Trojan.fakems
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 10 |
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 1,684,325 |
Visto pela Primeira Vez: | May 18, 2012 |
Visto pela Última Vez: | May 1, 2024 |
SO (s) Afetados: | Windows |
Índice
O Que é o Trojan.fakems?
O Trojan.fakems é um programa de computador ameaçador, que se disfarça como um aplicativo legítimo da Microsoft. Ele é projetado para obter acesso ao sistema de um usuário e coletar informações confidenciais, como senhas, dados financeiros ou outras informações confidenciais. O Trojan também pode ser usado para instalar malware adicional no sistema infectado, o que pode comprometer ainda mais a segurança dos dados e informações pessoais do usuário. Normalmente, ele se espalha por meio de sites maliciosos, anexos de e-mail ou mensagens instantâneas. Depois de instalado, pode ser difícil detectá-lo e removê-lo do sistema sem um software anti-malware especializado, o que o torna ainda mais ameaçador.
Por Que o Trojan.fakems é Ameaçador
O Trojan.fakems é difícil de detectar e remover do sistema sem um software antimalware especializado, tornando-o ainda mais perigoso. Ele pode se espalhar por meio de redes ponto a ponto e mídias removíveis, como unidades USB, tornando ainda mais fácil para invasores obter acesso ao endereço de um usuário.
Quais Danos o Trojan.fakems Causará Quando Estiver dentro de um Computador?
Uma vez dentro do computador, o Trojan.fakems pode criar vários arquivos, incluindo executáveis maliciosos, entradas de registro e outros componentes maliciosos. Ele também pode criar pastas ou arquivos ocultos para ocultar sua presença. Além disso, pode modificar arquivos de sistema existentes ou instalar malware adicional no sistema para comprometer ainda mais a segurança dos dados e informações pessoais do usuário.
Existem Outras Ameaças Semelhantes ao Trojam.fakems?
Sim, existem outras ameaças semelhantes ao Trojan.fakems. Isso inclui cavalos de Tróia como o Zeus, o SpyEye e o Citadel; ransomware como o CryptoLocker e o CryptoWall e rootkits como o TDSS e o ZeroAccess. Todos esses programas ameaçadores podem ser usados para obter acesso ao sistema de um usuário sem seu conhecimento ou permissão, coletar informações confidenciais ou instalar malware adicional no sistema infectado.
Como um Computador é Infectado pelo Trojan.fakems
Um computador pode ser infectado pelo Trojan.fakems por vários meios, como baixar arquivos maliciosos da Internet, abrir anexos de e-mail suspeitos ou visitar sites maliciosos. Além disso, pode se espalhar por meio de redes ponto a ponto e mídias removíveis, como unidades USB. É essencial praticar hábitos de navegação seguros e usar um programa anti-malware atualizado para proteger seu sistema contra essa ameaça.
O Trojan.fakems é Facilmente Detectável?
Não, o Trojan.fakems não é facilmente detectável. Pode ser difícil detectá-lo e removê-lo do sistema sem um software anti-malware especializado. Além disso, ele pode se disfarçar como um aplicativo legítimo da Microsoft, tornando-o ainda mais difícil de detectar.
Como Me Livro de uma Infecção pelo Trojan.fakems
Para se livrar de uma infecção Trojan.fakems, é essencial usar um programa anti-malware atualizado que seja capaz de detectar e remover a ameaça. Além disso, os usuários devem praticar hábitos de navegação seguros e evitar baixar arquivos de sites suspeitos ou abrir anexos de e-mail de fontes desconhecidas. Também é recomendável verificar regularmente seu sistema com um programa anti-malware para detectar possíveis ameaças.
