Backdoor.Winnti

O Winnti Trojan, descoberto pela primeira vez em 2011, é um Trojan backdoor perigoso, que pode ser usado para realizar todos os tipos de ataques no computador da vítima. Em abril de 2013, o Winnti Trojan continua altamente ativo em todo o mundo. Houveram numerosos relatos alarmantes de infecções associadas ao Winnti, principalmente centradas no sudeste da Ásia. Na verdade, na primavera de 2013, os criminosos responsáveis pela Winnti receberam ampla atenção da mídia devido à disseminação desses ataques e, em particular, devido a uma grande onda de ataques projetados para roubar informações de jogos, tais como senhas de contas de jogos online e informações de cartão de crédito.

O Backdoor.Winnti reúne os dados confidenciais da vítima e os encaminha para um servidor remoto para fins mal-intencionados. O Backdoor.Winnti adiciona arquivos do sistema e modifica o Registro para que ele possa ser executado automaticamente toda vez que você iniciar o seu PC. Se o Backdoor.Winnti tiver infectado seu computador, você não poderá executar, atualizar ou desinstalar determinados programas de software. O Backdoor.Winnti também injeta processos com cargas maliciosas e configura drivers e serviços. Livre-se do Backdoor.Winnti imediatamente após a detecção.

O Winnti Trojan pode infectar todas as edições do sistema operacional do Windows que se estendem ao Windows NT e Windows XP e, recentemente, ao Windows 7. A grande maioria dos ataques do Winnti usa a conhecida vulnerabilidade CVE-2010-2883, a exploração de uma fraqueza conhecida do Adobe Reader. Isso significa que o Winnti pode frequentemente chegar ao computador da vítima como um arquivo PDF inócuo que, quando aberto, executa um código malicioso que instala o backdoor do Winnti. Por causa disso, o Winnti Trojan pode ser distribuído através de vários meios de engenharia social, incluindo mensagens de e-mail enganosas e mensagens de spam de mídia social. Uma vez instalado, o Winnti fará alterações no Registro do Windows que permitem que o Winnti seja executado automaticamente na inicialização, deixe os seus próprios arquivos maliciosos no disco rígido da vítima e se junte a um servidor remoto para receber instruções do seu servidor de Comando e Controle.

O Winnti é um poderoso Trojan backdoor, que pode ser usado para realizar várias tarefas no computador infectado. Usando o Winnti, os criminosos podem criar remotamente arquivos no computador da vítima, injetar códigos maliciosos nos processos de memória em execução, fazer alterações nas configurações do driver e serviços e desativar a segurança do computador infectado (como o firewall do Windows e o software anti-vírus). O Winnti também permite que os criminosos controlem o computador infectado remotamente, criem ou excluam contas de usuários e roubem informações do computador da vítima. Isso torna a Winnti uma ameaça de malware altamente flexível que pode ser usada em diversos ataques. Enquanto o mais recente ataque divulgado do Winnti envolve roubar informações relacionadas a jogos online, o Winnti Trojan pode ser muito eficaz em outros tipos de golpes, tal como roubar informações bancárias ou usar o computador infectado para realizar ataques DDoS ou entregar e-mails de spam.

Tipo: backdoors

O Backdoor.Winnti possui tipicamente os seguintes processos na memória:

O Backdoor.Winnti cria as seguintes entradas do Registro:

SpyHunter detecta e remove Backdoor.Winnti