AZORult

Descrição do AZORult

O AZORult é uma ameaça que é usada para coletar informações dos computadores da vítima. O AZORult foi detectado pela primeira vez em 2016. O AZORult recebeu uma atualização importante em julho de 2018. Isso parece ser parte de uma tendência a mais ataques de Trojan bancários e de coleta de informações após um declínio nas detecções das ameaças de ransomware em 2018. O AZORult é uma ameaça e os usuários de computador são aconselhados a garantir que as suas máquinas sejam protegidas adequadamente contra o AZORult e infecções por Trojans similares.

Como o Trojan AZORult pode Entrar em um Computador

O AZORult pode ser entregue às vítimas de várias formas, e inclui capacidades de um Trojan downloader, o que significa que o AZORult pode ser usado para entregar outros malwares nos computadores das vítimas. O AZORult está sendo distribuído principalmente através do uso de kits de exploração, que instalam o AZORult quando as vítimas visitam um site de ataque. Esses kits de exploração aproveitam as vulnerabilidades nos computadores das vítimas para instalar o AZORult. O AZORult pode ser entregue de outras formas, inclusive através do uso de anexos de e-mail de spam que usam scripts corrompidos para baixar e instalar o AZORult no computador da vítima.

O AZORult foi Associado aos Ataques do Hermes Ransomware

O AZORult é promovido na Dark Web por meio de mensagens. Os ataques AZORult foram usados ​​para instalar o Hermes Ransomware nos computadores da vítima. O Hermes usa um algoritmo de criptografia forte para assumir o controle do computador da vítima, criptografando os arquivos gerados pelo usuário para tomá-los como reféns e, em seguida, exige o pagamento de um resgate. Ameaças como essa terão como alvo os arquivos que se seguem e os tornarão completamente inutilizáveis:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. fazer.

Recursos do AZORult

Os criminosos que tentam vender o AZORult a outros criminosos promovem o Trojan AZORult apontando os seguintes recursos associados a esse Trojan:

  • O AZORult pode espionar os navegadores da Web comumente usados, como o Google Chrome e o Mozilla Firefox, copiando o histórico de navegação e enviando-o a terceiros.
  • O AZORult pode ser usado para coletar moeda digital de carteiras de moedas digitais para algumas das criptomoedas mais comuns em uso atualmente.
  • O AZORult pode ser personalizado para pesquisar e coletar arquivos específicos no computador da vítima, enviando-os para os servidores de Comando e Controle do AZORult.
  • O AZORult pode estabelecer uma conexão com a Internet usando servidores proxy.
  • O AZORult pode ser usado para reunir informações sobre o computador infectado.
  • O AZORult pode instalar outros malwares no computador da vítima.

A característica final do AZORult torna-o particularmente ameaçador, uma vez que permite que o AZORult seja extremamente flexível. Os criminosos podem personalizar o ataque do AZORult para realizar todos os tipos de outros ataques nos computadores das vítimas. Por isso, é importante que os usuários de computador tomem precauções contra o AZORult e ameaças semelhantes, instalando um programa de segurança forte e garantindo que todos os softwares tenham as mais recentes atualizações e correções de segurança.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

AZORult cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %ALLUSERSPROFILE%\ixrfub.exe\ixrfub.exe 321,024 ed0b1344ae61ca6e719ea4b00d62353d 92
2 c:\users\alan.k\desktop\desktop ii\esgtools\esg tools\tools\info (2)\info\binances\crypt\binances.exe 380,416 6439131def75c6ef73cb43467c9444ff 9
3 69ef96c982cd06ab342adbc051adb990 129,536 69ef96c982cd06ab342adbc051adb990 2
4 file.exe 538,952 ab9330711166d04bd3814aa5a4873357 1
5 9994f688218d3c00c68937f2295fe6cd 284,672 9994f688218d3c00c68937f2295fe6cd 0

Detalhes sobre o Registro

AZORult cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%appdata%\4eddrftbgvfc.exe
%appdata%\cdegef.exe
%appdata%\revdd.exe
%appdata%\rtfvdc.exe
%appdata%\uyntbrvfec.exe
%appdata%\vgrfdcsx.exe
%windir%\wotsuper.reg
Registry key
Software\Margin Trade
SYSTEM\ControlSet001\services\BYTEDOWNLOAD PROTECT SERVICE
SYSTEM\ControlSet002\services\BYTEDOWNLOAD PROTECT SERVICE
SYSTEM\CurrentControlSet\services\BYTEDOWNLOAD PROTECT SERVICE
Uninstaller
LetsSee! 2.15
WOTSUPER 2.1
{185623589-5865-4F66-B722-EE1C7FDA0836}_is1
Directory
%APPDATA%\Margin Trade
%PROGRAMFILES%\Dada\softsinn
%PROGRAMFILES%\Issue\softsinn
%PROGRAMFILES%\karim\softsinn
%PROGRAMFILES%\LetsSee!
%PROGRAMFILES%\LetsSeeI
%PROGRAMFILES%\Margin Trade
%PROGRAMFILES%\rundll\softsinn
%PROGRAMFILES%\wotsuper
%PROGRAMFILES(x86)%\Dada\softsinn
%PROGRAMFILES(x86)%\Issue\softsinn
%PROGRAMFILES(x86)%\karim\softsinn
%PROGRAMFILES(x86)%\LetsSee!
%PROGRAMFILES(x86)%\LetsSeeI
%PROGRAMFILES(x86)%\Lov\softsinn
%PROGRAMFILES(x86)%\Margin Trade
%PROGRAMFILES(x86)%\rundll\softsinn
%PROGRAMFILES(x86)%\wotsuper
%WINDIR%\System32\softsinn
%WINDIR%\SysWOW64\softsinn

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"