Trojan-Downloader.VBS.Agent

Por ZulaZuza em Trojan Downloader

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	70
Nível da Ameaça:	80 % (Alto)
Computadores infectados:	295,192

Visto pela Primeira Vez:	August 6, 2015
Visto pela Última Vez:	September 19, 2023
SO (s) Afetados:	Windows

O Trojan-Downloader.VBS.Agent é uma ameaça de computador, que é capaz de baixar arquivos maliciosos, através da Internet, e executá-los no computador da vítima. O Trojan-Downloader.VBS.Agent pode se infiltrar sorrateiramente no sistema de um usuário, através de anexos de e-mail ou links contaminados. Trojan-Downloader.VBS.Agent também pode perturbar o funcionamento regular do sistema de computador.

Índice

SpyHunter detecta e remove Trojan-Downloader.VBS.Agent

Detalhes Sobre os Arquivos do Sistema

Trojan-Downloader.VBS.Agent pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	link nhac pass giai nen 123456.vbs	0afad30416bf0fd767370d3bb5d1598b	10,061
Nome: link nhac pass giai nen 123456.vbs MD5: 0afad30416bf0fd767370d3bb5d1598b Tamanho: 373.53 KB (373534 bytes) Detecções: 10,061 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: September 8, 2020
2.	DDDD.vbs	721b0630b03d0bf8f470a4ee95e5dc30	357
Nome: DDDD.vbs MD5: 721b0630b03d0bf8f470a4ee95e5dc30 Tamanho: 34.49 KB (34492 bytes) Detecções: 357 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: September 5, 2023
3.	r.vbs	2fa06e40a3d0b08c9024e3d3b84c1b4c	104
Nome: r.vbs MD5: 2fa06e40a3d0b08c9024e3d3b84c1b4c Tamanho: 370B (370 bytes) Detecções: 104 Caminho: %ALLUSERSPROFILE%\r.vbs Grupo: Arquivo de malware Ultima Atualização: December 11, 2022
4.	Host Structer Update Service.vbs	871f5daa2e26aad6dcc79e44259f890e	25
Nome: Host Structer Update Service.vbs MD5: 871f5daa2e26aad6dcc79e44259f890e Tamanho: 67.81 KB (67818 bytes) Detecções: 25 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: December 13, 2021
5.	2netwier.VBS	c3cb99a30adca177f66e9782cc5ff8d9	11
Nome: 2netwier.VBS MD5: c3cb99a30adca177f66e9782cc5ff8d9 Tamanho: 535B (535 bytes) Detecções: 11 Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2netwier.VBS Grupo: Arquivo de malware Ultima Atualização: July 29, 2020
6.	reload.vbs	c5e4fa8646ec6bd8efe5b7623cca0920	8
Nome: reload.vbs MD5: c5e4fa8646ec6bd8efe5b7623cca0920 Tamanho: 17.06 KB (17062 bytes) Detecções: 8 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
7.	teracopy.vbs	011bf31d8c0f0deaf832a26d518725d0	8
Nome: teracopy.vbs MD5: 011bf31d8c0f0deaf832a26d518725d0 Tamanho: 277.39 KB (277391 bytes) Detecções: 8 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
8.	Mervy-CanadaPhotos (2).wsf	b97a22fb37ca6db33b238c8bbda22469	8
Nome: Mervy-CanadaPhotos (2).wsf MD5: b97a22fb37ca6db33b238c8bbda22469 Tamanho: 372.73 KB (372736 bytes) Detecções: 8 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: November 17, 2021
9.	Boot.vbs	6459e9087ba976ef48b494a6bcbc5fef	6
Nome: Boot.vbs MD5: 6459e9087ba976ef48b494a6bcbc5fef Tamanho: 1.09 MB (1094359 bytes) Detecções: 6 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
10.	MOSTHER.vbs	b7af0c8981226e05684dcd33fa2b5bfe	4
Nome: MOSTHER.vbs MD5: b7af0c8981226e05684dcd33fa2b5bfe Tamanho: 91.14 KB (91143 bytes) Detecções: 4 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: August 31, 2020
11.	ShellCommonCommonProxyStub.vbs	2c54b3222ba77b79359ed9a18e77dd83	4
Nome: ShellCommonCommonProxyStub.vbs MD5: 2c54b3222ba77b79359ed9a18e77dd83 Tamanho: 996B (996 bytes) Detecções: 4 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
12.	SysinternalsTask.vbs	c7d9559f041e7b1038d347dd43a4d0b9	4
Nome: SysinternalsTask.vbs MD5: c7d9559f041e7b1038d347dd43a4d0b9 Tamanho: 382.34 KB (382345 bytes) Detecções: 4 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Network\Connections Grupo: Arquivo de malware Ultima Atualização: July 13, 2020
13.	images.vbs	9701ef2d4ba15cef35b63075af4c6c72	3
Nome: images.vbs MD5: 9701ef2d4ba15cef35b63075af4c6c72 Tamanho: 73.27 KB (73272 bytes) Detecções: 3 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
14.	shvhost7575.vbs	0c9a71a7230ea2f6cd2e0d00b06a2c2d	3
