançada). Esse grupo de hackers é originário da Coréia do Norte e também é conhecido como Lázarus. O grupo de hackers HIDDEN COBRA existe desde 2009. A ameaça PEBBLEDASH opera como um Trojan backdoor que tem a capacidade de obter persistência no host visado.
A ameaça PEBBLEDASH pode ser usada para a introdução de cargas de segundo estágio, bem como causar estragos no computador infectado. Entre os comandos que o malware PEBBLEDASH pode executar está o comando 'Excluir com Segurança'. Se os invasores utilizarem esse comando, o alvo terá muita dificuldade em restaurar qualquer dado excluído. A lista de recursos do PEBBLEDASH inclui:
- Manipular os arquivos presentes no sistema.
- O upload e a execução de arquivos no host.
- Coletar informações sobre o hardware e o software do sistema.
- Listar diretórios, arquivos e partições.
- Autodestruição.
O malware PEBBLEDASH é capaz de executar comandos remotos usando uma instância oculta do Prompt de Comando do Windows. O resultado dos comandos executados é armazenado em um arquivo que é transferido para um servidor dos operadores do malware periodicamente. Além disso, a ameaça PEBBLEDASH é capaz de executar outras tarefas menores, que podem ser utilizadas em algumas campanhas do HIDDEN COBRA.
É melhor garantir a segurança do seu sistema investindo em um conjunto de software anti-spyware confiável.
Outros Nomes
11 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
- | Trojan.NukeSped.Win32.4 |
- | BScope.Trojan.Dynamer |
Symantec | Trojan Horse |
- | Trojan.Win32.Fuery.ephjck |
Ikarus | Trojan.Win32.NukeSped |
- | Rootkit.Agent.eki.zwum.mg |
- | Trojan.GenericKD.5147779 (B) |
- | Win32/NukeSped.G trojan vatiant |
BitDefender | Trojan.GenericKD.5147779 |
AntiVir | TR/Fuery.eipis |
AhnLab-V3 | Trojan/Win32.Akdoor |
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | aab2868a6ebc6bdee5bd12104191db9fc1950b30bcf96eab99801624651e77b6 | d2de01858417fa3b580b3a95857847d5 |