Trojan.Delf

Por CagedTech em Trojans

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	5,428
Nível da Ameaça:	90 % (Alto)
Computadores infectados:	20,724

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	May 3, 2024
SO (s) Afetados:	Windows

O Trojan.Delf é uma ameaça que intercepta o tráfego da Internet e compromete a segurança do sistema em grande escala. Se os usuários de computador encontrarem esse Trojan nos seus sistemas, eles devem ter em mente que podem haver outras ameaças nas suas máquinas também. O Trojan.Delf geralmente é instalado por outras ameaças nos computadores visados, mas também pode ser o produto de um download drive-by com o nome de arquivo 'bot_unencrypted.exe'. Quando o Trojan.Delf está presente em um computador, ele muda o seu nome quando a instalação é concluída.

A infecção pelo Trojan.Delf acaba sendo instalada na pasta System32, onde ele cria uma cópia de si mesmo com o nome WtiSysST.exe. O Trojan.Delf é então instalado como uma unidade do sistema na tentativa de evitar a detecção pelos produtos de segurança usuais. O Trojan.Delf também modifica uma sub-chave do Registro, fazendo com que ele seja iniciado sempre que o computador infectado for inicializado. Depois que a instalação for concluída, o Trojan.Delf se conecta ao seu servidor remoto para obter atualizações e instruções dos seus desenvolvedores.

O Trojan.Delf tentará obter determinadas informações, tais como cookies, histórico de navegação, nomes de usuário e senhas, interceptando dados seguros e inseguros da Internet (HTTPS e HTTP). Uma vez que os dados são salvos, eles serão posteriormente enviados para um servidor remoto, onde os invasores podem usá-lo para promover o seu esquema.

O Trojan.Delf se oculta de produtos de segurança injetando o seu código nos processos do sistema, tais como lsass.exe e svchost.exe. O Trojan.Delf também pode modificar as configurações do sistema e enganar os sites fazendo-os pensar que os usuários de computador estão navegando através do Mozilla Firefox, Apple Safari, Google Chrome ou Avant Browser. Isso é feito para permitir que o Trojan.Delf evite a remoção o maior tempo possível, ofuscando a sua presença em um sistema.

Índice

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus	Detecção
AVG	Hider.QFR
Fortinet	W32/ZAccess.K
Microsoft	TrojanDropper:Win32/Sirefef.B
Antiy-AVL	Virus/Win32.ZAccess.gen
Symantec	Packed.Generic.344
NOD32	Win32/Sirefef.DA
K7AntiVirus	Virus
McAfee	Generic.dx!bd3j
AVG	Agent_r.BEC
Fortinet	W32/ZAccess.K!tr
Ikarus	Rootkit.Win32.ZAccess
Antiy-AVL	Virus/Win32.ZAccess
AntiVir	TR/Conjar.187904.5
Comodo	TrojWare.Win32.Rootkit.ZAcces.HL
BitDefender	Gen:Heur.Conjar.11

