Trojan.Aenjaris
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 13 |
Visto pela Primeira Vez: | September 3, 2017 |
Visto pela Última Vez: | August 25, 2019 |
SO (s) Afetados: | Windows |
O Trojan.Aenjaris é um nome de detecção que algumas empresas de AV usam para sinalizar um código corrompido nos PCs domésticos. O malware do Trojan.Aenjaris foi relatado pela primeira vez em 2014 e continuou a aparecer nos relatórios de segurança cibernética nos anos seguintes. O Trojan.Aenjaris foi usado como um trampolim para outros Trojans. Os computadores comprometidos pelo Trojan.Aenjaris podem ser usados para ataques de DDoS e para trabalhar como proxies. No entanto, o desenvolvimento das ferramentas de mineração de Bitcoins parece ter influenciado os criadores do Trojan.Aenjaris, uma vez que descobriu-se que essa ameaça estava minerando Bitcoins em 2015.
A carga útil do Trojan.Aenjaris viaja na Internet como um falso plug-in de rede, uma atualização de software para o Java/Adobe Flash e como falsos drivers para hardwares populares. Os criadores do Trojan.Aenjaris usam nomes de marcas como a HP (Hewlett Packard), Lenovo, Acer e Asus para atrair os usuários de PC e faze-los baixar drivers corrompidos nos seus sistemas. A maioria dos usuários de PC sabem que drivers e plug-ins de sistemas especializados precisam ser instalados com uma conta de administrador. Isso permite que o Trojan.Aenjaris ganhe privilégios administrativos e execute a inicialização do sistema. É sabido que o Trojan.Aenjaris é executado no diretório Temp, conecta-se aos pools de mineração de Bitcoins e registra um serviço do sistema para evitar a detecção pelos mecanismos AV. Os usuários de PC que podem suspeitar que estão infectados pelo Trojan.Aenjaris talvez desejem saber que essa ameaça pode causar a diminuição do desempenho do sistema e abrir conexões para domínios que não possuem páginas e usam portas não tradicionais. Não há um sistema uniforme para nomear malware e o código associado ao Trojan.Aenjaris por alguns é marcado por outros como:
- GenericRXAZ-LB!F737B2104E0E
- HEUR/QVM41.1.1881.Malware.Gen
- TROJ_GEN.R08NC0DGC17
- TROJ_NOBADY.SM
- Troj.Downloader.W32.Upatre.tolL
- Trojan ( 005106591 )
- Trojan-Dropper.Win32.Agent.bjsqtj
- Trojan.Agent.CQST
- Trojan.Jaik.D4C74
- Trojan.MulDrop7.13215
- W32/S-56751122!Eldorado
- Win32:Dropper-gen [Drp]