Trojan-Downloader.Win32.Agent.ahoe

Por GoldSparrow em Trojans

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	726
Nível da Ameaça:	80 % (Alto)
Computadores infectados:	509,488

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	February 19, 2024
SO (s) Afetados:	Windows

O Trojan-Downloader.Win32.Agent.ahoe é um vírus do cavalo trojan, que normalmente se infiltra no computador através de sites nocivos ou de programas de arquivos compartilhados. O Trojan-Downloader.Win32.Agent.ahoe baixa conteúdos maliciosos da Internet e executa-os na máquina comprometida, sem o conhecimento ou aprovação do usuário. O Trojan-Downloader.Win32.Agent.ahoe cria a sua própria entrada de registo para assegurar que ele comece a ser executado a toda vez que o Windows inicia. O Trojan-Downloader.Win32.Agent.ahoe normalmente aparece listado nos resultados da verredura feita pelo programa anti-spyware nocivo do Windows Antivírus Pro.

Índice

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus	Detecção
AVG	Downloader.Generic12.XJL
Fortinet	W32/Downloader_x.GCN!tr
AntiVir	TR/Agent.dpp.2
Kaspersky	HEUR:Trojan.Win32.Generic
eSafe	Win32.TRAgent.Dpp
Avast	Win32:Agent-APGZ [Trj]
McAfee	Generic.dx!bcx4
Ikarus	Trojan.SuspectCRC
AhnLab-V3	Win-Clicker/Agent.499712
AntiVir	TR/Gendal.kdv.300198
DrWeb	Trojan.DownLoader4.23247
BitDefender	Trojan.Generic.KDV.300198
eSafe	Win32.WS.Reputation
McAfee	Artemis!764155503436
Panda	Trj/Downloader.QBT