SpyHunter detecta e remove Trojan.fakems
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | CheckUpdate.exe | a1de3affe5d4abbfee86b3151ca91c66 | 608 |
2. | printui.exe | 24ae321e8f573320e3956ca139b12934 | 237 |
3. | svchostsw.exe | d59e944bb5a4116240d192923348e10b | 218 |
4. | DA6F.tmp.exe | a3dc08d765e92c1148bad891ab226744 | 128 |
5. | refhostMonitorcommonHostCrt.exe | 0db7ad191d4abeb532538025b8cd5593 | 128 |
6. | prevhost.exe | 35474c7f26e8b6a21e2fdc447e0d119f | 121 |
7. | prevhost.exe | f46f8f30ce0dcfeb7640a34e3b969f06 | 96 |
8. | prevhost.exe | 5c1a02c3402263330a0ff357a4da8813 | 91 |
9. | explore.exe | a8c10a968795762ce899809cddb3cf34 | 52 |
10. | prevhost.exe | acc42683b97341967abd29bac76c9096 | 52 |
11. | prevhost.exe | 73ad8e88e265e5fb04867a05d3820ac5 | 50 |
12. | prevhost.exe | bf599d1612d5de7ca8fdea16632a63b1 | 46 |
13. | prevhost.exe | bf7103a1533b7320d3cb162e997f669c | 44 |
14. | prevhost.exe | c16e90c7f2c9765d0ba552dde5568ce2 | 32 |
15. | svchostsw.exe | ea72378936fea79a06acf816fd8e79b2 | 25 |
16. | TSTheme.exe | bc6c04a9d6dd8f9387f0615bf91f6811 | 25 |
17. | svehost.exe | 59fab2d31ab0ef21322a6fb39c0c5184 | 11 |
18. | msupdate.exe | 72dffcc28ee645887c10b1a94b6bf7d0 | 8 |
19. | NTKernel.exe | 9221b095e34bfd26f8d61b21d940ca03 | 7 |
20. | TSTheme.exe | 6442a4e5aaeeebcc97c49605a3d49cfb | 7 |
21. | svchostsw.exe | 3a06a9e14f6e83a201d4b7801d6ab951 | 6 |
22. | svchostsw.exe | 41e42df02c4169c48b2f139e7a9684dc | 3 |
23. | svchostsw.exe | 2d1206e2589812951e7eb8ae4e21481c | 3 |
24. | svchostsw.exe | 940dadcd9dfea071bafcc265f8487920 | 2 |
25. | svchostsw.exe | d9eff430c527528c6fae31e9c47e2ade | 2 |
26. | svchostsw.exe | 55458176a635a89a699276aff5713b57 | 1 |
27. | %programfiles\Trojan.FakeMS.kd\uninstall.exe | ||
28. | %desktop%\Trojan.FakeMS.kd.lnk | ||
29. | %programfiles\Trojan.FakeMS.kd\activate.ico | ||
30. | %commonprograms%\Trojan.FakeMS.kd\Trojan.FakeMS.kd support.lnk | ||
31. | %desktop%\Trojan.FakeMS.kd support.lnk | ||
32. | %programfiles\Trojan.FakeMS.kd\about.ico | ||
33. | %commonprograms%\Trojan.FakeMS.kd\about.lnk | ||
34. | %commonprograms%\Trojan.FakeMS.kd\Trojan.FakeMS.kd.lnk | ||
35. | %appdata%\microsoft\internet explorer\quick launch\Trojan.FakeMS.kd.lnk | ||
36. | %programfiles\Trojan.FakeMS.kd\update.ico | ||
37. | %programfiles\Trojan.FakeMS.kd\virus.mp3 | ||
38. | %commonprograms%\Trojan.FakeMS.kd\update.lnk |
Detalhes sobre o Registro
Diretórios
Trojan.fakems pode criar o seguinte diretório ou diretórios:
%ALLUSERSPROFILE%\Application Data\Update |
%ALLUSERSPROFILE%\ComponentPackageSupport |
%ALLUSERSPROFILE%\ComponentUpdater |
%ALLUSERSPROFILE%\FileManagerIME |
%ALLUSERSPROFILE%\GatherNetlinkInfo |
%ALLUSERSPROFILE%\Loosger |
%ALLUSERSPROFILE%\Microsoft Essentials |
%ALLUSERSPROFILE%\NetFrameworkSvc |
%ALLUSERSPROFILE%\PrintDialogHostwmiprop |
%ALLUSERSPROFILE%\Program Files (x86) |
%ALLUSERSPROFILE%\SmartScreen |
%ALLUSERSPROFILE%\SystemAppsSpeech |
%ALLUSERSPROFILE%\SystemInfoConfig |
%ALLUSERSPROFILE%\SystemInformation |
%ALLUSERSPROFILE%\SystemModuleInformation |
%ALLUSERSPROFILE%\Update |
%ALLUSERSPROFILE%\Updates |
%ALLUSERSPROFILE%\WMI Provider Host |
%ALLUSERSPROFILE%\Windows Apps Certification Kit |
%ALLUSERSPROFILE%\WindowsLogs |
%ALLUSERSPROFILE%\application services |
%ALLUSERSPROFILE%\hdcphandlerdll |
%ALLUSERSPROFILE%\intelcore |
%ALLUSERSPROFILE%\microsoft host |
%ALLUSERSPROFILE%\microsoft\microsofttaskmanager |
%ALLUSERSPROFILE%\msconfig |
%ALLUSERSPROFILE%\ntspecd |
%ALLUSERSPROFILE%\searchdata |
%ALLUSERSPROFILE%\searchfiles |
%ALLUSERSPROFILE%\searchreplace |
%ALLUSERSPROFILE%\searchstrain |
%ALLUSERSPROFILE%\systemconfiginfo |
%ALLUSERSPROFILE%\tmploog |
%ALLUSERSPROFILE%\win32 |
%ALLUSERSPROFILE%\windowscomponent |
