Trojan.Necurs.A
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 988 |
| Visto pela Primeira Vez: | September 30, 2011 |
| Visto pela Última Vez: | March 9, 2024 |
| SO (s) Afetados: | Windows |
O Trojan.Necurs.A é um Trojan que engloba recursos de um malware dropper, rootkit e backdoor. O Trojan.Necurs.A utiliza técnicas de rootkit e, assim, uma vez instalado, pode adicionar uma subchave ao Registro do Windows, o que permite que ele seja iniciado automaticamente sempre que você inicializar o Windows. O Trojan.Necurs.A é executado clandestinamente em segundo plano, ignorando a detecção de aplicativos anti-malware e dificultando sua eliminação. O Trojan.Necurs.A prolifera através de páginas da Web inseguras e entra no PC comprometido sem o consentimento e a conscientização da vítima.
Após a instalação, o Trojan.Necurs.A baixa uma lista de seis endereços da web. O Trojan.Necurs.A tenta se conectar a esses sites pela rede sem a sua autorização, uma vez que o Trojan se infiltra no sistema do computador. Depois que a conexão é gerada, o Trojan.Necurs.A usa um protocolo HTTP para baixar um arquivo de um desses endereços e depois iniciá-lo. O Trojan.Necurs.A também pode baixar e instalar ameaças extras de malware. O Trojan.Necurs.A desabilita os aplicativos de segurança, para que não sejam encontrados e excluídos. O Trojan.Necurs.A é capaz de reiniciar aleatoriamente o sistema do seu computador, perdendo todas as informações não salvas.
Índice
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| Panda | Trj/Dtcontx.D |
| AVG | Generic32.BSSV |
| Fortinet | W32/Kryptik.AYQT |
| Sophos | Mal/Generic-S |
| AntiVir | TR/Symmi.18765 |
| Kaspersky | Trojan-Dropper.Win32.Necurs.pfa |
| McAfee | PWS-Zbot-FASG!23C68A52087F |
| AVG | Dropper.Generic8.WEG |
| AntiVir | TR/Crypt.ZPACK.Gen |
| Kaspersky | Trojan-Dropper.Win32.Necurs.pfc |
| AVG | BackDoor.Generic15.CMMC |
| AhnLab-V3 | Win-Trojan/Necurs.59776 |
| Comodo | TrojWare.Win32.UMal.~A |
| Sophos | Troj/Necurs-M |
| Kaspersky | Rootkit.Win32.Necurs.he |
SpyHunter detecta e remove Trojan.Necurs.A
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | syshost.exe | c6139282423971fd961a99fd48cfd635 | 84 |
| 2. | syshost.exe | cd4934ee00ecd68a87e684ffac2a3819 | 67 |
| 3. | syshost.exe | 4d03b81a2409097c1ea703d39cc4ff58 | 35 |
| 4. | syshost.exe | 23c68a52087f53e7ddcf8d3e216f4575 | 24 |
| 5. | syshost.exe | 4b2007c8630d9772a362e8bce899feed | 23 |
| 6. | syshost.exe | 1e18990138c5b36fbab93508a35ba3d9 | 12 |
| 7. | syshost.exe | f08d40789dfd5348c6171bd1b682c3d2 | 8 |
| 8. | syshost.exe | 4e8740f7d4a63780b793ff329aa06dbb | 7 |
| 9. | e9ed568f444e0f0f.sys | 45965a29086a6943c08951dc7061eeab | 7 |
| 10. | syshost.exe | 72558c18808bfb177a97edb89579ea33 | 7 |
| 11. | syshost.exe | c6c3a661c2779ded186bdfa3658c8f04 | 6 |
| 12. | syshost.exe | d74e19ec9a2e15dcb729ce0d9e80f0b5 | 6 |
| 13. | syshost.exe | 7063a79e9065bdb51072478eca7a470c | 6 |
| 14. | syshost.exe | e83db43e34e255827142a4cbfbdaaed3 | 5 |
| 15. | syshost.exe | 99ac1d4016006c620f39831f8cac1d4c | 5 |
| 16. | syshost.exe | b382cffc99c8b706753443baf35fc3c8 | 4 |
| 17. | syshost.exe | 1b5260af2477da7dbd3b77e37ddd67cc | 4 |
| 18. | syshost.exe | 1348a9c29b1cb4a911bfaa760f523326 | 4 |
| 19. | syshost.exe | 4c34d7e988b434b138e35d86f54f1c47 | 3 |
| 20. | syshost.exe | af749b21f2719896d5408c1216c83188 | 3 |
| 21. | syshost.exe | 288b452a915d0ca9e7bb7157f25d0eb9 | 3 |
| 22. | syshost.exe | e065429e5ac3c94cd79b3eeb94a9f4e9 | 2 |
| 23. | 5071c.sys | 8f9ebee084f45c6b7378ea9c3bbbcea5 | 1 |
| 24. | 86dadcaae13b6bc6.sys | 279e87cc664b6e77c05560e45ef517f1 | 1 |
| 25. | 662f2.sys | 4e760d8f966a1d9f3bbe4afeb336e9da | 1 |
| 26. | 61a57491bc0649b8.sys | 8c55911cde8dd5c45e6be123f6ceaca1 | 1 |
| 27. | edsmgr.exe | ||
| 28. | 121ecb4.sys | ||
| 29. | Recycle.Bin.exe | ||
| 30. | 41fb2af0cd745ae6.exe |
