Ammyy Admin
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 332 |
| Nível da Ameaça: | 10 % (Normal) |
| Computadores infectados: | 257,607 |
| Visto pela Primeira Vez: | January 9, 2014 |
| Visto pela Última Vez: | April 26, 2024 |
| SO (s) Afetados: | Windows |
O AMMYY RAT é um Trojan de acesso remoto que já existe há um bom tempo. O AMMYY RAT existe de alguma forma desde o início de 2016. Variantes do AMMYY RAT estiveram envolvidas em diversos ataques de malware, desde ataques de malware sofisticados e de alto perfil a pequenas campanhas. Os ataques associados aos criminosos responsáveis pelo AMMYY RAT, conhecidos como TA505, foram realizados desde, pelo menos, 2014, e provavelmente antes.
Índice
Ataques Recentes Perpetrados pelo AMMYY RAT
Os ataques mais recentes envolvendo o AMMYY RAT foram detectados na primavera e no verão de 2018. Esses ataques do AMMYY RAT envolvem ataques de e-mail de spam corrompido, que incluem anexos de arquivos corrompidos que baixam e instalam o AMMYY RAT no computador da vítima. Os e-mails de spam usados para entregar o AMMYY RAT usarão endereços de e-mail falsificados, muitas vezes falsificando o domínio do próprio destinatário, na tentativa de fazer parecer que o e-mail está vindo de sua própria organização (aumentando a probabilidade de eles abrirem a mensagem) . Esses e-mails incluirão linhas de assunto vagas e genéricas, geralmente envolvendo dígitos aleatórios e uma palavra como 'Conta', 'Recibo' ou 'Fatura'. Uma vez que o AMMYY RAT é instalado, o AMMYY RAT assumirá o computador da vítima, possibilitando que os criminosos controlem o computador da vítima de um local remoto.
Como Funciona o AMMYY RAT
A versão 3 do Ammyy Admin, o precursor do AMMYY RAT, vazou na Dark Web. Usando o código-fonte dessa ameaça, os criminosos foram capazes de criar ameaças como o AMMYY RAT para realizar ataques. O AMMYY RAT tem vários recursos avançados, que incluem o seguinte:
- O AMMYY RAT pode ser usado para controlar o computador infectado diretamente de um local remoto.
- O AMMYY RAT pode ser usado para gerenciar os arquivos da vítima, realizando qualquer tipo de operação de arquivo e coletando dados, enviando esses arquivos para um servidor remoto.
- O AMMYY RAT tem suporte a proxy, que pode ajudar criminosos a usar o computador infectado como proxy para realizar outros ataques.
- O AMMYY RAT possui recursos de áudio de bate-papo, permitindo que os criminosos se comuniquem com a vítima ou espionem a vítima usando o microfone ou a webcam do computador infectado.
O Potencial dos Ataques do AMMYY RAT
Os ataques do AMMYY RAT têm o potencial de causar muitos danos, e o fato de que o código-fonte do AMMYY RAT agora está disponível na Dark Web prontamente significa que novas versões do AMMYY RAT e variantes desta ameaça podem ser lançadas mais freqüentemente. Esses ataques podem resultar em uma ampla variedade de efeitos, dependendo da intenção do criminoso. Os criminosos podem usar o AMMYY RAT para coletar dados, espionar vítimas ou assediar usuários de computador. O AMMYY RAT também pode ser usado em ataques de alto perfil para coletar dados proprietários ou para operações de ponta. RATs como o AMMYY RAT têm outro aplicativo, que é instalar outro malware nos computadores das vítimas. Usando RATs como o AMMYY RAT, os criminosos podem instalar mineradores de Bitcoin, ransomware, adware ou vários outros tipos de malware, que podem ser usados para monetizar o ataque, nos casos em que a vítima não possui dados que valham a pena para os criminosos coletarem particularmente .
