Reveton

Descrição do Reveton

Tipo: Trojan

ScreenshotO Reveton, também detectado como Trojan: Win32/Reveton.A é um Trojan malicioso que sequestra o navegador da vítima a fim de direcionar o computador infectado para sites específicos. O Trojan Reveton modifica o registro do Windows, o que permite que o Reveton seja iniciado automaticamente quando o Windows é inicializado. O Reveton estará disfarçado como um legítimo arquivo de processo, o que torna o Reveton difícil de ser removido. Porque o Reveton faz mudanças perigosas que devem ser desfeitas, os analistas de malware do ESG desencorajam uma remoção manual ao lidar com essa ameaça. Em vez disso, o Reveton deve ser removido com uma forte ferramenta anti-malware. Como o Trojan Reveton geralmente fará parte de um maciço ataque de malware em seu computador, também é uma boa idéia digitalizar os discos rígidos do computador infectado com um scanner anti-malware atualizado.

Por que os Criminosos Usam o Trojan Reveton para Controlar Sua Atividade Online

O principal componente de um ataque do Trojan Reveton envolve forçar o computador da vítima a visitar sites maliciosos. Outros sintomas podem estar presentes devido aos efeitos de outros componentes de malware associados ao Trojan Reveton. Os analistas de malware do ESG compilaram a seguinte lista de sintomas comuns associados com as atividades do Trojan Reveton, a fim de permitir que os usuários de computador possam detectar a presença dessa ameaça em seus computadores:

  1. O Trojan Reveton tem sido associado a redirecionamentos do navegador que levam os usuários de computador a sites de ataque, sites de phishing ou sites que promovem esquemas conhecidos (tais como falsos programas de segurança). Sites de phishing e sites de ataque podem não ser imediatamente aparentes, por isso deve ser tomado muito cuidado sempre que o seu navegador obriga-lo a visitar um site sem a sua autorização.
  2. O Trojan Reveton também tem sido conhecido por bloquear sites que lidam com a segurança do computador ou com a promoção de produtos anti-vírus legítimos. Sempre que as vítimas tentam visitar esses sites, elas serão recebidas com uma mensagem de erro dizendo que esses sites estão infectados por malware. Em alguns casos, o Trojan Reveton simplesmente direciona a vítima para outra página da rede.
  3. Malware como o Trojan Reveton raramente se dá bem com outros aplicativos e muitas vezes monopoliza os recursos do seu computador. Por causa disso, um sintoma comum de uma infecção pelo Trojan Reveton é o mau desempenho do sistema, freqüentes falhas do sistema e de aplicativos e uma lenta velocidade de conexão.

Os analistas de malware do ESG observaram que o Trojan Reveton está presente juntamente com infecções por rootkit, bem como com outros ataques conhecidos de ransomware. O Trojan Reveton também tem sido usado para distribuir softwares de segurança desonestos que fazem parte das famílias de malware FakeVimes e VirusDoctor.

Informação Técnica

Screenshots e Outras Imagens

SpyHunter detecta e remove Reveton

Detalhes Sobre os Arquivos do Sistema

Reveton cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Contagem da Detecção
1 8qee2.dat 347ec4535f27cbf943dd1c962025aa1b 4
2 bcode.dat d3fbef9502ebcf2d4aff654e9db2467d 4
3 irwj.dat 0b5a7ca9b16ea1002dccf826abdc9f16 3
4 wiqecoi.dat fc8f697b164e025f9e3e08f926a1f6f8 3
5 5319656.dll 71c6c98f2808d3787e86e16764bb3343 2
6 a46ze.dat d24671ac9318f18c3b2435c1e3ef4709 2
7 oqe7l.dat 037c13babf93065426de07a155e985cd 2
8 6941006.dll 98b525d17cfe9c1155be083148bf01be 1
9 5673474.dll 673b8caf1e29058094bd8273b24f803b 1
10 3WsIMd3.exe cd7eaa7b69f01bab0f6dee939facabba 1
11 wpbt0.dll b5d99dc7243033b4b0a6cd76ed20e04d 1
12 bl0b.dat fcc68b087076a2cc935f2073b7befa97 1
13 tocolb.dat f5a1364d6f7154ee3f5fa5a44c419f7b 1
14 vjezdjm.dat dbbdbb9664f7acc769fc441f7ef6e151 1
15 ijewido.dat 4825e40eb19713133c4561b94e8ca598 1
16 6zldto.dat b07f1e55adbed6af1d87be8fee50bd25 1
17 j1aa.dat 7fde75f7fc571aa1446a65d72084ccab 1
18 034ni.dat 10249aaa09516a5cfdb1ff22a4da6cb1 1
19 3foid.dat 4c85ed28eb4ac442cf0601e0a77e1383 1
20 fv3a.dat 531369ac91993675eec379ecc848ccbc 1
21 2ni6zb.dat b6850b73e679e709bb5c12e79ba2549f 1
22 fowidoje.dat 22a581545f904ee72a2bbb3b60a7408a 1
23 zdrifo1.dat 69bd66ab75ce15b07945ae41ad65be1d 1
24 llo0g.dat ac49d31165d10e81b977a44d9ffec7ee 1
25 0wiriri.dat 3bd398ab9c27862c2694787b2be24a27 1
26 nijwi7.dat db96cdef4b146cbf005ec5f49b32d01e 1
27 zdnidr.dat d0d4acde777b2a0328f57075dc244c3e 1
28 KapoBome.ggq dbe82982d88130ee354aaa4fdd393645 1
Arquivos Adicionais

Postagens Relacionadas

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou de propriedade dos criadores ou distribuidores de malware mencionados neste artigo. Este artigo NÃO deve ser mal compreendido ou confundido como estando associado de alguma forma à promoção ou endosso de malware. Nossa intenção é fornecer informações que instruam os usuários de computador sobre como detectar e finalmente remover malware dos seus computadores com a ajuda do SpyHunter e/ou instruções de remoção manual fornecidas neste artigo.

Este artigo é fornecido "como está" e deve ser usado apenas para fins educacionais. Ao seguir as instruções deste artigo, você concorda em ficar vinculado a esse aviso Legal. Não garantimos que este artigo o ajude a remover completamente as ameaças de malware do seu computador. O spyware muda regularmente; portanto, é difícil limpar completamente uma máquina infectada por meios manuais.