Trojan.CyberGate.A
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 16,990 |
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 385 |
Visto pela Primeira Vez: | April 27, 2017 |
Visto pela Última Vez: | September 20, 2023 |
SO (s) Afetados: | Windows |
Trojan.CyberGate.A é um nome de detecção associado ao Trojan CyberGate Remote Access. O Trojan.CyberGate.A é um termo genérico usado para fazer referência ao código utilizado pelo CyberGate RAT. Existem muitos kits de construção para o CyberGate RAT na Open Web, e você nem precisa pagar por isso. Plataformas como o Website[.]cybergate-rat[.]org e Sinister[.]ly hospedam códigos associados ao Trojan.CyberGate.A. O CyberGate RAT é classificado como um programa nocivo que suporta recursos que você pode ver em ferramentas legítimas, tais como o TeamViewer (h[tt]ps://www.teamviewer[.]com) e soluçōes de administração remota profissional. Infelizmente, o CyberGate RAT é usado para controlar computadores comprometidos e executar ataques em outros sistemas.
As vítimas podem ser convidadas a clicar duas vezes em um PDF falso, uma imagem e um arquivo DOCX para instalar o programa host que se conecta ao servidor do CyberGate. O CyberGate RAT pode ocultar a sua presença injetando código em processos já em execução. Os hosts do CyberGate podem não identificar o Trojan funcionando em segundo plano. Os operadores do CyberGate podem configurar os servidores e ter controle quase total sobre os dispositivos infectados. O CyberGate RAT pode ser adaptado para ser executado através dos diretórios do Windows, dos Arquivos de Programas, e dos diretórios Root e Temp. Além disso, o CyberGate pode modificar o Registro do Windows e executar na inicialização.
O CyberGate RAT é conhecido pelos pesquisadores de malware desde o início de 2009. As estatísticas mostram que esse Trojan é frequentemente carregado como uma falsa instância do 'svchost.exe' no Windows. O 'svchost.exe' é um processo legítimo no Windows que é usado para hospedar vários serviços. Não é surpresa que muitos autores de ameaças usem o nome desse processo para dificultar a detecção de suas ferramentas. Os usuários de PC infectados pelo CyberGate RAT podem perceber que faltam ícones na área de trabalho e que os serviços dos anti-vírus não iniciam. Além disso, o CyberGate possui recursos de anti-depuração e anti-virtualização para impedir a detecção. Você deve executar um produto anti-malware respeitável e ter cuidado com o que você download da Internet.