Sarwent
O malware Sarwent apareceu pela primeira vez em 2018. Naquela época, a ameaça Sarwent era um malware muito básico, que servia apenas como uma carga útil de primeiro estágio que permitia aos invasores plantar outras ameaças no computador infectado. No entanto, especialistas em malware detectaram novas iterações da ameaça Sarwent, que parecem ser muito superiores às variantes mais antigas deste Trojan.
As variantes mais recentes do Sarwent Trojan incluem dois recursos principais, que não estavam disponíveis nas versões anteriores da ameaça:
- Eles são capazes de utilizar o utilitário PowerShell e o serviço de prompt de comando do Windows para executar comandos remotos no host comprometido.
- Eles são capazes de configurar um novo usuário do Windows, que pode ser usado para permitir que os atacantes usem serviços RDP (Remote Desktop Protocol) e, portanto, acessem o host por meio de uma conexão RDP.
O uso de uma conexão RDP para se infiltrar no sistema visado permite que o Trojan Sarwent evite as medidas de segurança, pois o firewall para o usuário recém-configurado do Windows não será configurado adequadamente.
Até agora, os cibercriminosos por trás do Trojan Sarwent não utilizaram o recurso RDP da ameaça. No entanto, isso não implica que eles não pretendam usá-lo, pois esse recurso permite coletar informações, injetar cargas adicionais no PC comprometido, plantar uma ameaça de ransomware que chantageiam o usuário etc. No entanto, alguns cibercriminosos optaram por alugar ou vender suas criações, em vez de usá-las. Essa é uma ocorrência comum no mundo do crime cibernético. Vender ou alugar ferramentas de hackers ajuda os seus criadores a gerar receita sem se exporem às possíveis repercussões negativas que poderiam ocorrer se eles mesmos executassem os ataques.
Se a ameaça Sarwent comprometer o seu computador, pode ser bastante difícil removê-lo completamente, pois ele aplica algumas alterações importantes nas configurações do sistema operacional. No entanto, se você usar uma solução anti-vírus moderna e respeitável, poderá limpar completamente o Trojan Sarwent do seu sistema. Após remover a ameaça Sarwent do seu PC, não se esqueça de remover a conta do Windows configurada por esse Trojan.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | 3f7fb64ec24a5e9a8cfb6160fad37d33fed6547c | |
| 2. | ab57769dd4e4d4720eedaca31198fd7a68b7ff80 | |
| 3. | d297761f97b2ead98a96b374d5d9dac504a9a134 | |
| 4. | 3eeddeadcc34b89fbdd77384b2b97daff4ccf8cc | |
| 5. | 106f8c7ddbf265fc108a7501b6af292000dd5219 | |
| 6. | 83b33392e045425e9330a7f009801b53e3ab472a | |
| 7. | 2979160112ea2de4f4e1b9224085efbbedafb593 |
URLs
Sarwent pode chamar os seguintes URLs:
| 212.73.150.246 |
| blognews-joural.best |
| blognews-joural.com |
| blognews-joural.info |
| blognews-journal.com |
| rabbot.xyz |
| rubbolt.xyz |
| rubbot.xyz |
| seoanalyticsp34roj.xyz |
| seoanalyticspro32frghyj.xyz |
| seoanalyticsproewj.xyz |
| seoanalyticsproj.xyz |
| seoanalyticsprojrts.xyz |
| seoanalyticsptyrroj.xyz |
| shopstoregame.icu |
| shopstoregames.icu |
| shopstoregamese.com |
| shopstoregamese.icu |
| softfaremiks.icu |
| startprojekt.pro |
| startprojekt.pw |
| tebbolt.xyz |
| terobolt.xyz |
| treawot.xyz |
| vertuozoff.club |
| vertuozoff.xyz |
| vertuozofff.club |
| vertuozofff.com |
| vertuozofff.xyz |
| vertuozoffff.club |
