Trojan.Foxhiex
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 79 |
Visto pela Primeira Vez: | January 24, 2018 |
Visto pela Última Vez: | February 4, 2022 |
SO (s) Afetados: | Windows |
Trojan.Foxhiex é um nome generalizado de detecção, usado pelos fornecedores de segurança cibernética, para se referir a um Trojan de computador distribuído via malvertising (anúncios corrompidos). Os atacantes associados ao Foxhiex usam propagandas publicadas em sites com conteúdo pornográfico e redirecionam os usuários para URLs inseguras. Carregando os links corrompidos desencadeia o download de um arquivo criptografado junto com um arquivo JS, que desencripta a carga útil da ameaça e a carrega na memória do sistema. O Trojan.Foxhiex é usado pelos golpistas para enviar enxurradas de emails de spam e facilitar a distribuição de outras ameaças.
Os usuários de PC infectados pelo Trojan.Foxhiex podem não notar a sua presença, considerando-se que a ameaça requer recursos mínimos do sistema para executar e não desacelera a máquina. O Trojan Foxhiex pode ser detectado por especialistas com experiência em redes, uma vez que a ameaça realiza múltiplas conexões com vários serviços de e-mail. Os dados enviados pelo Foxhiex Trojan são transmitidos através da porta padrão 8080 usando uma instância oculta do Internet Explorer. Os pesquisadores de segurança informática informaram que o Foxhiex Trojan pode criar os seguintes diretórios:
C:\Users\username\Application Data\
C:\Users\username\MetaData\
C:\Users\username\Microsoft\Crypto
C:\Users\username\datawork\
Os executáveis que são utilizados pelo Trojan.Foxhiex incluem:
6239.exe
Hype Rat Beta.exe
Whilling.exe
aaaa.exe
ghetto.exe
O Trojan.Foxhiex pode injetar código no processo host do Windows - svchost.exe para evitar a detecção. O executável primário para o Foxyiex Trojan pode ser armazenado em pastas protegidas e blocos de memória guardados na unidade do sistema. Recomenda-se remover o Trojan.Foxhiex com a ajuda de um produto anti-malware confiável. As empresas AV estão usando os seguintes nomes de detecção para marcar as variantes do Foxhiex Trojan:
- Backdoor.Breut
- PWSZbot-FABL!91B6826CEFA7
- Troj/MSIL-VZ
- Gen:Variant.Kazy.363616
- Troj_Foxhiex.kh
- Trojan ( 004987c81 )
- Trojan.Win32.Foxhiex.buq
- Trojan/Foxhiex.aq
- W32/Foxhiex.AEQ!tr
- MSIL:Injector-IZ [Cryp]
- Win.Trojan.Agent-737491
- TROJ_GEN.R0CBC0PFJ14
Índice
SpyHunter detecta e remove Trojan.Foxhiex
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | 8dc681c56027f5fb3fc3bd13568ee65c | 1 |