Protegendo o Seu Computador contra Ameaças como o RATO AMMYY
A melhor proteção contra ameaças como o AMMYY RAT é ter um programa de segurança atualizado e eficaz, que protegerá o seu computador em tempo real. Além disso, você deve tomar precauções contra mensagens de e-mail de spam, porque elas são a principal forma de distribuição de ameaças como o AMMYY RAT.
Outros Nomes
3 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| Kaspersky | not-a-virus:RemoteAdmin.Win32.Ammyy.an |
| Antiy-AVL | RemoteAdmin/Win32.Ammyy |
| AntiVir | SPR/RemoteAdmin.AG |
SpyHunter detecta e remove Ammyy Admin
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | AA_v3[1].exe | 11bc606269a161555431bacf37f7c1e4 | 13,163 |
| 2. | AA_v3.exe | e9b569f7cbf23d91df065c18f4c43840 | 9,603 |
| 3. | AA_v3.exe | 1fc7c230d6db0d7a0da6f415da271159 | 3,410 |
| 4. | AA_v3.exe | 79910ca3e3418acca4fa2f2e16bac1a3 | 3,164 |
| 5. | AA_v3.exe | a274dba823aa711db0301f58f53a9560 | 361 |
| 6. | AA_v3.exe | 87d78952e4f4bad86e88ea07b097de2e | 315 |
| 7. | AA_v3.exe | 348a9cfa1d6c01fef750175cfaacf593 | 209 |
| 8. | AA_v3.exe | 7cbafc4de61b075afa1c6def9a5ad60e | 132 |
| 9. | AA_v3.exe | c685c39bb24492d4c8e9345f3258e111 | 89 |
| 10. | AA_v3.exe | 5f24cf4ee3199fea0c022bbe4ba6636a | 37 |
| 11. | AA_v3.exe | 216dfd205fda65aa923985c320221717 | 35 |
| 12. | AA_v3.exe | c57236b0c298428c18b38fa7791544dc | 31 |
| 13. | AA_v3.exe | ffcc18fd9a6016c5972afbb35b86df79 | 28 |
| 14. | AA_v3.exe | f74315e69cb76546b47ee2284385548e | 26 |
| 15. | AA_v3.exe | 3636c1856bca5f5f4c1469ef5cbf1745 | 21 |
| 16. | AA_v3.exe | 7b62419d7c7596cba4fe025adbf74aa0 | 18 |
| 17. | AA_v3.exe | 17492955165580094a156c98789759b6 | 15 |
| 18. | AA_v3.exe | 1b299b3300ea923a3c03096178a23f7f | 14 |
| 19. | AA_v3.exe | d9b30364ad5f0510d1aeb99e0e9e0898 | 11 |
| 20. | AA_v3.exe | ada3b4d8f717b5de6d70ff6d39944f3c | 11 |
| 21. | AA_v3.exe | 6f77c3e789b5d8b3e0e5a3ae9b493c77 | 11 |
| 22. | AA_v3.exe | 6a17ba5fc7de46ce39b8e176e458db93 | 10 |
| 23. | AA_v3.exe | 5c513c40bf791e7f35cc63cb91273400 | 9 |
| 24. | AA_v3.exe | 4224d33783f3723ac98a3de61f46f520 | 6 |
| 25. | AA_v3.exe | 106d6085d39a11bd0d5dbf87da08f9ac | 6 |
| 26. | AA_v3.exe | 9eebc7760e28d6781bd1aea01fc106b2 | 6 |
| 27. | ammyy.exe |
Detalhes sobre o Registro
Diretórios
Ammyy Admin pode criar o seguinte diretório ou diretórios:
| %ALLUSERSPROFILE%\AMMYY |
| %ALLUSERSPROFILE%\Anwendungsdaten\AMMYY |
| %ALLUSERSPROFILE%\Application Data\AMMYY |
| %ALLUSERSPROFILE%\Dados de aplicativos\AMMYY |
| %ALLUSERSPROFILE%\Dane aplikacji\AMMYY |
| %ALLUSERSPROFILE%\Dati applicazioni\AMMYY |
| %ALLUSERSPROFILE%\Datos de programa\AMMYY |
