BlackWorm RAT

BlackWorm RAT Descrição

O Syrian Malware Group é um grupo de hackers que, como o nome sugere, é originário da Síria. A julgar pelos sentimentos pró-Síria do governo exibidos em vários de seus ataques, é provável que este seja um grupo de hackers patrocinado pelo Estado. Frequentemente buscam alvos de destaque, entre os quais estão o CENTCOM e até a Forbes.

Em Operação por Cinco Anos

Uma das ferramentas de hackers no vasto arsenal da equipe de malware da Síria é o BlackWorm RAT. Este é o Trojan de Acesso Remoto, que é uma das ferramentas de hacking mais usadas pela equipe de malware da Síria. O BlackWorm RAT é usado pela equipe síria de malware há mais de cinco anos e o grupo de hackers o armarou ainda mais neste período, introduzindo várias atualizações. Parece que uma das primeiras variantes do BlackWorm RAT foi a criação de um criminoso cibernético com o pseudônimo 'njq8'. Este é um rosto bem conhecido no mundo do crime cibernético, pois ele também está por trás de outro notório Trojan de Acesso Remoto chamado Njw0rm. A versão mais antiga do construtor do BlackWorm RAT era bastante limitada em seus recursos. As únicas coisas que poderiam ser configuradas foram a porta e o endereço usados para se comunicar com o servidor de comando. O componente construtor viu algumas melhorias no futuro - versões recentes permitem que o operador configure o RAT do BlackWorm para encerrar determinados softwares anti-vírus e de depuração, além de ignorar o recurso de Controle de Conta de Usuário.

Recursos

Apesar de não ser um dos RATs mais ricos em recursos, o BlackWorm RAT possui recursos suficientes para causar sérios danos ao host comprometido. Essa ameaça é capaz de:

  • Controlar processos do Windows.
  • Reiniciar o sistema.
  • Desligar o sistema.
  • Desconectar o usuário da conta dele.
  • Fazer upload de arquivos.
  • Baixar arquivos.
  • Executar arquivos.
  • Executar ping nos sistemas comprometidos para determinar a atividade.
  • Fechar o servidor
  • Reiniciar o servidor.
  • Comandar o sistema comprometido ativo para executar ataques DDoS (Distributed-Denial of Service).
  • Bloquear entrada do mouse.
  • Bloquear entrada do teclado.
  • Desabilitar as ferramentas usadas para gerenciar o Registro do Windows ou os processos em execução.
  • Desativar aplicativos antivírus.
  • Entrar em contato com a vítima através de uma caixa de mensagem.
  • Exibir um vídeo destinado a assustar a vítima usando um comando 'hror'.

No começo, o BlackWorm RAT era empregado apenas pelos criminosos cibernéticos no grupo da Equipe Síria de Malware, mas eles o disponibilizaram publicamente, e agora qualquer indivíduo obscuro com intenção insegura pode colocar as mãos nesse Trojan. Certifique-se de baixar e instalar um pacote de software antivírus respeitável para manter seu sistema protegido contra ameaças como o BlackWorm RAT.

Você Suspeita que o Seu PC pode ter sido Infectado por BlackWorm RAT e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como BlackWorm RAT, bem como um serviço de suporte técnico individualizado. Faça o Download do Removedor de Malware GRATUITO do SpyHunter
Observação: O digitalizador do SpyHunter é apenas para a detecção de malware. Se o SpyHunter detectar malware no seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Leia mais sobre o SpyHunter. O Removedor Gratuito permite executar uma verificação única e receber, sujeito a um período de espera de 48 horas, uma correção e remoção. O Removedor gratuito está sujeito a detalhes promocionais e aos Termos Especiais de Promoção. Para entender as nossas políticas, verifique também o nosso CLUF, a Política de Privacidade e os Critérios de Avaliação de Ameaças. Se você não deseja mais ter o SpyHunter instalado no seu computador, siga estas etapas para desinstalar o SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"