BatBitRst adware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 9,729 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 13 |
| Visto pela Primeira Vez: | September 8, 2023 |
| Visto pela Última Vez: | September 20, 2023 |
| SO (s) Afetados: | Windows |
O programa BatBitRst é categorizado como adware devido à sua atividade nos computadores comprometidos. Os analistas de segurança informática relataram a descoberta do adware BatBitRst na última semana de dezembro de 2017. O adware BatBitRst parece estar baseado no adware do FileTour que surgiu em abril de 2016. Ao contrário do adware original, o BatBitRst está programado para usar uma extensão de navegador e um executável autônomo para facilitar as suas operações. O adware BatBitRst entra nos computadores através de pacotes de software gratuitos e pode ser promovido em plataformas questionáveis de extensões de navegador.
Os usuários relataram o download de um arquivo chamado 'setupft.exe' pouco antes do adware BatBitRst ter começado a causar problemas. Conforme mencionado acima, o adware BatBitRst instala uma extensão de navegador chamada 'ScriptGate' no Google Chrome. A extensão ScriptGate tem o ID: eeocknbjpmfgaclencnfjfkklmmfmiie (código para fins de arquivamento e pesquisa: crx.dam.io/ext/eeocknbjpmfgaclencnfjfkklmmfmiie.html) e foi removido da Loja Virtual do Chrome logo após a confirmação de que ele é utilizado pelo adware. O executável primário para o adware BatBitRst é compactado como um arquivo em lotes, que é adicionado à lista de programas de inicialização do Windows. Os arquivos que se segue são usados pelo BatBitRst:
C:\Program Files (x86)\KhYa.bat
C:\Users\username\AppData\Roaming\UasT.bat
C:\Program Files (x86)\iwiVOmfq.exe
Os usuários comprometidos podem encontrar os seguintes diretórios no disco primário do sistema:
C:\WINDOWS\System32\Tasks\OUtyCVNqAaOi
C:\WINDOWS\System32\Tasks\dzopercomjhar
C:\WINDOWS\System32\Tasks\guVuxYChKd
C:\WINDOWS\System32\Tasks\uFOImaUXBQltA
Os testes de laboratório mostraram que o adware BatBitRst se conecta a domínios como o liflingen[.]info e puxa comandos para o tipo de anúncio que deve injetar nas páginas. A extensão ScriptGate substitui os anúncios nativos nas páginas e carrega os comerciais facilitados pelo BatBitRst. Além disso, o adware BatBitRst altera a pesquisa padrão no Google Chrome para h[tt]p://go.mail.ru/distib/ep/?q={search terms}&fr=ntg&product_id=%7B3CAEDA96-5174-4654-B4DF-3D12B91DB174%7D&gp=811142 e configure uma nova guia que aparece no Omnibox como 'chrome-extension://lfgkmlldjpjacgicdjmmgcboihbghpal/visual-bookmarks.html'. O BatBitRst Adware pode alterar a página inicial do Mozilla Firefox para h[tt]p://mail[.]ru/cnt/10445?gp=811141
Os anúncios gerados através da extensão ScrptGate e do adware BatBitRst podem redirecionar os internautas para páginas de phishing e ameaças cibernéticas. Recomenda-se eliminar o adware BatBitRst e os navegadores a ele associados com a ajuda de um scanner anti-malware confiável. Os mecanismos AV podem usar nomes de detecção tais como Adware.StartPage.BatBitRst, Adware.FileTour.BatBitRst e Adware.ScriptGate.BatBitRst para notificar os usuários de que os seus sistemas estão infectados.
URLs
BatBitRst adware pode chamar os seguintes URLs:
| evrbtd.com |
