Packed.Generic.402
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 11 |
| Visto pela Primeira Vez: | April 18, 2013 |
| Visto pela Última Vez: | January 10, 2022 |
| SO (s) Afetados: | Windows |
O Packed.Generic.402 tem sido usado em vários golpes de engenharia social que tentam aproveitar as notícias de tendências para atrair usuários de computador inexperientes a clicar em links maliciosos contidos em mensagens de e-mail de spam. Packed.Generic.402, em particular, atraiu a atenção por causa da natureza triste de seus ataques. Os criminosos estão capitalizando com o pânico generalizado e a incerteza após o terrível atentado à Maratona de Boston. Apenas algumas horas após o ataque, mensagens de e-mail de spam contendo linhas de assunto relacionadas a esse incidente começaram a aparecer nas caixas dos usuários de computador. Essas mensagens de spam parecem ter origem na Letônia e na Ucrânia.
Cerca de vinte por cento de todos os e-mails de spam enviados alguns dias após o incidente em Boston continham linhas de assunto referenciando o evento de alguma forma. Essa tática de aproveitar as notícias de última hora não é um novo desenvolvimento; nos últimos anos, todas as notícias importantes, desde a eleição de um novo papa até a morte de Michael Jackson e a chegada de uma nova versão do iPhone, serão acompanhadas de uma campanha de spam tentando aproveitar os usuários de computador que provavelmente abrem mensagens de e-mail não solicitadas. . Obviamente, os pesquisadores de segurança do PC recomendam fortemente contra o recebimento de notícias de mensagens de e-mail não solicitadas. Em vez disso, os usuários de computador devem se referir a meios de comunicação respeitáveis, em vez de continuar a abrir mensagens de email não solicitadas de fontes duvidosas.
Índice
O Processo deInfecção Usado pelo Packed.Generic.402
Depois que a vítima clicar no link incorporado na mensagem de e-mail mal-intencionado, ela levará a um site que inclui o que parece ser um vídeo do YouTube. Enquanto o vídeo reproduz uma notícia relacionada ao atentado à Maratona de Boston (ou à notícia de última hora que está sendo usada para distribuir o Packed.Generic.402), um kit de exploração executa um código malicioso no computador da vítima, aproveitando as vulnerabilidades navegador da vítima, aplicativos ou sistema operacional. O kit de exploração mais comum associado aos ataques Packed.Generic.402 é o RedKit Exploit Kit. Se o código malicioso for executado com sucesso, o Packed.Generic.402 instalará seus arquivos maliciosos no computador da vítima e fará alterações perigosas nas configurações do computador infectado. O Packed.Generic.402 é um Trojan que rouba senhas e que pode ser utilizado para roubar senhas e informações de login para contas online, informações bancárias e outros dados confidenciais do computador infectado.
Outros Nomes
14 fornecedores de segurança sinalizaram este arquivo como malicioso.
| Software antivírus | Detecção |
|---|---|
| Ikarus | Virus.Agent |
| McAfee-GW-Edition | Heuristic.LooksLike.Win32.Suspicious.E |
| AntiVir | TR/Waledac.EB.2 |
| DrWeb | BackDoor.SlymENT.1498 |
| Kaspersky | HEUR:Trojan.Win32.Generic |
| AVG | Generic_s.BBL |
| Fortinet | W32/Kryptik.X!tr |
| AhnLab-V3 | Trojan/Win32.Tepfer |
| McAfee-GW-Edition | Heuristic.LooksLike.Win32.Suspicious.B |
| DrWeb | Trojan.Fakealert.37412 |
| Kaspersky | Trojan.Win32.FakeAV.qxph |
| Avast | Win32:FakeAV-ENP [Trj] |
| Symantec | Packed.Generic.402 |
| McAfee | Generic-FAGQ!38A5233318B2 |
SpyHunter detecta e remove Packed.Generic.402
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | B02E87CE3C0D42810000B02DD7A74966.exe | 38a5233318b2fb611b6fd1095e58b75a | 9 |
| 2. | temp13.exe | 9761e53715897183f7e5d3ecb009630d | 1 |
| 3. | boston.avi_______.exe |