SpyHunter detecta e remove Trojan-Downloader.Win32.Agent.ahoe

Detalhes Sobre os Arquivos do Sistema

Trojan-Downloader.Win32.Agent.ahoe pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	tcharar.exe	fb499993c46f50b75f102d5d59b61eb2	9,924
Nome: tcharar.exe MD5: fb499993c46f50b75f102d5d59b61eb2 Tamanho: 992.09 KB (992091 bytes) Detecções: 9,924 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\appdata\local\temp\is-6ks2l.tmp\tcharar.exe Grupo: Arquivo de malware Ultima Atualização: September 12, 2023
2.	NetUpdService.exe	ac9fa3514f1313c92ae5a52938a50d9a	1,481
Nome: NetUpdService.exe MD5: ac9fa3514f1313c92ae5a52938a50d9a Tamanho: 2.95 MB (2956288 bytes) Detecções: 1,481 Tipo: Executable File Caminho: C:\WINDOWS\SysWOW64\NetUpdService.exe Grupo: Arquivo de malware Ultima Atualização: September 18, 2023
3.	lsmsrv.exe	b262a3f123fc2ad625654813cf3c3734	84
Nome: lsmsrv.exe MD5: b262a3f123fc2ad625654813cf3c3734 Tamanho: 6.14 KB (6144 bytes) Detecções: 84 Tipo: Executable File Caminho: C:\WINDOWS Grupo: Arquivo de malware Ultima Atualização: September 5, 2018
4.	CasPol.exe	41738da656e4210381b7c44fc9c577d6	54
Nome: CasPol.exe MD5: 41738da656e4210381b7c44fc9c577d6 Tamanho: 190.46 KB (190464 bytes) Detecções: 54 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
5.	Client.exe	1362cac64386ac917c3b91e29749740f	49
Nome: Client.exe MD5: 1362cac64386ac917c3b91e29749740f Tamanho: 58.88 KB (58880 bytes) Detecções: 49 Tipo: Executable File Caminho: %SYSTEMDRIVE%\Users\<username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Client.exe Grupo: Arquivo de malware Ultima Atualização: June 26, 2020
6.	mscorsvcw.exe	31fed0143ac4552b83c4686a05a46e98	47
Nome: mscorsvcw.exe MD5: 31fed0143ac4552b83c4686a05a46e98 Tamanho: 176.12 KB (176128 bytes) Detecções: 47 Tipo: Executable File Caminho: %SystemDrive%\Users\<username>\AppData\Local\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
7.	digital1610_Good_11cr13.exe	35164e8135d144bf04395e62461d2a0e	20
Nome: digital1610_Good_11cr13.exe MD5: 35164e8135d144bf04395e62461d2a0e Tamanho: 667.64 KB (667648 bytes) Detecções: 20 Tipo: Executable File Caminho: C:\Program Files (x86)\Proxyfilter\Proxyfilter Grupo: Arquivo de malware Ultima Atualização: November 6, 2019
8.	CasPol.exe	640c929f035640332df9e5fbd5a16feb	19
Nome: CasPol.exe MD5: 640c929f035640332df9e5fbd5a16feb Tamanho: 75.77 KB (75776 bytes) Detecções: 19 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
9.	CasPol.exe	43435a9ee3da7c5cba4838a9282edb2c	15
Nome: CasPol.exe MD5: 43435a9ee3da7c5cba4838a9282edb2c Tamanho: 78.33 KB (78336 bytes) Detecções: 15 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
10.	CasPol.exe	219756a0afb038f32ece0ba5d495be73	15
Nome: CasPol.exe MD5: 219756a0afb038f32ece0ba5d495be73 Tamanho: 146.94 KB (146944 bytes) Detecções: 15 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
11.	mscorsvcw.exe	860a6d17959203f41a2ca6226270516c	15
Nome: mscorsvcw.exe MD5: 860a6d17959203f41a2ca6226270516c Tamanho: 77.31 KB (77312 bytes) Detecções: 15 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
12.	CasPol.exe	afc950c9b2d2f7efafe4f2161bd77840	10
Nome: CasPol.exe MD5: afc950c9b2d2f7efafe4f2161bd77840 Tamanho: 105.47 KB (105472 bytes) Detecções: 10 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
13.	mscorsvcw.exe	70d6f8cecf28290a4b574db5214a858a	9
Nome: mscorsvcw.exe MD5: 70d6f8cecf28290a4b574db5214a858a Tamanho: 70.65 KB (70656 bytes) Detecções: 9 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
14.	AGSService.exe	2d364060d6b042250a351507c0b6d556	9
Nome: AGSService.exe MD5: 2d364060d6b042250a351507c0b6d556 Detecções: 9 Tipo: Executable File Caminho: C:\ProgramData\{X3UUG6E2-QB4Z-35Z0-KFUNRZT0Y84D} Grupo: Arquivo de malware Ultima Atualização: October 17, 2018
15.	CasPol.exe	21301e5e1e758807d881756c92450ed6	7
Nome: CasPol.exe MD5: 21301e5e1e758807d881756c92450ed6 Tamanho: 157.69 KB (157696 bytes) Detecções: 7 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
16.	mscorsvcw.exe	97b59094496145dadf4acdf758d69eb6	7
Nome: mscorsvcw.exe MD5: 97b59094496145dadf4acdf758d69eb6 Tamanho: 153.08 KB (153088 bytes) Detecções: 7 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
17.	WindowsDefenderUpdate.exe	844430aac97001ca90f1e319711ba820	5
Nome: WindowsDefenderUpdate.exe MD5: 844430aac97001ca90f1e319711ba820 Tamanho: 325.63 KB (325632 bytes) Detecções: 5 Tipo: Executable File Caminho: C:\Users\<username>\Desktop Grupo: Arquivo de malware Ultima Atualização: May 16, 2018
18.	g666.tmp.exe	c7d0fd72924d39d78010aa13e5f1e3bf	4
Nome: g666.tmp.exe MD5: c7d0fd72924d39d78010aa13e5f1e3bf Tamanho: 239.1 KB (239104 bytes) Detecções: 4 Tipo: Executable File Caminho: %WINDIR%\TEMP Grupo: Arquivo de malware Ultima Atualização: March 17, 2020
19.	get.exe	cd49e0979be34d51eee3606438184f52	4
Nome: get.exe MD5: cd49e0979be34d51eee3606438184f52 Tamanho: 67.35 KB (67357 bytes) Detecções: 4 Tipo: Executable File Caminho: c:\Users\<username>\appdata\roaming Grupo: Arquivo de malware Ultima Atualização: November 7, 2018
20.	mscorsvcw.exe	9469e6e01573dbef507c02d989d87994	3
Nome: mscorsvcw.exe MD5: 9469e6e01573dbef507c02d989d87994 Tamanho: 69.12 KB (69120 bytes) Detecções: 3 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
21.	file.exe	6a09b6a18efde73709d8caad4fb819ef	2
Nome: file.exe MD5: 6a09b6a18efde73709d8caad4fb819ef Tamanho: 225.7 KB (225704 bytes) Detecções: 2 Tipo: Executable File Caminho: C:\ProgramData\ShellTasks Grupo: Arquivo de malware Ultima Atualização: April 23, 2018
22.	mscorsvcw.exe	824cdb00c937a718eaf92abb3912e4fd	1
Nome: mscorsvcw.exe MD5: 824cdb00c937a718eaf92abb3912e4fd Tamanho: 68.12 KB (68120 bytes) Detecções: 1 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
23.	CasPol.exe	6bdd03bca85069c0f8c034a37d2e1be0	1
Nome: CasPol.exe MD5: 6bdd03bca85069c0f8c034a37d2e1be0 Tamanho: 76.8 KB (76800 bytes) Detecções: 1 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
24.	CasPol.exe	bc34aa8b684fb32511fc1c60566de42c	1
Nome: CasPol.exe MD5: bc34aa8b684fb32511fc1c60566de42c Tamanho: 78.33 KB (78336 bytes) Detecções: 1 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
25.	CasPol.exe	a7aaf4d9e10897faded9a4727a626900	1
Nome: CasPol.exe MD5: a7aaf4d9e10897faded9a4727a626900 Tamanho: 115.2 KB (115200 bytes) Detecções: 1 Tipo: Executable File Caminho: %LOCALAPPDATA%\MFTCompilerData Grupo: Arquivo de malware Ultima Atualização: April 7, 2017
26.	file.exe	865cd7bf0e4612204bfaff0e11bfd166	0
Nome: file.exe MD5: 865cd7bf0e4612204bfaff0e11bfd166 Tamanho: 56.83 KB (56832 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware

Arquivos Adicionais

Detalhes sobre o Registro

Trojan-Downloader.Win32.Agent.ahoe pode criar a seguinte entrada de registro ou entradas de registro:

File name without path

fja9sdfh.exe

hhb91hih.exe

j0192udlkhas.exe

pdqjw9d8as123hdk.exe

pqjw9d8123hk.exe

svb98s12e.exe

svb98s15e.exe

svj9812e.exe

Regexp file mask

%ALLUSERSPROFILE%\FXGuard\fxnet.exe

%APPDATA%\Alianz.exe

%APPDATA%\fileSystem.exe

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\directxwebpack.exe

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\newcpuchecker.js

%APPDATA%\syse.sys

%APPDATA%\workk.exe

%HOMEDRIVE%\ntldr~[RANDOM CHARACTERS]

%HOMEDRIVE%\smartdata\bbaassd.exe

%HOMEDRIVE%\smartdata\fasfd.exe

%HOMEDRIVE%\SmartData\fhalslk.dll

%HOMEDRIVE%\SmartData\performer.exe

%HOMEDRIVE%\SmartData\servicer.exe

%HOMEDRIVE%\SmartData\svchost_ms.exe

%LOCALAPPDATA%\Audiodg\audiodgs.exe

%LOCALAPPDATA%\bbuy.exe

%LOCALAPPDATA%\Default Folder\server.exe

%LOCALAPPDATA%\Microsoft\TaskPlay\caches.dat

%LOCALAPPDATA%\VirtualStore\ntldr~[RANDOM CHARACTERS]

%LOCALAPPDATA%\WServices\performer.exe

%LOCALAPPDATA%\WServices\smaters.exe

%LOCALAPPDATA%\WServices\svsmst.exe

%Programfiles%\fuwu.exe

%PROGRAMFILES%\WindowsPowerShell\Configuration\Registration\svhost.exe

%PROGRAMFILES(x86)%\smartdata\asdd.exe

%PROGRAMFILES(x86)%\smartdata\asdffdf.exe

%PROGRAMFILES(x86)%\smartdata\bbaassd.exe

%PROGRAMFILES(x86)%\smartdata\fasfd.exe

%PROGRAMFILES(x86)%\smartdata\fsadfsadfsdf.exe

%PROGRAMFILES(x86)%\smartdata\gagadsfgafg.exe

%PROGRAMFILES(x86)%\SmartData\performer.exe

%PROGRAMFILES(x86)%\smartdata\servicer.exe

%PROGRAMFILES(x86)%\smartdata\svchost_ms.exe

%PROGRAMFILES(x86)%\WindowsPowerShell\Configuration\Registration\svhost.exe

%TEMP%\networkservice.exe

%WINDIR%\gdp32.exe

%WINDIR%\imgsvc\imgsvc.exe

%WINDIR%\lsasc.exe

%WINDIR%\sysde32.exe

%WINDIR%\System32\NetUpdService.exe

%WINDIR%\system32\show.exe

%WINDIR%\system32\wbem\123.bat

%WINDIR%\System32\wmiex.exe

%WINDIR%\sysve32.exe

%WINDIR%\SysWoW64\NetUpdService.exe

%WINDIR%\SysWOW64\wmiex.exe

%WINDIR%\temp\bestfile1.exe

%WINDIR%\Temp\y2b.exe

%WINDIR%\winmds.exe

HKEY..\..\..\..{RegistryKeys}

SOFTWARE\Machiner

SOFTWARE\MaxPlugs\Emmail

SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Window Update

SOFTWARE\Wow6432Node\Machiner

SOFTWARE\WOW6432Node\MaxPlugs\Emmail

SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\Window Update

HKEY_LOCAL_MACHINE\Software\[APPLICATION]\Microsoft\Windows\CurrentVersion\Uninstall..{Uninstaller}

eMail Extractor_is1

Emoticons Mail_is1

{88826714-E1D9-4D5C-9BB7-16DFA935C4C1}

{EF758C50-5FA2-4B0A-86D3-8B65B176BC53}

Diretórios

Trojan-Downloader.Win32.Agent.ahoe pode criar o seguinte diretório ou diretórios:

%ALLUSERSPROFILE%\gramblr

%ALLUSERSPROFILE%\nirds

%ALLUSERSPROFILE%\tlrzjcfpeq

%ALLUSERSPROFILE%\yemjxjfcbj

%APPDATA%\ww.fm

%LOCALAPPDATA%\WServices

%PROGRAMFILES%\Procedure

%PROGRAMFILES%\Windows Utility Update

%PROGRAMFILES%\eMail Extractor

%PROGRAMFILES%\machinerdata

%PROGRAMFILES(x86)%\Windows Utility Update

%PROGRAMFILES(x86)%\machinerdata

%TEMP%\HWMonitor

%USERPROFILE%\SecurityHealthSystray

%USERPROFILE%\cabapi

%UserProfile%\AppXDeploymentServer

%UserProfile%\wksprt

O Enigma Software Group Prevalece sobre o Malwarebytes no Nono Circuito

Buscar

Mudar de região

Trojan-Downloader.Win32.Agent.ahoe

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Outros Nomes

SpyHunter detecta e remove Trojan-Downloader.Win32.Agent.ahoe

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Diretórios

Enviar o Comentário

Tendendo

Mirror Ransomware

Jastugoa.top

'Have You Heard About Pegasus?' Email Scam

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Que é o Msedge.exe?