CrimsonRat
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 51 |
Visto pela Primeira Vez: | August 9, 2016 |
Visto pela Última Vez: | February 19, 2022 |
SO (s) Afetados: | Windows |
Trojan.CrimsonRat é um nome de detecção usado pelos fornecedores de segurança cibernética no que diz respeito a um Trojan de Acesso Remoto que é conhecido por ser executado como 'winservice.exe' nos sistemas comprometidos. O malware do Trojan.CrimsonRat está escrito na linguagem de programação Java, e é um programa de multiplataforma, que oferece suporte a um painel de acesso à Internet. Ironicamente, a carga útil do Trojan chega nos sistemas como um arquivo chamado 'securetyscan.exe', que os usuários podem ser levados a acreditar ser um produto de segurança recomendado. Portanto, o prompt do CCU (Controle de Conta do Usuário) que aparece durante a instalação não levanta suspeitas. O Trojan.CrimsonRat é conhecido por registrar um serviço de fundo chamado 'winservice.exe' e permitir que um criador de ameaças modifique e exclua arquivos do PC comprometido. Além disso, os criadores de ameaças podem usar o Trojan CrimsonRat para baixar e executar ameaças secundárias nas máquinas infectadas.
O Trojan do CrimsonRat tenta suprimir os alertas de segurança de vários utilitários AV e limitar as suas capacidades. A primeira onda de ataques facilitada pelo CrimsonRat Trojan foi registrada na Alemanha, mas a configuração do servidor de "Comando e Controle" revelou que os criadores da ameaça provavelmente se baseiam na Suécia. O Trojan.CrimsonRat troca dados com o endereço de IP 5.189.167.65 no portão 12010, que é usado para lidar com conexões padrão TCP/UDP. O malware do Trojan.CrimsonRat divulga a versão do SO do usuário comprometido, o endereço IP, o país de origem, o layout do teclado e uma lista compilada dos softwares instalados. Essas informações podem ser usadas como referência quando os operadores do CrimsonRat decidirem aproveitar o dispositivo comprometido ou vender o acesso ao PC através de um backdoor nos mercados na Dark Web. Os usuários de PC que podem ter sido vítimas do malware do CrimsonRat podem notar arquivos faltando, programas desconhecidos que funcionam em segundo plano, e que o seu programa AV não responde. É melhor que você execute uma digitalização completa do sistema com um programa anti-spyware confiável que possa detectar e eliminar o Trojan.CrimsonRat de forma segura. As regras de suporte dos AVs são projetadas para impedir que o CrimsonRat seja instalado. Os alertas relacionados à ativação do CrimsonRat podem oferecer os seguintes nomes de detecção:
- RDN/Generic PWS.y
- Spyware ( 004f5c9a1 )
- TROJ_GEN.R047C0PHH16
- Trojan.Generic.17936439
- Trojan.Generic.D111B037
- TrojanAPT.MsoGen.J4
- Trojan[Spy]/Win32.Crimson
- W32/Crimson.AC!tr
- Win32.Trojan-spy.Crimson.Edxg
- a variant of MSIL/Spy.Keylogger.BNM
SpyHunter detecta e remove CrimsonRat
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | 363ceaf383cd5607e607fb89e1ae2131 | 18 |
2. | wintes.exe | 9363aa150eced079aa87ce3cc7de0c40 | 4 |
3. | file.exe | ead3940977d443b245d98b1fe3e9b7c2 | 1 |
4. | msedefender.exe | fcb6cb14e07575b91033cbc01915eb2a | 0 |
5. | file.exe | a1986e69d9581e112c6a51952a27279a | 0 |
6. | file.exe | 4ae93c1da934873f7829a6927d8e5b81 | 0 |
7. | file.exe | 9818c16c5e8da3419909260291925572 | 0 |