Godzilla Loadeer
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 6 |
| Visto pela Primeira Vez: | April 7, 2017 |
| Visto pela Última Vez: | September 21, 2022 |
| SO (s) Afetados: | Windows |
No passado, criar e distribuir malware exigia alguma programação avançada ou conhecimento técnico. No entanto, hoje ficou mais fácil do que nunca para qualquer pessoa com más intenções realizar campanhas de malware copiando scripts, usando kits de construção de malware e inscrevendo-se em serviços que alugam malware, como as plataformas RaaS (Ransomware como Serviço). Também é mais fácil do que nunca para qualquer um comprar e baixar ferramentas de hackers e ameaças de malware que há poucos anos teriam sido muito difíceis de obter. O Godzilla Loader, um gerenciador de Trojansa, é uma dessas ameaças. O Godzilla Loader chamou a atenção dos pesquisadores de segurança do PC porque está amplamente disponível para os criminosos baixarem e usarem um valor monetário relativamente baixo atualmente.
Índice
O Godzilla Loader está Disponível On-Line para Qualquer Um Comprar e Usá-lo
O Godzilla Loader é uma ferramenta de hacking que aumentou em popularidade nos últimos tempos. Os criadores do Godzilla Loader oferecem para venda um USD 500. Qualquer pessoa que comprar o Godzilla Loader recebe atualizações regulares para esta ferramenta de hacking. Isso é inestimável no mercado de malware, onde os criminosos contam com atualizações regulares para ficar um passo à frente da tecnologia anti-malware. O preço de US $500 do Godzilla Loader não é muito caro, considerando a sofisticação do Godzilla Loader e como o Godzilla Loader se posiciona diante de outras ferramentas concorrentes de hacking também à venda.
Qual é a Utilidade do Godzilla Loader
O Godzilla Loader é escrito usando a linguagem de programação C e possui vários recursos que permitem contornar vários programas antivírus. O Godzilla Loader também foi projetado para explorar vulnerabilidades conhecidas no sistema operacional Windows e em vários programas. Uma das principais características do Godzilla Loader que pode torná-lo atraente para invasores mais inexperientes é que ele pode ser operado usando um painel de controle projetado para ser fácil de usar. Esse painel de controle permite que os criminosos controlem o Godzilla Loader e também monitorem essa ameaça, pois ela é usada para realizar ataques.
Como o Godzilla Loader Realiza os Seus Ataques
O Godzilla Loader aproveita as explorações conhecidas que permitem que essa ameaça ignore o UAC (Controle de Conta de Usuário) no Windows. Este é um recurso que foi introduzido com o Windows Vista para manter o sistema operacional protegido contra ataques. No entanto, desde a sua introdução, várias vulnerabilidades foram observadas que permitem que os invasores a ignorem. O Godzilla Loader é entregue em um pequeno arquivo, um arquivo executável de 15 KB. O Godzilla Loader tem código ofuscado que permite ignorar a detecção. O Godzilla Loader foi projetado para aproveitar uma vulnerabilidade no Windows 10 que permite ao Godzilla Loader carregar o código corrompido no computador da vítima. Uma vez que o Godzilla Loader infectou um PC, o Godzilla Loader se comunica com seu servidor de Comando e Controle. O Godzilla Loader usa a criptografia RSA 2048 nas suas comunicações, o que permite que os criminosos protejam essas comunicações, mesmo que o servidor de Comando e Controle seja comprometido.
Como o Godzilla Loader pode ser Usado para Realizar Ataques
Carregadores de Trojan como o Godzilla Loader são projetados para fornecer outras infecções por malware ao computador da vítima, principalmente. Um cavalo de Troia como o Godzilla Loader pode ser usado para entregar qualquer malware. Em recentes campanhas do Godzilla Loader, parece que o principal objetivo desta ameaça é entregar Trojans ransomware, ameaças de malware projetadas para tomar os arquivos das vítimas como reféns. Por causa disso, versões do Godzilla Loader observadas pelos analistas de malware incluem recursos para ajudar as infecções de ransomware, tais como a capacidade de limpar as Cópias do Shadow Volume dos arquivos das vítimas..
SpyHunter detecta e remove Godzilla Loadeer
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | be6ad315b3b003abe5ceb9f2a6667a06 | 3 |
| 2. | file.exe | eef32da8c0a664615f2404902cc2340e | 0 |
| 3. | file.exe | d5debe3ed73deb9d8ab4ecdee23cbde7 | 0 |
| 4. | file.exe | cf4da95d5e2b291c2fc0803b53e79af8 | 0 |
| 5. | file.exe | 1557ef817b86b17f965ed723f13c6f0e | 0 |
