Backdoor.NetBus.A
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 17,032 |
| Nível da Ameaça: | 60 % (Médio) |
| Computadores infectados: | 116 |
| Visto pela Primeira Vez: | November 14, 2017 |
| Visto pela Última Vez: | July 5, 2023 |
| SO (s) Afetados: | Windows |
O Backdoor.NetBus.A é uma variante do seu predecessor mais conhecido, o Trojan Netbus. O NetBus original foi criado em 1998 pelo programador sueco Carl-Fredrik Neikter. O criador pretendia que fosse uma brincadeira, não algo com a intenção de prejudicar, mas o NetBus é capaz de fornecer acesso remoto aos sistemas que usam o Windows da Microsoft. Isso levou a uma grande controvérsia, que acabou estabelecendo a sua classificação como um Trojan.
O Backdoor.NetBus.A contém um arquivo do Registro que modifica o Registro existente do Windows. Essa foi uma mudança necessária em relação às versões anteriores, já que o NetBus Pro 2.1 foi re-projetado para ser visível por padrão, o que o transformou essencialmente em um software de controle remoto. A variante Backdoor.NetBus.A apresenta alterações que permitem que ele seja executado em 'modo furtivo', oferecendo assim mais opções a qualquer invasor que o utilize para monitorar e controlar os sistemas afetados.
Versões do NetBus como essa permitem que os invasores realizem várias ações, tais como abrir e fechar um CD-ROM, mostrar imagens, trocar botões do mouse, iniciar outros aplicativos, reproduzir sons, controlar o cursor do mouse, desligar o Windows, carregar e baixar arquivos , excluir arquivos, navegação na Web, controle do teclado, desativar as teclas do teclado e até gravar áudio por meio de microfones conectados. Isso dá aos invasores controle total sobre os sistemas infectados, de modo que os usuários são aconselhados a remover o Backdoor.NetBus.A das suas máquinas o mais rápido possível.
