Sirefef
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 3,794 |
| Visto pela Primeira Vez: | September 20, 2011 |
| Visto pela Última Vez: | May 26, 2022 |
| SO (s) Afetados: | Windows |
O Sirefef é uma família de malwares com multi-componentes que tem estado muito ativa em 2012. Comumente conhecido como uma variante da família ZeroAccess de infames rootkits, qualquer infecção associada a um componente do Sirefef é considerada extraordinariamente grave pelos pesquisadores de segurança do ESG. Os analistas de segurança do ESG recomendam fortemente usar uma solução anti-malware avançada com recursos anti-rootkit para remover qualquer componente da família Sirefef. Devido às técnicas avançadas do rootkit usado pelo Sirefef, essa infecção de malware pode evitar ser detectada e removida e a sua remoção inadequada pode provocar danos irreparáveis no sistema operacional. Por causa disso, os analistas de malware do ESG desaconselham fortemente qualquer tentativa de remover manualmente qualquer componente do Sirefef.
Como existem muitos componentes envolvidos em uma infecção pelo Sirefef, bem como inúmeras variantes desta infecção por malware, a carga real da infecção varia de um caso para outro. Os pesquisadores de segurança do ESG observaram que a família Sirefef de malware tem sido usada para proteger e instalar seqüestradores do navegador, falsos programas de segurança (o Sirefef tem sido particularmente associado a um enorme surto de infecções pelo FakeVimes em 2012) e por Trojans bancários. A maioria das variantes da família Sirefef terão as seguintes características:
- Os malwares da família Sirefef tem a capacidade de configurar um backdoor no computador comprometido e entrar em contato com um host remoto para receber ou enviar dados.
- O malware do Sirefef pode baixar e executar arquivos maliciosos obtidos através de um servidor remoto.
- Os componentes de malware da família Sirefef utilizam técnicas avançadas de rootkit para evitar a detecção pela maioria dos programas de segurança e ter a capacidade de desativar muitos aplicativos de segurança e componentes do Windows que não estiverem atualizados corretamente.
Os malwares da família Sirefef tendem a infectar os drivers do sistema e podem reinstalar-se automaticamente após a remoção. Eles também usarão criptografia avançada para esconder seus componentes em um arquivo de sistema, oculto dentro do disco rígido infectado. Devido à gravidade de uma infecção relacionada ao Sirefef, alguns arquivos essenciais do sistema podem ficar irremediavelmente corrompidos. Nesse caso, pode ser necessário reinstalar o sistema operacional e perder para sempre os dados existentes.As variantes AA, AC e AH da família Sirefef (Trojan:Win32/Sirefef.AA, por exemplo) normalmente infectam o sistema do computador da vítima tão severamente, que pode ser necessário limpar o disco rígido da vítima e reinstalar o Windows inteiramente, a fim de ter certeza absoluta de que a infecção pelo Sirefef foi removida completamente.
SpyHunter detecta e remove Sirefef
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | services.exe | 014a9cb92514e27c0107614df764bc06 | 3,685 |
| 2. | cdralw2k.dll | 11028c6a84a967070cb1286550f2058f | 35 |
| 3. | n. | ba8c8f4e925dad0cf586d50b21e45c4d | 20 |
| 4. | n. | b7c68d4a8c8a26616277bf1ff68d91e2 | 11 |
| 5. | n. | ae9388af2150a021069fc330f2ba3038 | 8 |
| 6. | n. | ae3981ec9692fcc8861db818e761bff8 | 3 |
| 7. | afd.sys | ||
| 8. | mrxsmb.sys | ||
| 9. | i8042prt.sys | ||
| 10. | netbt.sys | ||
| 11. | raspppoe.sys | ||
| 12. | win32k.sys | ||
| 13. | ipsec.sys | ||
| 14. | serial.sys | ||
| 15. | file.exe | 17ccd894ee2ac81292487a367ac84c53 | 0 |
