Trojan.Delf
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 5,428 |
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 20,724 |
Visto pela Primeira Vez: | July 24, 2009 |
Visto pela Última Vez: | May 3, 2024 |
SO (s) Afetados: | Windows |
O Trojan.Delf é uma ameaça que intercepta o tráfego da Internet e compromete a segurança do sistema em grande escala. Se os usuários de computador encontrarem esse Trojan nos seus sistemas, eles devem ter em mente que podem haver outras ameaças nas suas máquinas também. O Trojan.Delf geralmente é instalado por outras ameaças nos computadores visados, mas também pode ser o produto de um download drive-by com o nome de arquivo 'bot_unencrypted.exe'. Quando o Trojan.Delf está presente em um computador, ele muda o seu nome quando a instalação é concluída.
A infecção pelo Trojan.Delf acaba sendo instalada na pasta System32, onde ele cria uma cópia de si mesmo com o nome WtiSysST.exe. O Trojan.Delf é então instalado como uma unidade do sistema na tentativa de evitar a detecção pelos produtos de segurança usuais. O Trojan.Delf também modifica uma sub-chave do Registro, fazendo com que ele seja iniciado sempre que o computador infectado for inicializado. Depois que a instalação for concluída, o Trojan.Delf se conecta ao seu servidor remoto para obter atualizações e instruções dos seus desenvolvedores.
O Trojan.Delf tentará obter determinadas informações, tais como cookies, histórico de navegação, nomes de usuário e senhas, interceptando dados seguros e inseguros da Internet (HTTPS e HTTP). Uma vez que os dados são salvos, eles serão posteriormente enviados para um servidor remoto, onde os invasores podem usá-lo para promover o seu esquema.
O Trojan.Delf se oculta de produtos de segurança injetando o seu código nos processos do sistema, tais como lsass.exe e svchost.exe. O Trojan.Delf também pode modificar as configurações do sistema e enganar os sites fazendo-os pensar que os usuários de computador estão navegando através do Mozilla Firefox, Apple Safari, Google Chrome ou Avant Browser. Isso é feito para permitir que o Trojan.Delf evite a remoção o maior tempo possível, ofuscando a sua presença em um sistema.
Índice
Outros Nomes
15 fornecedores de segurança sinalizaram este arquivo como malicioso.
Software antivírus | Detecção |
---|---|
AVG | Hider.QFR |
Fortinet | W32/ZAccess.K |
Microsoft | TrojanDropper:Win32/Sirefef.B |
Antiy-AVL | Virus/Win32.ZAccess.gen |
Symantec | Packed.Generic.344 |
NOD32 | Win32/Sirefef.DA |
K7AntiVirus | Virus |
McAfee | Generic.dx!bd3j |
AVG | Agent_r.BEC |
Fortinet | W32/ZAccess.K!tr |
Ikarus | Rootkit.Win32.ZAccess |
Antiy-AVL | Virus/Win32.ZAccess |
AntiVir | TR/Conjar.187904.5 |
Comodo | TrojWare.Win32.Rootkit.ZAcces.HL |
BitDefender | Gen:Heur.Conjar.11 |
SpyHunter detecta e remove Trojan.Delf
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | wh.exe | 681605a644d93853b6dcad2fb0b759c0 | 3,741 |
2. | hub.exe | e28b8169e6766a795a6e0a4b1faece69 | 2,256 |
3. | scvhost.exe | 42ad0d9c51373baa39b9c04b303e310a | 268 |
4. | jsheded.exe | de2b3d20a8cf3fc7d75f73c3ee757148 | 151 |
5. | Usermode.exe | 2adec0cae94520d5700c45c7a7b982e2 | 129 |
6. | scvhost.exe | 114ffd59bb1f5d90954480a92d056712 | 80 |
7. | scvhost.exe | cd1274a482e9850cfceeafa5401d8cf4 | 42 |
8. | scvhost.exe | 68d690a918aa56a26b0846f9be414514 | 17 |
9. | n. | 5e28c03100586c76bdaa42c9467ec5f8 | 11 |
10. | n. | c1e52127aa9b54c664ac4ca1efc4529b | 8 |
11. | dwm.exe | 8718222259cc28fc98d4c619b7782844 | 8 |
12. | svhost.exe | b2c187c97295a6828527059f49ccf19a | 6 |
13. | dwm.exe | 4fa7fdb460e0b7da4c80ebafd357ad74 | 6 |
14. | batszxye.exe | 7a2ccfa78bace5cd84372aa0be3cff03 | 4 |
15. | n. | 55e367336d30de18020f72a4a6671e5c | 4 |
16. | scvhost.exe | 37231907e7c261841d5db74d907811f5 | 4 |
17. | iupdater.exe | 62c70a0a68ffc3c7718309957a06564f | 3 |
18. | asktbarx.dll | 15594e754153e0e4fd3db6e8f5ed3abe | 3 |
19. | nqnqe.exe | cac15bbccd5b708290a44086f72deb7d | 2 |
20. | 0.5741384901339003.exe | be0bdbc56b875f2645e594d35c006119 | 2 |
21. | GoogleApp.exe | 2a650fca7830ce1d4217421378d55835 | 2 |
22. | apptj.exe | 73f666d9d800c251c2f54ccb90642730 | 2 |
23. | apptj.exe | 8f5a1e1d818dc3a3e073fc62c32e22c1 | 2 |
24. | apptj.exe | 961c93999ab5bb2a37cc6e4e9609f1d7 | 1 |
25. | apptj.exe | 5da41f7d671ee383b8d427e8f470a365 | 1 |
26. | apptj.exe | 97040ed47a7715f6eb37b1207dfd9d64 | 1 |
27. | file.exe | ceb88fed80fd4990f9ae09d6a353833f | 0 |
28. | file.exe | 21189693a4d14fb324656b8cd92d30f8 | 0 |
29. | file.exe | d58d090a6e4b8657a0abea0a0fda60fc | 0 |
Detalhes sobre o Registro
Diretórios
Trojan.Delf pode criar o seguinte diretório ou diretórios:
%APPDATA%\WHService |