Nome: shvhost7575.vbs MD5: 0c9a71a7230ea2f6cd2e0d00b06a2c2d Tamanho: 548B (548 bytes) Detecções: 3 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
15.	Start Network.vbs	b074677fe9217dd6180475299e98b000	3
Nome: Start Network.vbs MD5: b074677fe9217dd6180475299e98b000 Tamanho: 1.47 KB (1474 bytes) Detecções: 3 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
16.	oue4hjld.vbs	a0e5c8b0ad3da42bf6952871a41bf5e8	3
Nome: oue4hjld.vbs MD5: a0e5c8b0ad3da42bf6952871a41bf5e8 Tamanho: 604B (604 bytes) Detecções: 3 Caminho: C:\ProgramData Grupo: Arquivo de malware Ultima Atualização: March 9, 2022
17.	bhnasleil.bat	0f96848827a2960f874bcf613ce1e72c	3
Nome: bhnasleil.bat MD5: 0f96848827a2960f874bcf613ce1e72c Tamanho: 3.75 KB (3751 bytes) Detecções: 3 Tipo: Batch file Caminho: C:\ProgramData Grupo: Arquivo de malware Ultima Atualização: March 9, 2022
18.	RelaisColis.vbs	5abfef886edf023c0d0d7aec64352f29	2
Nome: RelaisColis.vbs MD5: 5abfef886edf023c0d0d7aec64352f29 Tamanho: 46.51 KB (46510 bytes) Detecções: 2 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
19.	Calc.vbs	50fc05b52ccd6ca7ce262aef34ced369	2
Nome: Calc.vbs MD5: 50fc05b52ccd6ca7ce262aef34ced369 Tamanho: 87.73 KB (87736 bytes) Detecções: 2 Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Calc.vbs Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
20.	svchost.vbs	63351755131dba12607c38c8a7662b88	2
Nome: svchost.vbs MD5: 63351755131dba12607c38c8a7662b88 Tamanho: 28.8 KB (28806 bytes) Detecções: 2 Caminho: %SYSTEMDRIVE%\Users\<username>\appdata\roaming\microsoft\windows\start menu\programs\startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
21.	windows updates service.vbe	730f1f3b677b663fc2356d7a060885ac	2
Nome: windows updates service.vbe MD5: 730f1f3b677b663fc2356d7a060885ac Tamanho: 997B (997 bytes) Detecções: 2 Caminho: %SYSTEMDRIVE%\Users\<username>\appdata\roaming\windows updates files Grupo: Arquivo de malware Ultima Atualização: June 7, 2021
22.	windows updates service.vbe	470c0611d94d29bb0d50b0d826c765e7	2
Nome: windows updates service.vbe MD5: 470c0611d94d29bb0d50b0d826c765e7 Tamanho: 997B (997 bytes) Detecções: 2 Caminho: %SYSTEMDRIVE%\Users\<username>\appdata\roaming\windows updates files Grupo: Arquivo de malware Ultima Atualização: August 5, 2020
23.	windows updates service.vbe	b045027cb0d1276d62c7be46dd9d7d7d	2
Nome: windows updates service.vbe MD5: b045027cb0d1276d62c7be46dd9d7d7d Tamanho: 997B (997 bytes) Detecções: 2 Caminho: %SYSTEMDRIVE%\Users\<username>\appdata\roaming\windows updates files Grupo: Arquivo de malware Ultima Atualização: August 5, 2020
24.	adf.ly.vbs	741dbfff3fe12aaeedf93329f7f4aee4	2
Nome: adf.ly.vbs MD5: 741dbfff3fe12aaeedf93329f7f4aee4 Tamanho: 237.97 KB (237976 bytes) Detecções: 2 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
25.	Opera.vbs	7059014f874427014f8b682ea53c28bf	2
Nome: Opera.vbs MD5: 7059014f874427014f8b682ea53c28bf Tamanho: 6.89 KB (6893 bytes) Detecções: 2 Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
26.	idqadqqnab.vbs	4e1d7155d2d02daef49e4ccf75d9af70	1
Nome: idqadqqnab.vbs MD5: 4e1d7155d2d02daef49e4ccf75d9af70 Tamanho: 356B (356 bytes) Detecções: 1 Caminho: %SYSTEMDRIVE%\Users\<username>\appdata\roaming\microsoft\windows\start menu\programs\startup Grupo: Arquivo de malware Ultima Atualização: July 16, 2020
27.	windows updates service.vbe	c3fcf7ea83c262c14516c0ac3d7db633	1
Nome: windows updates service.vbe MD5: c3fcf7ea83c262c14516c0ac3d7db633 Tamanho: 997B (997 bytes) Detecções: 1 Caminho: %SYSTEMDRIVE%\Users\<username>\appdata\roaming\windows updates files Grupo: Arquivo de malware Ultima Atualização: August 5, 2020
28.	%Windir%\FunshionInstall_C43423.exe
Nome: %Windir%\FunshionInstall_C43423.exe Tipo: Executable File Grupo: Arquivo de malware
29.	%Windir%\ads.exe
Nome: %Windir%\ads.exe Tipo: Executable File Grupo: Arquivo de malware
30.	%Windir%\105.exe
Nome: %Windir%\105.exe Tipo: Executable File Grupo: Arquivo de malware
31.	%Windir%\qvodsetup3.exe
Nome: %Windir%\qvodsetup3.exe Tipo: Executable File Grupo: Arquivo de malware

