Reveton

Descrição do Reveton

ScreenshotO Reveton, também detectado como Trojan: Win32/Reveton.A é um Trojan malicioso que sequestra o navegador da vítima a fim de direcionar o computador infectado para sites específicos. O Trojan Reveton modifica o registro do Windows, o que permite que o Reveton seja iniciado automaticamente quando o Windows é inicializado. O Reveton estará disfarçado como um legítimo arquivo de processo, o que torna o Reveton difícil de ser removido. Porque o Reveton faz mudanças perigosas que devem ser desfeitas, os analistas de malware do ESG desencorajam uma remoção manual ao lidar com essa ameaça. Em vez disso, o Reveton deve ser removido com uma forte ferramenta anti-malware. Como o Trojan Reveton geralmente fará parte de um maciço ataque de malware em seu computador, também é uma boa idéia digitalizar os discos rígidos do computador infectado com um scanner anti-malware atualizado.

Por que os Criminosos Usam o Trojan Reveton para Controlar Sua Atividade Online

O principal componente de um ataque do Trojan Reveton envolve forçar o computador da vítima a visitar sites maliciosos. Outros sintomas podem estar presentes devido aos efeitos de outros componentes de malware associados ao Trojan Reveton. Os analistas de malware do ESG compilaram a seguinte lista de sintomas comuns associados com as atividades do Trojan Reveton, a fim de permitir que os usuários de computador possam detectar a presença dessa ameaça em seus computadores:

  1. O Trojan Reveton tem sido associado a redirecionamentos do navegador que levam os usuários de computador a sites de ataque, sites de phishing ou sites que promovem esquemas conhecidos (tais como falsos programas de segurança). Sites de phishing e sites de ataque podem não ser imediatamente aparentes, por isso deve ser tomado muito cuidado sempre que o seu navegador obriga-lo a visitar um site sem a sua autorização.
  2. O Trojan Reveton também tem sido conhecido por bloquear sites que lidam com a segurança do computador ou com a promoção de produtos anti-vírus legítimos. Sempre que as vítimas tentam visitar esses sites, elas serão recebidas com uma mensagem de erro dizendo que esses sites estão infectados por malware. Em alguns casos, o Trojan Reveton simplesmente direciona a vítima para outra página da rede.
  3. Malware como o Trojan Reveton raramente se dá bem com outros aplicativos e muitas vezes monopoliza os recursos do seu computador. Por causa disso, um sintoma comum de uma infecção pelo Trojan Reveton é o mau desempenho do sistema, freqüentes falhas do sistema e de aplicativos e uma lenta velocidade de conexão.

Os analistas de malware do ESG observaram que o Trojan Reveton está presente juntamente com infecções por rootkit, bem como com outros ataques conhecidos de ransomware. O Trojan Reveton também tem sido usado para distribuir softwares de segurança desonestos que fazem parte das famílias de malware FakeVimes e VirusDoctor.

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Reveton cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %ALLUSERSPROFILE%8qee2.dat 137,216 347ec4535f27cbf943dd1c962025aa1b 4
2 %ALLUSERSPROFILE%bcode.dat 163,840 d3fbef9502ebcf2d4aff654e9db2467d 4
3 %ALLUSERSPROFILE%irwj.dat 109,568 0b5a7ca9b16ea1002dccf826abdc9f16 3
4 %ALLUSERSPROFILE%wiqecoi.dat 138,240 fc8f697b164e025f9e3e08f926a1f6f8 3
5 %SystemDrive%\Users\Home\5319656.dll 135,168 71c6c98f2808d3787e86e16764bb3343 2
6 %ALLUSERSPROFILE%a46ze.dat 155,648 d24671ac9318f18c3b2435c1e3ef4709 2
7 %ALLUSERSPROFILE%oqe7l.dat 159,744 037c13babf93065426de07a155e985cd 2
8 %SystemDrive%\Users\beber55\6941006.dll 139,264 98b525d17cfe9c1155be083148bf01be 1
9 %USERPROFILE%5673474.dll 135,168 673b8caf1e29058094bd8273b24f803b 1
10 %SystemDrive%\Users\PC\AppData\Local\Temp\3WsIMd3.exe 92,672 cd7eaa7b69f01bab0f6dee939facabba 1
11 %SystemDrive%\Documents and Settings\HP_Ejer\Lokale indstillinger\Temp\wpbt0.dll 98,304 b5d99dc7243033b4b0a6cd76ed20e04d 1
12 %ALLUSERSPROFILE%bl0b.dat 141,312 fcc68b087076a2cc935f2073b7befa97 1
13 %ALLUSERSPROFILE%tocolb.dat 131,072 f5a1364d6f7154ee3f5fa5a44c419f7b 1
14 %ALLUSERSPROFILE%vjezdjm.dat 109,568 dbbdbb9664f7acc769fc441f7ef6e151 1
15 %ALLUSERSPROFILE%\Dane aplikacji\ijewido.dat 109,568 4825e40eb19713133c4561b94e8ca598 1
16 %ALLUSERSPROFILE%6zldto.dat 138,240 b07f1e55adbed6af1d87be8fee50bd25 1
17 %ALLUSERSPROFILE%j1aa.dat 137,216 7fde75f7fc571aa1446a65d72084ccab 1
18 %ALLUSERSPROFILE%034ni.dat 137,216 10249aaa09516a5cfdb1ff22a4da6cb1 1
19 %ALLUSERSPROFILE%3foid.dat 132,608 4c85ed28eb4ac442cf0601e0a77e1383 1
20 %ALLUSERSPROFILE%fv3a.dat 96,256 531369ac91993675eec379ecc848ccbc 1
21 %ALLUSERSPROFILE%2ni6zb.dat 96,256 b6850b73e679e709bb5c12e79ba2549f 1
22 %ALLUSERSPROFILE%fowidoje.dat 96,256 22a581545f904ee72a2bbb3b60a7408a 1
23 %ALLUSERSPROFILE%zdrifo1.dat 96,256 69bd66ab75ce15b07945ae41ad65be1d 1
24 %ALLUSERSPROFILE%llo0g.dat 96,256 ac49d31165d10e81b977a44d9ffec7ee 1
25 %ALLUSERSPROFILE%0wiriri.dat 76,288 3bd398ab9c27862c2694787b2be24a27 1
26 %ALLUSERSPROFILE%nijwi7.dat 96,768 db96cdef4b146cbf005ec5f49b32d01e 1
27 %ALLUSERSPROFILE%\Anwendungsdaten\zdnidr.dat 163,840 d0d4acde777b2a0328f57075dc244c3e 1
28 %ALLUSERSPROFILE%\Application Data\YepaRfoko\KapoBome.ggq 294,912 dbe82982d88130ee354aaa4fdd393645 1
Arquivos Adicionais

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"


HTML não é permitido.