SpyHunter detecta e remove Trojan.Delf

Detalhes Sobre os Arquivos do Sistema

Trojan.Delf pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	wh.exe	681605a644d93853b6dcad2fb0b759c0	3,741
Nome: wh.exe MD5: 681605a644d93853b6dcad2fb0b759c0 Tamanho: 628.73 KB (628736 bytes) Detecções: 3,741 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Roaming\WHService\wh.exe Grupo: Arquivo de malware Ultima Atualização: March 15, 2023
2.	hub.exe	e28b8169e6766a795a6e0a4b1faece69	2,256
Nome: hub.exe MD5: e28b8169e6766a795a6e0a4b1faece69 Tamanho: 621.05 KB (621056 bytes) Detecções: 2,256 Tipo: Executable File Caminho: %APPDATA%\Hub Timer Grupo: Arquivo de malware Ultima Atualização: March 25, 2016
3.	scvhost.exe	42ad0d9c51373baa39b9c04b303e310a	268
Nome: scvhost.exe MD5: 42ad0d9c51373baa39b9c04b303e310a Tamanho: 1.5 MB (1509888 bytes) Detecções: 268 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Internet Explorer Grupo: Arquivo de malware Ultima Atualização: September 13, 2016
4.	jsheded.exe	de2b3d20a8cf3fc7d75f73c3ee757148	151
Nome: jsheded.exe MD5: de2b3d20a8cf3fc7d75f73c3ee757148 Tamanho: 373.76 KB (373760 bytes) Detecções: 151 Tipo: Executable File Caminho: %APPDATA%\Java\Update\Download\Cache Grupo: Arquivo de malware Ultima Atualização: July 22, 2013
5.	Usermode.exe	2adec0cae94520d5700c45c7a7b982e2	129
Nome: Usermode.exe MD5: 2adec0cae94520d5700c45c7a7b982e2 Tamanho: 6.56 MB (6567936 bytes) Detecções: 129 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Usermode.exe Grupo: Arquivo de malware Ultima Atualização: December 27, 2023
6.	scvhost.exe	114ffd59bb1f5d90954480a92d056712	80
Nome: scvhost.exe MD5: 114ffd59bb1f5d90954480a92d056712 Tamanho: 1.5 MB (1508864 bytes) Detecções: 80 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Internet Explorer Grupo: Arquivo de malware Ultima Atualização: September 13, 2016
7.	scvhost.exe	cd1274a482e9850cfceeafa5401d8cf4	42
Nome: scvhost.exe MD5: cd1274a482e9850cfceeafa5401d8cf4 Tamanho: 1.5 MB (1505280 bytes) Detecções: 42 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Internet Explorer Grupo: Arquivo de malware Ultima Atualização: September 13, 2016
8.	scvhost.exe	68d690a918aa56a26b0846f9be414514	17
Nome: scvhost.exe MD5: 68d690a918aa56a26b0846f9be414514 Tamanho: 1.5 MB (1508864 bytes) Detecções: 17 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Internet Explorer Grupo: Arquivo de malware Ultima Atualização: September 13, 2016
9.	n.	5e28c03100586c76bdaa42c9467ec5f8	11
Nome: n. MD5: 5e28c03100586c76bdaa42c9467ec5f8 Tamanho: 66.04 KB (66048 bytes) Detecções: 11 Caminho: %SystemDrive%\RECYCLER\S-1-5-21-1390067357-602162358-682003330-1004\$b8947e9996f1c6348632010c29d30798 Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
10.	n.	c1e52127aa9b54c664ac4ca1efc4529b	8
Nome: n. MD5: c1e52127aa9b54c664ac4ca1efc4529b Tamanho: 68.6 KB (68608 bytes) Detecções: 8 Caminho: %SystemDrive%\RECYCLER\S-1-5-21-839522115-651377827-725345543-1003\$faad72d688d12f360e7c6c4ed0fa3310 Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
11.	dwm.exe	8718222259cc28fc98d4c619b7782844	8
Nome: dwm.exe MD5: 8718222259cc28fc98d4c619b7782844 Tamanho: 1.57 MB (1572864 bytes) Detecções: 8 Tipo: Executable File Caminho: %APPDATA%\Microsoft Grupo: Arquivo de malware Ultima Atualização: August 5, 2016
12.	svhost.exe	b2c187c97295a6828527059f49ccf19a	6
Nome: svhost.exe MD5: b2c187c97295a6828527059f49ccf19a Tamanho: 1.02 MB (1020996 bytes) Detecções: 6 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
13.	dwm.exe	4fa7fdb460e0b7da4c80ebafd357ad74	6
Nome: dwm.exe MD5: 4fa7fdb460e0b7da4c80ebafd357ad74 Tamanho: 356.92 KB (356923 bytes) Detecções: 6 Tipo: Executable File Caminho: %APPDATA%\Microsoft Grupo: Arquivo de malware Ultima Atualização: August 5, 2016
14.	batszxye.exe	7a2ccfa78bace5cd84372aa0be3cff03	4
Nome: batszxye.exe MD5: 7a2ccfa78bace5cd84372aa0be3cff03 Tamanho: 123.9 KB (123904 bytes) Detecções: 4 Tipo: Executable File Caminho: %WINDIR% Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
15.	n.	55e367336d30de18020f72a4a6671e5c	4
Nome: n. MD5: 55e367336d30de18020f72a4a6671e5c Tamanho: 67.58 KB (67584 bytes) Detecções: 4 Caminho: %SystemDrive%\RECYCLER\S-1-5-21-746137067-1767777339-682003330-500\$c9b64ad97be8d0b10977bd5acbd08127 Grupo: Arquivo de malware Ultima Atualização: March 29, 2013