Arquivos Adicionais

Detalhes sobre o Registro

Trojan-Downloader.VBS.Agent pode criar a seguinte entrada de registro ou entradas de registro:

File name without path

BronCoder.vbs

BronCoder.wsf

chost.vbs

desktop.vbs

Dir.vbs

payment.vbs

securityproductinformation.vbs

ShellCommonCommonProxyStub.vbs

Skype new version.vbs

Start Network.vbs

svhost-system.vbs

system.vbe

win32.vbs

windows defender.vbs

Regexp file mask

%ALLUSERSPROFILE%\0.vbs

%ALLUSERSPROFILE%\[RANDOM CHARACTERS]..vbs

%ALLUSERSPROFILE%\do.vbs

%ALLUSERSPROFILE%\helping.vbs

%ALLUSERSPROFILE%\service.vbs

%ALLUSERSPROFILE%\System.vbs

%APPDATA%\[RANDOM CHARACTERS].[RANDOM CHARACTERS].vbs

%appdata%\[RANDOM CHARACTERS].vbe

%APPDATA%\cloudfire\cloudfire.vbs

%APPDATA%\install\gui.vbs

%APPDATA%\Javaupdate.vbs

%APPDATA%\MediaCache\[RANDOM CHARACTERS].ps1

%APPDATA%\MediaCache\[RANDOM CHARACTERS].vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[NUMBERS].vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[RANDOM CHARACTERS]..vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[RANDOM CHARACTERS].exe.vbs

