Backdoor.Infexor
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 60 % (Médio) |
Computadores infectados: | 35 |
Visto pela Primeira Vez: | December 1, 2009 |
Visto pela Última Vez: | July 12, 2020 |
SO (s) Afetados: | Windows |
O Backdoor.Infexor é um nome associado a um Trojan de backdoor que foi descoberto pela primeira vez em março de 2013. Os desenvolvedores de anti-vírus têm rastreado o desenvolvimento do Backdoor.Infexor por cinco anos no momento da redação. O Trojan Backdoor.Infexor pode se infiltrar nos sistemas quando os usuários visitam páginas da Web comprometidas e clicam em anúncios corrompidos. A ameaça cibernética em questão é configurada para executar uma instância oculta do Internet Explorer em segundo plano e se comunicar com os servidores de 'Comando e Controle' pela porta 8080. O malware pode baixar arquivos e injetar código em processos já em execução. Vimos o Trojan Backdoor.Infexor se conectar ao endereço hxxp://tanatossite.narod[.]ru address e obter instruções sobre o que fazer.
Os agentes de ameaças podem usar o Backdoor.Infexor para interromper programas, abrir portas de rede, excluir e carregar arquivos de máquinas infectadas. O malware Backdoor.Infexor pode ser executado nas versões mais recentes do Windows e pode criar pastas ocultas no diretório ProgramData na unidade do sistema principal. Os pesquisadores notaram que o Backdoor.Infexor pode corromper as ferramentas internas do Windows, tais como o wowexec.exe, ie4uinit.exe, sysocmgr.exe, ntbackup.exe, ctfmon.exe defrag.exe, savedump.exe e gpresult.exe para facilitar as suas operações. Os usuários comuns de PCs podem não notar a atividade do Backdoor.Infexor e você deve executar um programa anti-malware confiável para garantir que haja defesas em vigor para ameaças como o Backdoor.Infexor.
Nomes de detecção usados pelos AVs para o Backdoor.Infexor:
BDS/Agent.glnya
BackDoor.Generic14.CLCY
Backdoor.Infexor!Hmt22WUXgB8
Backdoor/Win32.Infexor.gen
TROJ_GEN.R1DC1II
Trojan.Generic.5048032
Trojan.Generic.5048032 (B)
Virus.Win32.Asim.c (v)
Win32.Suspicious.H
Worm/Win32.IRCBot
Índice
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
Symantec | Trojan Horse |
Sophos | Mal/Generic-A |
Panda | Trj/CI.A |
NOD32 | Win32/Infexor.C |
McAfee-GW-Edition | Heuristic.BehavesLike.Win32.Backdoor.M |
McAfee | Generic BackDoor!bav |
K7AntiVirus | Backdoor.Win32.Infexor.cy |
Ikarus | Virus.Win32.Misa |
Fortinet | W32/Infexor.CY!tr.bdr |
DrWeb | Trojan.Click.27555 |
Comodo | Heur.Suspicious |
CAT-QuickHeal | Backdoor.Infexor.cy |
BitDefender | Trojan.Generic.2580433 |
AVG | BackDoor.Generic11.AMWX |
Avast | Win32:Trojan-gen |
SpyHunter detecta e remove Backdoor.Infexor
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | Sender.exe | 12da5935b5c01e157f648273b839965d | 0 |