%ALLUSERSPROFILE%\windowstools |
%ALLUSERSPROFILE%\windowsystemagent2.0 |
%ALLUSERSPROFILE%\windowsystemdrivers |
%ALLUSERSPROFILE%\winhost |
%ALLUSERSPROFILE%\winkernel |
%ALLUSERSPROFILE%\winnmgr |
%ALLUSERSPROFILE%\wmi services |
%APPDATA%\ActiveX |
%APPDATA%\AppReadiness |
%APPDATA%\Host Process for Windows Services |
%APPDATA%\InExplor |
%APPDATA%\MSBuildF |
%APPDATA%\Microsoft Drivers |
%APPDATA%\Microsoft\ApiMM1M0 |
%APPDATA%\MsLibs |
%APPDATA%\PrintDialog |
%APPDATA%\SlideToShutDown |
%APPDATA%\System Volume Information |
%APPDATA%\W1ndows |
%APPDATA%\WinRAR (x86) |
%APPDATA%\Winbooterr |
%APPDATA%\Windows Apps Certification Kit |
%APPDATA%\Windows Defender |
%APPDATA%\Windows Objects |
%APPDATA%\Windows10Update |
%APPDATA%\WindowsAPI |
%APPDATA%\Winlog |
%APPDATA%\Winlogon |
%APPDATA%\audiodgg |
%APPDATA%\interneexplore |
%APPDATA%\interneexplorer |
%APPDATA%\kernelwindows |
%APPDATA%\localadmin |
%APPDATA%\memory32 |
%APPDATA%\microsoft office |
%APPDATA%\microsoft office update |
%APPDATA%\msnetsys |
%APPDATA%\swchost |
%APPDATA%\systemoswin |
%APPDATA%\taskdrive |
%APPDATA%\virtual disk service |
%APPDATA%\windows folder |
%APPDATA%\windows media player |
%APPDATA%\windows media video |
%APPDATA%\windowssecurity |
%APPDATA%\winmediaplay |
%APPDATA%\winrar-services |
%APPDATA%\winrarx86 |
%APPDATA%\winreg |
%Appdata%\winservhost |
%COMMONPROGRAMFILES%\rundll |
%COMMONPROGRAMFILES(x86)%\rundll |
%HOMEDRIVE%\systemx86x |
%HOMEDRIVE%\win32system |
%LOCALAPPDATA%\DesktopPathWinsock |
%LOCALAPPDATA%\MicroSoft Updatea |
%LOCALAPPDATA%\Microsoft Conhost |
%LOCALAPPDATA%\Microsoft Console |
%LOCALAPPDATA%\Windows Host |
%LOCALAPPDATA%\microsoft.securitykl |
%LOCALAPPDATA%\viphost |
%PROGRAMFILES%\apppatch |
%PROGRAMFILES%\microsoft windows service |
%PROGRAMFILES%\microsoft windows update utility |
%PROGRAMFILES%\microsoft windows updatingh |
%PROGRAMFILES%\sysconfig |
%PROGRAMFILES%\system32 |
%PROGRAMFILES(x86)%\Microsoft-System |
%PROGRAMFILES(x86)%\apppatch |
%PROGRAMFILES(x86)%\microsoft windows service |
%PROGRAMFILES(x86)%\microsoft windows update utility |
%PROGRAMFILES(x86)%\microsoft windows updatingh |
%PROGRAMFILES(x86)%\sysconfig |
%PROGRAMFILES(x86)%\system32 |
%PUBLIC%\music\microsoft\windows |
%TEMP%\Micromedia |
%TEMP%\SCVHOST |
%TEMP%\csrss.off |
%TEMP%\svchost.exe |
%USERPROFILE%\AppReadiness |
%USERPROFILE%\Favorites\Microsoft\Windows |
%USERPROFILE%\PrintDialog |
%USERPROFILE%\SlideToShutDown |
%UserProfile%\Local Settings\Application Data\Windows Host |
%UserProfile%\Local Settings\Application Data\microsoft.securitykl |
%UserProfile%\Local Settings\Application Data\viphost |
%WINDIR%\Fonts\Mysql |
%WINDIR%\IME\Microsoft\Crypt |
%WINDIR%\SysWOW64\WMIScriptingAPI |
%WINDIR%\SysWOW64\windefence |
%WINDIR%\System32\WMIScriptingAPI |
%WINDIR%\System32\windefence |
%WINDIR%\microsoft windows service |
%WINDIR%\system32\Winbooterr |
%WINDIR%\windowslogszero |
%WINDIR%\winevrst |
%appdata%\$recycle.bin |
%appdata%\Microsoft Management Console |
%appdata%\ProgramFiIes |
%appdata%\Windows SDK Services |
%appdata%\WindowsFolder |
%appdata%\WindowsSearch |
%appdata%\ZSSDVol |
%appdata%\drf |
%appdata%\drfhost |
%appdata%\microsoft.com |
%appdata%\microsoft\svchost1 |
%appdata%\microsoft\windows\screentogif |
%appdata%\pathwin |
%appdata%\runtimebroker |
%appdata%\spoolsvc |
%appdata%\svcp |
%appdata%\url |
%appdata%\windows services |
%appdata%\windowslogs |
%appdata%\windowsncpx86 |
%appdata%\windowsystem |
%appdata%\winm |
%localappdata%\Internet Explorer Browser |
%localappdata%\Windows Security |
%localappdata%\folder name |
%userprofile%\LocationNotificationWindows |
%userprofile%\WMPDMC |
%windir%\system32\mutantw |
%windir%\syswow64\pluginmanager |