Plasma RAT
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 218 |
Visto pela Primeira Vez: | January 30, 2017 |
Visto pela Última Vez: | May 13, 2023 |
SO (s) Afetados: | Windows |
O Plasma RAT é um malware que é reconhecido pela maioria das empresas de anti-vírus em cena na segurança cibernética no momento em que este artigo foi escrito. O Plasma RAT foi introduzido abertamente desde o inverno de 2013. O Plasma RAT é um Trojan de Acesso Remoto que recebeu muitas atualizações até o inverno de 2016, quando o projeto entrou em um estágio inativo de desenvolvimento. O Plasma RAT é classificado como um Trojan de Acesso Remoto de nível intermediário, graças à sua ampla variedade de recursos, que são rivalizados por um pequeno número de ferramentas similares, tais como o OzoneRAT. O Plasma RAT pode ser baixado de alguns domínios na Dark Web e em algumas páginas do Github, tais com o h[tt]ps://github[.]com/mwsrc/PlasmaRAT para fins educacionais, conforme descrito no post do Github mencionado aqui. Existem agentes de ameaças que continuam a usar o Plasma RAT, devido ao seu desempenho estável e suporte a recursos avançados, que não são baratos em ferramentas da mesma classe. Uma revisão concisa dos recursos do Plasma RAT deve incluir o seguinte:
- Capacidade de editar o arquivo hosts
- Capacidade de executar scripts
- Capacidade de visualizar as conexões de rede atuais
- Acessar o Gerenciador de Tarefas
- Editar entradas do programa de inicialização
- Instalar ganchos nos processos locais (navegadores da Web, clientes de mensagens instantâneas, gerentes de e-mail)
- Instalar um minerador de moeda digital nas máquinas comprometidas
- Lançar ataques DDoS de portas específicas em servidores visados
- Carregar um Keylogger
- Mover, editar, criar e excluir arquivos nos discos locais
- Abrir janelas de bate-papo entre cliente/servidor
- Área de Trabalho Remota e Webcam
- Executar o teste de estresse do website
O Plasma RAT permite que os agentes de ameaças sequestram recursos do sistema das máquinas infectadas e minerem moeda digital/dinheiro como o Litecoin (h[tt]ps://litecoin[.]com) and Dogecoin (h[tt]p://dogecoin[.]com). Os usuários comprometidos podem notar um aumento na carga da CPU e programas que travam com frequência. Além disso, o Plasma RAT pode iniciar várias conexões de rede ao mesmo tempo e causar erros de conexão com a Internet. A carga do malware pode ser distribuída através de falsas atualizações para o Flash, Java, cópias piratas de jogos de PC e links para páginas inseguras. É aconselhável limpar os dispositivos afetados pelo Plasma RAT usando uma solução anti-malware respeitada.
Índice
SpyHunter detecta e remove Plasma RAT
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | cmd.exe | 39a31c5ebcaf67118a443cf239fbeb2c | 10 |
2. | bam.exe | 13604e19ebbd95974841a789d60f9859 | 0 |
Detalhes sobre o Registro
Diretórios
Plasma RAT pode criar o seguinte diretório ou diretórios:
%ALLUSERSPROFILE%\PromSchedules |
%WINDIR%\SysWOW64\PlasmaRAT |