%appdata%\microsoft\windows\start menu\programs\startup\[RANDOM CHARACTERS].vbe

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\[RANDOM CHARACTERS].vbs.vbs

%appdata%\microsoft\windows\start menu\programs\startup\[RANDOM CHARACTERS]host.vbs

%appdata%\microsoft\windows\start menu\programs\startup\[RANDOM CHARACTERS]sex[RANDOM CHARACTERS].vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Az3r.vbs

%appdata%\microsoft\windows\start menu\programs\startup\cifrado.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\cli.vbs

%appdata%\microsoft\windows\start menu\programs\startup\crack.vbs

%appdata%\microsoft\windows\start menu\programs\startup\def.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Documento.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\dsthfdjyjdb.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\explore.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\explorer.vbs

%appdata%\microsoft\windows\start menu\programs\startup\facebook.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\google.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\gui.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\HDMonitor.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\IEmonitorMgr.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\iexplore.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Java Plataforma Updater.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\MicroDump.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\mirosoft.js

%appdata%\microsoft\windows\start menu\programs\startup\payment.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\Protected.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\StartupManager.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\system.vbs

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\win32.vbs

%APPDATA%\NVIDIA\NVIDIA.vbs

%APPDATA%\objectbdservice.vbs

%APPDATA%\perform\update.vbs

%APPDATA%\svcsystem.vbs

%APPDATA%\upc.vbs

%APPDATA%\Updater\Checkversion.vbs

%APPDATA%\Updater\Downloadtofolder.vbs

%APPDATA%\Updater\Fullreinstall.vbs

%APPDATA%\Updater\recovery.vbs

%APPDATA%\vito\appids.vbs

%APPDATA%\windows.vbs

%appdata\microsoft\windows\start menu\programs\startup\startup.vbs

%HOMEDRIVE%\Perform\update.vbs

%PUBLIC%\Libraries\Checks.vbs

%TEMP%\[RANDOM CHARACTERS]..vbs

%TEMP%\AutoRunApp.vbs

%TEMP%\Az3r.vbs

%TEMP%\bjdz\explor.vbs

%TEMP%\Crypted.vbs

%TEMP%\eco\[RANDOM CHARACTERS].vbs

%TEMP%\google.vbs

%TEMP%\serviecs.vbs

%TEMP%\System.vbs

%TEMP%\VBS.vbs

%TEMP%\wdn\explore.vbs

%TEMP%\Windows.vbs

%USERPROFILE%\.win\que.vbs

%USERPROFILE%\.win\winscrpt.bat

%USERPROFILE%\Documents\don.vbs

%WINDIR%\ex.vbs

%WINDIR%\que.vbs

%WINDIR%\s.vbs

%WINDIR%\winscrpt.bat

%WINDIR%\x.vbs

HKEY..\..\..\..{RegistryKeys}

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\[filename of the sample #3 without extension].MyNSHandler\Clsid]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}\ProgID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\[filename of the sample #3 without extension].MyNSHandler]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}\LocalServer32]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}]

Diretórios

Trojan-Downloader.VBS.Agent pode criar o seguinte diretório ou diretórios:

%HOMEDRIVE%\wh2

Buscar

Mudar de região

Trojan-Downloader.VBS.Agent

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

SpyHunter detecta e remove Trojan-Downloader.VBS.Agent

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

Enviar o Comentário

Tendendo

Rzfu Ransomware

Safe Search Eng

Rzml Ransomware

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela