Trojan.Delf

Por CagedTech em Troianos

Traduzir Para:

Cartão de pontuação de ameaças

Popularity Rank:	9,321
Nível da Ameaça:	90 % (Alto)
Computadores infectados:	21,064

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	February 6, 2026
SO (s) Afetados:	Windows

O Trojan.Delf é uma ameaça que intercepta o tráfego da Internet e compromete a segurança do sistema em grande escala. Se os usuários de computador encontrarem esse Trojan nos seus sistemas, eles devem ter em mente que podem haver outras ameaças nas suas máquinas também. O Trojan.Delf geralmente é instalado por outras ameaças nos computadores visados, mas também pode ser o produto de um download drive-by com o nome de arquivo 'bot_unencrypted.exe'. Quando o Trojan.Delf está presente em um computador, ele muda o seu nome quando a instalação é concluída.

A infecção pelo Trojan.Delf acaba sendo instalada na pasta System32, onde ele cria uma cópia de si mesmo com o nome WtiSysST.exe. O Trojan.Delf é então instalado como uma unidade do sistema na tentativa de evitar a detecção pelos produtos de segurança usuais. O Trojan.Delf também modifica uma sub-chave do Registro, fazendo com que ele seja iniciado sempre que o computador infectado for inicializado. Depois que a instalação for concluída, o Trojan.Delf se conecta ao seu servidor remoto para obter atualizações e instruções dos seus desenvolvedores.

O Trojan.Delf tentará obter determinadas informações, tais como cookies, histórico de navegação, nomes de usuário e senhas, interceptando dados seguros e inseguros da Internet (HTTPS e HTTP). Uma vez que os dados são salvos, eles serão posteriormente enviados para um servidor remoto, onde os invasores podem usá-lo para promover o seu esquema.

O Trojan.Delf se oculta de produtos de segurança injetando o seu código nos processos do sistema, tais como lsass.exe e svchost.exe. O Trojan.Delf também pode modificar as configurações do sistema e enganar os sites fazendo-os pensar que os usuários de computador estão navegando através do Mozilla Firefox, Apple Safari, Google Chrome ou Avant Browser. Isso é feito para permitir que o Trojan.Delf evite a remoção o maior tempo possível, ofuscando a sua presença em um sistema.

Índice

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Antivirus Vendor	Detecção
AVG	Hider.QFR
Fortinet	W32/ZAccess.K
Microsoft	TrojanDropper:Win32/Sirefef.B
Antiy-AVL	Virus/Win32.ZAccess.gen
Symantec	Packed.Generic.344
NOD32	Win32/Sirefef.DA
K7AntiVirus	Virus
McAfee	Generic.dx!bd3j
AVG	Agent_r.BEC
Fortinet	W32/ZAccess.K!tr
Ikarus	Rootkit.Win32.ZAccess
Antiy-AVL	Virus/Win32.ZAccess
AntiVir	TR/Conjar.187904.5
Comodo	TrojWare.Win32.Rootkit.ZAcces.HL
BitDefender	Gen:Heur.Conjar.11

