Mal/Behav-103
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 11 |
| Visto pela Primeira Vez: | October 21, 2011 |
| Visto pela Última Vez: | May 22, 2023 |
| SO (s) Afetados: | Windows |
O Trojan Mal/Behav-103 é conhecido como um Trojan dropper. Sua principal função é entrar no sistema de um computador e "entregar" ou instalar outras infecções de malware,tais como worms, rootkits ou Trojans adicionais. O Mal/Behav-103, em particular, é frequentemente usado para instalar uma ferramenta de acesso remoto, uma infecção de malware devastadora que dá aos criminosos a capacidade de controlar o computador infectado à distância. Usando esta ferramenta de malware, um hacker pode usar o computador infectado com o Mal/Behav-103 para realizar ataques, enviar e-mail de spam ou excluir todo o conteúdo de seus discos rígidos. Existem vários componentes que caracterizam o Mal/Behav-103. Esta perigosa infecção por malware é protegida com Themida, um tipo de proteção que é projetada para tornar extremamente difícil para os pesquisadores de malware fazerem engenharia reversa e dissecar como o Mal/Behav-103 funciona. O Mal/Behav-103 geralmente cria um arquivo chamado "mãesday11-hp" no disco rígido do computador infectado, contendo a maioria dos componentes ativos do Mal / Behav-103.
O Mal/Behav-103 e o Golpe das Fotos do Coronel Gaddafi
Tornou-se uma tendência crescente entre os criminosos de computador tirar vantagem de mortes ou eventos importantes. Vimos isso com a morte de Steve Jobs e com a morte de Amy Winehouse. Agora, o Mal/Behav-103 está nas manchetes por causa de seu envolvimento em um esquema que se aproveita da morte do ditador líbio, Moammar Gaddafi. Normalmente, as vítimas recebem um e-mail fraudulento alegando que contém um link para as fotos sangrentas do cadáver do ditador. Como este tem sido um assunto em alta desde a morte de Moammar Gaddafi, é bem possível que muitos usuários de computador tenham sido enganados por esse golpe.
O arquivo anexado está compactado no formato .rar. No entanto, se você descompactá-lo, ele não leva a nenhuma fotografia, mas instala o Mal/Behav-103 automaticamente no sistema do computador da vítima. Para se proteger desse golpe, os pesquisadores de segurança do ESG recomendam enfaticamente ter cuidado com os links em que você clica. Especificamente, anexos de e-mail de fontes não confiáveis são uma fonte comum de malware, como o Mal/Behav-103. Esses tipos de golpes de morte de celebridades são particularmente cruéis, pois aproveitam a natureza humana e a curiosidade para convencer a vítima a baixar e instalar o Trojan por conta própria. Os analistas de malware do ESG recomendam obter notícias sobre celebridades em sites confiáveis. Além disso, não confie em nenhum e-mail não solicitado, alegando que eles contêm novas informações importantes.
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| AVG | Suspicion: unknown virus |
| Fortinet | W32/Dx.YLD!tr |
| Ikarus | Trojan.Win32.Genome |
| AhnLab-V3 | Trojan/Win32.HDC |
| Antiy-AVL | Trojan/Win32.Genome.gen |
| McAfee-GW-Edition | Heuristic.BehavesLike.Win32.Suspicious-BAY.K |
| AntiVir | TR/Crypt.CFI.Gen |
| DrWeb | Trojan.Click2.9619 |
| Comodo | Backdoor.Win32.Delf.~DF |
| BitDefender | Gen:Trojan.Heur.fm0@sDlVhJci |
| Kaspersky | Trojan.Win32.Genome.abnqx |
| Avast | Win32:Malware-gen |
| Symantec | Trojan.Gen.2 |
| McAfee | Artemis!37E6A7BDE5B8 |
| CAT-QuickHeal | (Suspicious) - DNAScan |
