FormBook

Descrição do FormBook

Tipo: Trojan

O malware FormBook foi desenvolvido por um programador que usa o identificador 'ng-Coder' e oferece acesso a um software "FormBook Builder" em vários fóruns da Dark Web e plataformas de compartilhamento de código. O malware FormBook tornou-se o assunto da comunidade de segurança cibernética em outubro de 2017 e foi coberto como parte das campanhas do QuantLoader e do Panda Banker extensivamente. Os cibercriminosos recebem ofertas do 'ng-Coder' para comprar o seu caminho para o "FormBook Builder", que não é distribuído para as máquinas localmente. Os clientes recebem acesso a um painel de controle PHP, que eles usam para criar e baixar uma versão personalizada. As partes interessadas são bem-vindas para adquirir uma assinatura por US $29/semana, US $59/mês e US $99/três meses, se estiverem interessados em incorporar o FormBook nas suas operações. A carga útil do FormBook pode ser empacotada como PDFs com links para download, arquivos DOC e XLS com macros e arquivos com o interior executável. Depois que o malware FormBook é apresentado a um dispositivo visado, ele oferece os seguintes recursos aos seus operadores:

  • Limpar os cookies do navegador.
  • Capturar o Clipboard.
  • Coletar senhas e e-mails do Outlook, Mozilla Thunderbird, Mozilla Firefox, Google Chrome e Internet Explorer.
  • Baixar e executar arquivos.
  • Baixar e extrair arquivos de pastas.
  • Instalar atualizações no bot.
  • Fazer o login de entrada do teclado.
  • Reinicializar e desligar o sistema.
  • Registrar os formulários HTTP, HTTPS, SPDY, HTTP2.
  • Remover o bot do dispositivo infectado.
  • Fazer capturas da tela.

O Trojan FormBook inclui habilidades para tornar mais difícil para as soluções ant-vírus encontrar a ameaça no sistema comprometido. Os analistas de malware alertam que o FormBook é carregado na inicialização por meio de uma entrada oculta, usa APIs padrão do Windows, emprega canais criptografados para comunicações C&C e inclui uma função que altera os caminhos de arquivos, nomes de arquivos e extensões usadas durante períodos ativos. Todos esses recursos tornam o FormBook Trojan difícil de identificar e um produto intrigante na Dark Web. O FormBook Trojan foi lançado inicialmente no ciberespaço sul-coreano. No entanto, esperamos que o Trojan FormBook receba muita atenção e se espalhe pela Ásia, Europa e América do Sul. Você deve certificar-se de executar um conjunto anti-malware confiável que possa identificar e eliminar a ameaça do FormBook. Mecanismos AV sinalizam arquivos relacionados ao FormBook como:

  • DR/AutoIt.Gen
  • Gen:Heur.Liusky.1
  • RAR/Agent.CC
  • Script.Trojan.Agent.DLEUTD
  • TROJ_OTOFORM.A
  • Trojan ( 005126601 )
  • Trojan/Win32.AutoIt.C2181283
  • W32/Injector.CZM!tr

Informação Técnica

Screenshots e Outras Imagens

SpyHunter detecta e remove FormBook

Detalhes Sobre os Arquivos do Sistema

FormBook cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 file.exe 653922d5e914eb7e6d906a083d930e29 0
Arquivos Adicionais

Detalhes sobre o Registro

FormBook cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%APPDATA%\CHKDSKd.exe

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.