AZORult
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 4,445 |
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 228,774 |
| Visto pela Primeira Vez: | February 24, 2017 |
| Visto pela Última Vez: | September 19, 2023 |
| SO (s) Afetados: | Windows |
O AZORult é uma ameaça que é usada para coletar informações dos computadores da vítima. O AZORult foi detectado pela primeira vez em 2016. O AZORult recebeu uma atualização importante em julho de 2018. Isso parece ser parte de uma tendência a mais ataques de Trojan bancários e de coleta de informações após um declínio nas detecções das ameaças de ransomware em 2018. O AZORult é uma ameaça e os usuários de computador são aconselhados a garantir que as suas máquinas sejam protegidas adequadamente contra o AZORult e infecções por Trojans similares.
Índice
Como o Trojan AZORult pode Entrar em um Computador
O AZORult pode ser entregue às vítimas de várias formas, e inclui capacidades de um Trojan downloader, o que significa que o AZORult pode ser usado para entregar outros malwares nos computadores das vítimas. O AZORult está sendo distribuído principalmente através do uso de kits de exploração, que instalam o AZORult quando as vítimas visitam um site de ataque. Esses kits de exploração aproveitam as vulnerabilidades nos computadores das vítimas para instalar o AZORult. O AZORult pode ser entregue de outras formas, inclusive através do uso de anexos de e-mail de spam que usam scripts corrompidos para baixar e instalar o AZORult no computador da vítima.
O AZORult foi Associado aos Ataques do Hermes Ransomware
O AZORult é promovido na Dark Web por meio de mensagens. Os ataques AZORult foram usados para instalar o Hermes Ransomware nos computadores da vítima. O Hermes usa um algoritmo de criptografia forte para assumir o controle do computador da vítima, criptografando os arquivos gerados pelo usuário para tomá-los como reféns e, em seguida, exige o pagamento de um resgate. Ameaças como essa terão como alvo os arquivos que se seguem e os tornarão completamente inutilizáveis:
.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. fazer.
Recursos do AZORult
Os criminosos que tentam vender o AZORult a outros criminosos promovem o Trojan AZORult apontando os seguintes recursos associados a esse Trojan:
- O AZORult pode espionar os navegadores da Web comumente usados, como o Google Chrome e o Mozilla Firefox, copiando o histórico de navegação e enviando-o a terceiros.
- O AZORult pode ser usado para coletar moeda digital de carteiras de moedas digitais para algumas das criptomoedas mais comuns em uso atualmente.
- O AZORult pode ser personalizado para pesquisar e coletar arquivos específicos no computador da vítima, enviando-os para os servidores de Comando e Controle do AZORult.
- O AZORult pode estabelecer uma conexão com a Internet usando servidores proxy.
- O AZORult pode ser usado para reunir informações sobre o computador infectado.
- O AZORult pode instalar outros malwares no computador da vítima.
A característica final do AZORult torna-o particularmente ameaçador, uma vez que permite que o AZORult seja extremamente flexível. Os criminosos podem personalizar o ataque do AZORult para realizar todos os tipos de outros ataques nos computadores das vítimas. Por isso, é importante que os usuários de computador tomem precauções contra o AZORult e ameaças semelhantes, instalando um programa de segurança forte e garantindo que todos os softwares tenham as mais recentes atualizações e correções de segurança.
SpyHunter detecta e remove AZORult
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | binances.exe | 6439131def75c6ef73cb43467c9444ff | 96 |
| 2. | 69ef96c982cd06ab342adbc051adb990 | 69ef96c982cd06ab342adbc051adb990 | 2 |
| 3. | file.exe | ab9330711166d04bd3814aa5a4873357 | 1 |
| 4. | 9994f688218d3c00c68937f2295fe6cd | 9994f688218d3c00c68937f2295fe6cd | 0 |
Detalhes sobre o Registro
Diretórios
AZORult pode criar o seguinte diretório ou diretórios:
| %APPDATA%\Margin Trade |
| %PROGRAMFILES%\Dada\softsinn |
| %PROGRAMFILES%\Issue\softsinn |
| %PROGRAMFILES%\LetsSee! |
| %PROGRAMFILES%\LetsSeeI |
| %PROGRAMFILES%\Margin Trade |
| %PROGRAMFILES%\karim\softsinn |
| %PROGRAMFILES%\rundll\softsinn |
| %PROGRAMFILES%\wotsuper |
| %PROGRAMFILES(x86)%\Dada\softsinn |
| %PROGRAMFILES(x86)%\Issue\softsinn |
| %PROGRAMFILES(x86)%\LetsSee! |
| %PROGRAMFILES(x86)%\LetsSeeI |
| %PROGRAMFILES(x86)%\Lov\softsinn |
| %PROGRAMFILES(x86)%\Margin Trade |
| %PROGRAMFILES(x86)%\karim\softsinn |
| %PROGRAMFILES(x86)%\rundll\softsinn |
| %PROGRAMFILES(x86)%\wotsuper |
| %WINDIR%\SysWOW64\softsinn |
| %WINDIR%\System32\softsinn |
