Trojan.JackServn
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 16 |
| Visto pela Primeira Vez: | May 8, 2018 |
| Visto pela Última Vez: | August 1, 2018 |
| SO (s) Afetados: | Windows |
O Trojan.JackServn é um nome de detecção que os desenvolvedores de AV atribuíram a um Trojan genérico, que é suspeito de ter sido feito por uma equipe coreana de programadores. A análise de amostras atribuídas ao Trojan.JackServn mostrou que a ameaça é codificada nos sistemas com um layout principal de teclado coreano. Além disso, muitas das campanhas de distribuição associadas ao Trojan.JackServn parecem estar restritas a computadores na península. De acordo com algumas estatísticas, o Trojan.JackServn está ativo pelo menos desde julho de 2017. O Trojan.JackServn funciona em instalações de 32 bits e 64 bits do Windows, mas é voltado principalmente para sistemas de 32 bits. Os pesquisadores observam que o Trojan.JackServn pode ser executado como 'fbzqaaaa.exe' na pasta Temp no diretório AppData e apresenta os seguintes atributos:
SHA-256: 4f04782130e8f73adba59e431c5775fc57573719f241da776eacd403751e956b
Nome do Arquivo fbzqaaaa.exe
Tamanho do Arquivo 1.2 MB
Versão do Arquivo 6.1.7600.16385
O malware 'fbzqaaaa.exe' não deve ser removido manualmente, pois isso pode por em ação algum tipo de mecanismo à prova de falhas e causar danos ao host do PC. Muitos fornecedores de anti-vírus categorizam o Trojan.JackServn como uma ameaça grave aos usuários comuns de PCs, já que ele possui os seguintes recursos:
- Baixa e envia arquivos
- Grava as entradas no teclado
- Tira capturas de tela
No que diz respeito aos recursos de rede do Trojan.JackServn, ele pode ser usado para ataques de negação de serviço, bem como para ocultar o tráfego da Web de um invasor. O Trojan.JackServn pode invadir dispositivos do Windows através de e-mails, links para páginas corrompidas, redespeer-to-peer e atualizações falsas para o software que você pode estar usando no seu sistema. Talvez o aspecto mais prejudicial do Trojan.JackServn é que ele pode baixar outros malwares na máquina comprometida e permitir ataques de escalonamento de privilégios. Pode ser difícil até mesmo para usuários avançados perceber que o Trojan.JackServn está sendo executado em segundo plano. Recomendamos que os usuários realizem regularmente digitlizaçōes dos seus sistemas com um serviço anti-malware confiável, como uma forma de minimizar os possíveis danos causados pelo Trojan e removê-lo o mais rápido possível. Os mecanismos AV suportam regras de detecção para o Trojan.JackServn e empregam os seguintes nomes de detecção:
- TR/Patched.Gen3
- Trojan.Generic.cbphp
- Trojan.PasswordStealer
- Trojan.Win32.Jackservn
- Win32:Dh-A [Heur]
- malicious (high confidence)
Índice
SpyHunter detecta e remove Trojan.JackServn
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 7742cdc394221678af8b488c0857a05e | 8 |
| 2. | file.exe | 30210ac7bbce1e5e0c1b9c5a38e7e02b | 0 |
