Trojan.Adject
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 13,306 |
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 3,642 |
Visto pela Primeira Vez: | March 8, 2018 |
Visto pela Última Vez: | September 14, 2023 |
SO (s) Afetados: | Windows |
Trojan.Adject é um nome de detecção, que nem todos os fornecedores de AV utilizam nos seus bancos de dados. O nome de detecção Trojan.Adject aponta para um Trojan genérico, que é freqüentemente encontrado em falsos pacotes de atualizaçōes de software e cópias fragmentadas de shareware. Os criadores de ameaças podem usar o Trojan.Adjecte para injetar um código HTML e JavaScript nas páginas da Web carregadas pelos usuários comprometidos. O Trojan.Adject pode ser usado para desviar o tráfego da Web para páginas de phishing, direcionar os usuários para baixar outras ameaças e exibir anúncios que não são originarios das páginas. A ameaça do Trojan.Adject pode ser marcada pelos mecanismos AV como:
- Trojan-Clicker.Win32.VB.dn
- Win32/TrojanClicker.VB.DN
- SecurityRisk.Downldr
- MEM:Trojan-Spy.Win32.Agent.gen
- Malware.UDM!0.BEBCD1E
- UDS:DangerousObject.Multi.Generic
O Trojan.Adject escreve arquivos no diretório do Windows e adiciona tarefas ao agendador de tarefas. O programa do Trojan.Adject pode ser encontrado na lista de inicialização do Windows e pode colocar arquivos no diretório AppData. Nós vimos o Trojan.Adject escrever 'cryptfd.sys' e 'wfcre.sys' no 'C:\Windows\System32\drivers' e no 'C:\Users\username\AppData\Roaming\curl.' O Trojan.Adject também pode adicionar 'HKLM\System\ControlSet001\Services\wfcre\wfcre' e 'HKLM\System\ControlSet001\Services\cryptfd\cryptfd' ao Registro do Windows. Dessa forma, o Trojan pode inicializar com o Windows e potencialmente contornar alguns mecanismos de detecção. O Trojan.Adject pode alterar as configurações da Internet e registrar um serviço em segundo plano para evitar a detecção. Os usuários de PC que perceberem palavras estranhas em hiperlinks e experimentarem muitos redirecionamentos do navegador devem executar uma digitalização completa no computador com um utilitário de segurança cibernética respeitável e remover os arquivos relacionados ao Trojan.Adject com segurança.