16.	scvhost.exe	37231907e7c261841d5db74d907811f5	4
Nome: scvhost.exe MD5: 37231907e7c261841d5db74d907811f5 Tamanho: 1.5 MB (1505280 bytes) Detecções: 4 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Internet Explorer Grupo: Arquivo de malware Ultima Atualização: September 13, 2016
17.	iupdater.exe	62c70a0a68ffc3c7718309957a06564f	3
Nome: iupdater.exe MD5: 62c70a0a68ffc3c7718309957a06564f Tamanho: 16.89 KB (16896 bytes) Detecções: 3 Tipo: Executable File Caminho: %PROGRAMFILES%\K14R Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
18.	asktbarx.dll	15594e754153e0e4fd3db6e8f5ed3abe	3
Nome: asktbarx.dll MD5: 15594e754153e0e4fd3db6e8f5ed3abe Tamanho: 683 KB (683008 bytes) Detecções: 3 Tipo: Dynamic link library Caminho: %USERPROFILE% Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
19.	nqnqe.exe	cac15bbccd5b708290a44086f72deb7d	2
Nome: nqnqe.exe MD5: cac15bbccd5b708290a44086f72deb7d Tamanho: 262.14 KB (262144 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Nqnqe Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
20.	0.5741384901339003.exe	be0bdbc56b875f2645e594d35c006119	2
Nome: 0.5741384901339003.exe MD5: be0bdbc56b875f2645e594d35c006119 Tamanho: 61.69 KB (61698 bytes) Detecções: 2 Tipo: Executable File Caminho: %TEMP% Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
21.	GoogleApp.exe	2a650fca7830ce1d4217421378d55835	2
Nome: GoogleApp.exe MD5: 2a650fca7830ce1d4217421378d55835 Tamanho: 1.64 MB (1644032 bytes) Detecções: 2 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\GoogleApp Grupo: Arquivo de malware Ultima Atualização: April 22, 2013
22.	apptj.exe	73f666d9d800c251c2f54ccb90642730	2
Nome: apptj.exe MD5: 73f666d9d800c251c2f54ccb90642730 Tamanho: 1.4 MB (1409024 bytes) Detecções: 2 Tipo: Executable File Caminho: %ALLUSERSPROFILE% Grupo: Arquivo de malware Ultima Atualização: April 28, 2016
23.	apptj.exe	8f5a1e1d818dc3a3e073fc62c32e22c1	2
Nome: apptj.exe MD5: 8f5a1e1d818dc3a3e073fc62c32e22c1 Tamanho: 1.28 MB (1282048 bytes) Detecções: 2 Tipo: Executable File Caminho: %ALLUSERSPROFILE% Grupo: Arquivo de malware Ultima Atualização: April 28, 2016
24.	apptj.exe	961c93999ab5bb2a37cc6e4e9609f1d7	1
Nome: apptj.exe MD5: 961c93999ab5bb2a37cc6e4e9609f1d7 Tamanho: 1.22 MB (1224704 bytes) Detecções: 1 Tipo: Executable File Caminho: %ALLUSERSPROFILE% Grupo: Arquivo de malware Ultima Atualização: April 28, 2016
25.	apptj.exe	5da41f7d671ee383b8d427e8f470a365	1
Nome: apptj.exe MD5: 5da41f7d671ee383b8d427e8f470a365 Tamanho: 1.28 MB (1282048 bytes) Detecções: 1 Tipo: Executable File Caminho: %ALLUSERSPROFILE% Grupo: Arquivo de malware Ultima Atualização: April 28, 2016
26.	apptj.exe	97040ed47a7715f6eb37b1207dfd9d64	1
Nome: apptj.exe MD5: 97040ed47a7715f6eb37b1207dfd9d64 Tamanho: 1.37 MB (1376785 bytes) Detecções: 1 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Application Data Grupo: Arquivo de malware Ultima Atualização: April 28, 2016
27.	file.exe	ceb88fed80fd4990f9ae09d6a353833f	0
Nome: file.exe MD5: ceb88fed80fd4990f9ae09d6a353833f Tamanho: 951.67 KB (951671 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: April 12, 2016
28.	file.exe	21189693a4d14fb324656b8cd92d30f8	0
Nome: file.exe MD5: 21189693a4d14fb324656b8cd92d30f8 Tamanho: 1.67 MB (1677312 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: May 9, 2016
29.	file.exe	d58d090a6e4b8657a0abea0a0fda60fc	0
Nome: file.exe MD5: d58d090a6e4b8657a0abea0a0fda60fc Tamanho: 883.32 KB (883324 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: November 17, 2016

Arquivos Adicionais

Detalhes sobre o Registro

Trojan.Delf pode criar a seguinte entrada de registro ou entradas de registro:

Regexp file mask

%PUBLIC%\Documents\vtr.exe

Diretórios

Trojan.Delf pode criar o seguinte diretório ou diretórios:

%APPDATA%\WHService

Promova o SpyHunter via ShareASale e Receba 55% de Comissão

Buscar

Mudar de região

Trojan.Delf

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Outros Nomes

SpyHunter detecta e remove Trojan.Delf

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

Enviar o Comentário

Postagens Relacionadas

Trojan.Delf.A

Trojan.Delflob.I

Trojan.Delfsnif.DX

Trojan.DelFiles

Tendendo

MagnaEngine Browser Extension

SoumniBot Mobile Malware

Trust Wallet Connect Scam

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Que é o Msedge.exe?