SpyHunter detecta e remove Trojan.Delf

Detalhes Sobre os Arquivos do Sistema

Trojan.Delf pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	wh.exe	681605a644d93853b6dcad2fb0b759c0	3,741
Nome: wh.exe MD5: 681605a644d93853b6dcad2fb0b759c0 Tamanho: 628.73 KB (628736 bytes) Detecções: 3,741 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Roaming\WHService\wh.exe Grupo: Arquivo de malware Ultima Atualização: March 15, 2023
2.	hub.exe	e28b8169e6766a795a6e0a4b1faece69	2,256
Nome: hub.exe MD5: e28b8169e6766a795a6e0a4b1faece69 Tamanho: 621.05 KB (621056 bytes) Detecções: 2,256 Tipo: Executable File Caminho: %APPDATA%\Hub Timer Grupo: Arquivo de malware Ultima Atualização: March 25, 2016
3.	scvhost.exe	42ad0d9c51373baa39b9c04b303e310a	268
Nome: scvhost.exe MD5: 42ad0d9c51373baa39b9c04b303e310a Tamanho: 1.5 MB (1509888 bytes) Detecções: 268 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Internet Explorer Grupo: Arquivo de malware Ultima Atualização: September 13, 2016
4.	jsheded.exe	de2b3d20a8cf3fc7d75f73c3ee757148	151
Nome: jsheded.exe MD5: de2b3d20a8cf3fc7d75f73c3ee757148 Tamanho: 373.76 KB (373760 bytes) Detecções: 151 Tipo: Executable File Caminho: %APPDATA%\Java\Update\Download\Cache Grupo: Arquivo de malware Ultima Atualização: July 22, 2013
5.	Usermode.exe	2adec0cae94520d5700c45c7a7b982e2	131
Nome: Usermode.exe MD5: 2adec0cae94520d5700c45c7a7b982e2 Tamanho: 6.56 MB (6567936 bytes) Detecções: 131 Tipo: Executable File Caminho: C:\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Usermode.exe Grupo: Arquivo de malware Ultima Atualização: February 8, 2025
6.	Winlogon.exe	a6fadf10d3e593803601ddff296a10d7	10
Nome: Winlogon.exe MD5: a6fadf10d3e593803601ddff296a10d7 Tamanho: 374.27 KB (374272 bytes) Detecções: 10 Tipo: Executable File Caminho: %APPDATA%\Winlog Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
7.	dwm.exe	8718222259cc28fc98d4c619b7782844	8
Nome: dwm.exe MD5: 8718222259cc28fc98d4c619b7782844 Tamanho: 1.57 MB (1572864 bytes) Detecções: 8 Tipo: Executable File Caminho: %APPDATA%\Microsoft Grupo: Arquivo de malware Ultima Atualização: August 5, 2016
8.	FreeListenManager.exe	ba120116bc56efbe381fada54ad930b4	6
Nome: FreeListenManager.exe MD5: ba120116bc56efbe381fada54ad930b4 Tamanho: 2.93 MB (2936872 bytes) Detecções: 6 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\FreeListen Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
9.	winmgr.exe	972d2cea5f8ed8fe89ef51376fbe5910	6
Nome: winmgr.exe MD5: 972d2cea5f8ed8fe89ef51376fbe5910 Tamanho: 657.76 KB (657760 bytes) Detecções: 6 Tipo: Executable File Caminho: %USERPROFILE%\S-80-5421-8975-4765 Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
10.	svhost.exe	b2c187c97295a6828527059f49ccf19a	6
Nome: svhost.exe MD5: b2c187c97295a6828527059f49ccf19a Tamanho: 1.02 MB (1020996 bytes) Detecções: 6 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
11.	batszxye.exe	7a2ccfa78bace5cd84372aa0be3cff03	4
Nome: batszxye.exe MD5: 7a2ccfa78bace5cd84372aa0be3cff03 Tamanho: 123.9 KB (123904 bytes) Detecções: 4 Tipo: Executable File Caminho: %WINDIR% Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
12.	n.	55e367336d30de18020f72a4a6671e5c	4
Nome: n. MD5: 55e367336d30de18020f72a4a6671e5c Tamanho: 67.58 KB (67584 bytes) Detecções: 4 Caminho: %SystemDrive%\RECYCLER\S-1-5-21-746137067-1767777339-682003330-500\$c9b64ad97be8d0b10977bd5acbd08127 Grupo: Arquivo de malware Ultima Atualização: March 29, 2013
13.	iupdater.exe	62c70a0a68ffc3c7718309957a06564f	3
Nome: iupdater.exe MD5: 62c70a0a68ffc3c7718309957a06564f Tamanho: 16.89 KB (16896 bytes) Detecções: 3 Tipo: Executable File Caminho: %PROGRAMFILES%\K14R Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
14.	asktbarx.dll	15594e754153e0e4fd3db6e8f5ed3abe	3
Nome: asktbarx.dll MD5: 15594e754153e0e4fd3db6e8f5ed3abe Tamanho: 683 KB (683008 bytes) Detecções: 3 Tipo: Dynamic link library Caminho: %USERPROFILE% Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
15.	668709b5-34ff-4fd2-8f3a-27b6c6221427.exe	bf4d11d8e4864532e46a350e0576c62b	2
Nome: 668709b5-34ff-4fd2-8f3a-27b6c6221427.exe MD5: bf4d11d8e4864532e46a350e0576c62b Tamanho: 112.12 KB (112128 bytes) Detecções: 2 Tipo: Executable File Caminho: %SystemDrive%\Users\<username>\AppData\Roaming Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
16.	build.exe	ea768a24c0fc6edc87c005c66681cd70	2
