Trojan.Minjen
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | June 10, 2018 |
| Visto pela Última Vez: | November 9, 2018 |
| SO (s) Afetados: | Windows |
O Trojan.Minjen é um nome de detecção que muitos fornecedores de anti-vírus usam em referência a uTrojan genérico que foi descoberto em 22 de fevereiro de 2018. Trojan Minjen é conhecido por criar uma pasta no diretório C:\Windows\Fonts directory para ocultar a sua presença. Além disso, o Trojan Minjen cria instâncias falsas de dois nomes de processos legítimos no Windows - 'svchost.exe' e 'csrss.exe' para facilitar a sua operação. Os usuários de PC podem ser infectados pelo Trojan.Minjen quando eles executam um software pirateado, abrem arquivos auto-extraíveis e carregam macros de documentos de phishing. O malware Trojan.Minjen foi projetado para funcionar como um módulo de download que se conecta a um servidor criptografado pela Internet e instala um minerador de Monero. A ferramenta Minerção de Monero introduzida pelo Trojan Minjen se conecta ao
btc.
btc.
btc.
btc.
As atualizações consequentes do Trojan.Minjen foram registradas em março de 2018 e setembro de 2018. Os autores do Trojan.Minjen implementaram alguns outros recursos que incluem a coleta de informações do sistema (pesquisa de endereço de IP, identificação geográfica do IP, versão do SO e navegador padrão), teclado de registro de entrada e sequestro de sessões da área de trabalho remota. O Trojan Minjen pode se apresentar como uma plataforma que permite ataques heterogêneos a usuários de PC incautos que podem ter carteiras de Bitcoin/Monero e não seguem boas práticas de uso da Internet. Os especialistas em segurança dos computadores alertam que o Trojan Minjen pode copiar informações salvas na área de transferência do sistema, bem como recuperar as senhas salvas no armazenamento local do navegador da Web. Os computadores infectados pelo Trojan.Minjen podem não ter todo o seu potencial. Você pode notar que os processos estão sendo encerrados e você pode receber alertas de que já está conectado a suas contas on-line de um local remoto. É aconselhável usar um conjunto anti-malware confiável para suprimir potenciais infecções pelo Trojan.Minjen.
