FormBook
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 28 |
| Visto pela Primeira Vez: | October 4, 2017 |
| Visto pela Última Vez: | February 17, 2022 |
| SO (s) Afetados: | Windows |
O malware FormBook foi desenvolvido por um programador que usa o identificador 'ng-Coder' e oferece acesso a um software "FormBook Builder" em vários fóruns da Dark Web e plataformas de compartilhamento de código. O malware FormBook tornou-se o assunto da comunidade de segurança cibernética em outubro de 2017 e foi coberto como parte das campanhas do QuantLoader e do Panda Banker extensivamente. Os cibercriminosos recebem ofertas do 'ng-Coder' para comprar o seu caminho para o "FormBook Builder", que não é distribuído para as máquinas localmente. Os clientes recebem acesso a um painel de controle PHP, que eles usam para criar e baixar uma versão personalizada. As partes interessadas são bem-vindas para adquirir uma assinatura por US $29/semana, US $59/mês e US $99/três meses, se estiverem interessados em incorporar o FormBook nas suas operações. A carga útil do FormBook pode ser empacotada como PDFs com links para download, arquivos DOC e XLS com macros e arquivos com o interior executável. Depois que o malware FormBook é apresentado a um dispositivo visado, ele oferece os seguintes recursos aos seus operadores:
- Limpar os cookies do navegador.
- Capturar o Clipboard.
- Coletar senhas e e-mails do Outlook, Mozilla Thunderbird, Mozilla Firefox, Google Chrome e Internet Explorer.
- Baixar e executar arquivos.
- Baixar e extrair arquivos de pastas.
- Instalar atualizações no bot.
- Fazer o login de entrada do teclado.
- Reinicializar e desligar o sistema.
- Registrar os formulários HTTP, HTTPS, SPDY, HTTP2.
- Remover o bot do dispositivo infectado.
- Fazer capturas da tela.
O Trojan FormBook inclui habilidades para tornar mais difícil para as soluções ant-vírus encontrar a ameaça no sistema comprometido. Os analistas de malware alertam que o FormBook é carregado na inicialização por meio de uma entrada oculta, usa APIs padrão do Windows, emprega canais criptografados para comunicações C&C e inclui uma função que altera os caminhos de arquivos, nomes de arquivos e extensões usadas durante períodos ativos. Todos esses recursos tornam o FormBook Trojan difícil de identificar e um produto intrigante na Dark Web. O FormBook Trojan foi lançado inicialmente no ciberespaço sul-coreano. No entanto, esperamos que o Trojan FormBook receba muita atenção e se espalhe pela Ásia, Europa e América do Sul. Você deve certificar-se de executar um conjunto anti-malware confiável que possa identificar e eliminar a ameaça do FormBook. Mecanismos AV sinalizam arquivos relacionados ao FormBook como:
- DR/AutoIt.Gen
- Gen:Heur.Liusky.1
- RAR/Agent.CC
- Script.Trojan.Agent.DLEUTD
- TROJ_OTOFORM.A
- Trojan ( 005126601 )
- Trojan/Win32.AutoIt.C2181283
- W32/Injector.CZM!tr
Índice
SpyHunter detecta e remove FormBook
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 211b801cc175d75c6570ef784fa03025 | 2 |
| 2. | file.exe | ec7b972d6233995bf76d91030e71c111 | 2 |
| 3. | file.exe | 08d6ddcbcb89d0bc3545467ed8ac71f0 | 1 |
| 4. | file.exe | 027749b3b4fbd2fc44dbe50e65cf3765 | 1 |
| 5. | file.exe | 653922d5e914eb7e6d906a083d930e29 | 0 |
| 6. | file.exe | d6c41a1f2e15889849747f0aa1772a20 | 0 |
| 7. | file.exe | 0fac516e1a47d43be56599c17ac1aa0a | 0 |
| 8. | file.exe | 869356c3b8fa73dd2dc5ee5ee584d7e3 | 0 |
| 9. | file.exe | 49a8d93dd6280f7197b094c359d785cb | 0 |
| 10. | file.exe | 423e35ab50cd115760cae05cfdedbe60 | 0 |
| 11. | file.exe | e2e47c3ab5643fe179baf5241e09dc40 | 0 |
| 12. | file.exe | 27097f447e01e3d7be9c16d87fd5559d | 0 |
| 13. | file.exe | 0692d69cd44ac2badbbfd0e98176f23a | 0 |
| 14. | file.exe | 01a43ab570cfe7f8a271ea3e76cf8ef1 | 0 |
| 15. | file.exe | 2055df8d5e156dd222ea5307baaa3329 | 0 |
| 16. | file.exe | 56edae07a8c9f4fc73346af43170e6dd | 0 |