Nome: build.exe MD5: ea768a24c0fc6edc87c005c66681cd70 Tamanho: 122.88 KB (122880 bytes) Detecções: 2 Tipo: Executable File Caminho: SARAH\AppData\Local Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
17.	skype.dat	32c5a6206e8a00c7337ef47d3c0636b4	2
Nome: skype.dat MD5: 32c5a6206e8a00c7337ef47d3c0636b4 Tamanho: 88.06 KB (88064 bytes) Detecções: 2 Tipo: Data file Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
18.	tjplsgvowg.exe	b7817240ad59e731aadbeffc305f8c36	2
Nome: tjplsgvowg.exe MD5: b7817240ad59e731aadbeffc305f8c36 Tamanho: 105.47 KB (105472 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA%\Microsoft Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
19.	ms3x.exe	209a909f43e9b6371aa5791b60465ecd	2
Nome: ms3x.exe MD5: 209a909f43e9b6371aa5791b60465ecd Tamanho: 2.43 MB (2430464 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: March 29, 2013
20.	nqnqe.exe	cac15bbccd5b708290a44086f72deb7d	2
Nome: nqnqe.exe MD5: cac15bbccd5b708290a44086f72deb7d Tamanho: 262.14 KB (262144 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Nqnqe Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
21.	0.5741384901339003.exe	be0bdbc56b875f2645e594d35c006119	2
Nome: 0.5741384901339003.exe MD5: be0bdbc56b875f2645e594d35c006119 Tamanho: 61.69 KB (61698 bytes) Detecções: 2 Tipo: Executable File Caminho: %TEMP% Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
22.	GoogleApp.exe	2a650fca7830ce1d4217421378d55835	2
Nome: GoogleApp.exe MD5: 2a650fca7830ce1d4217421378d55835 Tamanho: 1.64 MB (1644032 bytes) Detecções: 2 Tipo: Executable File Caminho: %PROGRAMFILES(x86)%\GoogleApp Grupo: Arquivo de malware Ultima Atualização: April 22, 2013
23.	mssfxya.com	546ca59fae4c1e900dae82b03ecb3952	1
Nome: mssfxya.com MD5: 546ca59fae4c1e900dae82b03ecb3952 Tamanho: 72.7 KB (72704 bytes) Detecções: 1 Tipo: Command, executable file Caminho: %ALLUSERSPROFILE%\Local Settings\Temp Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
24.	3732892.dll	7c92a0b8ccef87355fa5b6836cc4261f	1
Nome: 3732892.dll MD5: 7c92a0b8ccef87355fa5b6836cc4261f Tamanho: 139.77 KB (139776 bytes) Detecções: 1 Tipo: Dynamic link library Caminho: %SystemDrive%\Users\Leo Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
25.	pmsorg.exe	ceb91da87d07244ed876f0b92da3b192	1
Nome: pmsorg.exe MD5: ceb91da87d07244ed876f0b92da3b192 Tamanho: 57.85 KB (57856 bytes) Detecções: 1 Tipo: Executable File Caminho: %TEMP% Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
26.	LED.exe	48babb6a899ae12a30538f2253a9b99a	1
Nome: LED.exe MD5: 48babb6a899ae12a30538f2253a9b99a Tamanho: 778.24 KB (778240 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
27.	ynofjatb.exe	83cf7cc1fc131553cd56283c29055e31	1
Nome: ynofjatb.exe MD5: 83cf7cc1fc131553cd56283c29055e31 Tamanho: 94.77 KB (94776 bytes) Detecções: 1 Tipo: Executable File Caminho: %LOCALAPPDATA%\qhasyank Grupo: Arquivo de malware Ultima Atualização: March 21, 2013
28.	apptj.exe	97040ed47a7715f6eb37b1207dfd9d64	1
Nome: apptj.exe MD5: 97040ed47a7715f6eb37b1207dfd9d64 Tamanho: 1.37 MB (1376785 bytes) Detecções: 1 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Application Data Grupo: Arquivo de malware Ultima Atualização: April 28, 2016
29.	file.exe	d58d090a6e4b8657a0abea0a0fda60fc	0
Nome: file.exe MD5: d58d090a6e4b8657a0abea0a0fda60fc Tamanho: 883.32 KB (883324 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: November 17, 2016

Arquivos Adicionais

Detalhes sobre o Registro

Trojan.Delf pode criar a seguinte entrada de registro ou entradas de registro:

Regexp file mask

%PUBLIC%\Documents\vtr.exe

Diretórios

Trojan.Delf pode criar o seguinte diretório ou diretórios:

%APPDATA%\WHService

O Pedido de Falência da Processadora de Pagamentos Digitais River GmbH do EnigmaSoft não Afeta a Proteção Anti-Malware dos Clientes do SpyHunter

Buscar

Mudar de região

Trojan.Delf

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Outros Nomes

SpyHunter detecta e remove Trojan.Delf

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

Enviar o Comentário

Postagens Relacionadas

Trojan.Delf.A

Trojan.Delflob.I

Trojan.Delfsnif.DX

Trojan.DelFiles

Tendendo

Professeur Ransomware

Streaming Lab Tab

Hereatten.club

Mais visto

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir 'o macOS não pode verificar se este...