Trojan.Nanocore
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 4,697 |
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 22,492 |
| Visto pela Primeira Vez: | July 27, 2015 |
| Visto pela Última Vez: | September 20, 2023 |
| SO (s) Afetados: | Windows |
O Trojan.Nanocore é uma ameaça perigosa que aproveita as funções das ferramentas de acesso remoto/ferramentas de administração remota (RATs) para atacar um computador vulnerável. A ameaça Nanocore é geralmente identificada como um malware sorrateiro que pode ser carregado em um computador onde é executado em segundo plano sem ser detectado. Tal ação é uma característica comum das ameaças de Trojans, e sua capacidade de se conectar a fontes remotas ou hackers é o lado RAT do seu código-fonte.
O Nanocore pode ser carregado em um computador e, em seguida, buscar os dados armazenados no disco rígido do computador infectado, onde pode transmitir ou permitir que um invasor remoto acesse os dados. Tais ações podem ocorrer sem qualquer indicação para o usuário do computador, o que torna o Nanocore extremamente perigoso.
Na maioria dos casos, o Nanocore se espalhará principalmente por meio de campanhas de spam que aproveitam anexos de e-mail de spam os quais, de outra forma, parecem arquivos inofensivos para PDFs, documentos do MS Office, arquivos de fotos ou até mesmo arquivos executáveis. Os usuários de computador desavisados podem receber uma mensagem de spam contendo o Nanocore que parece ser um e-mail atraente de uma fonte supostamente confiável.
Quando carregado, o Nanocore pode se esconder sob um arquivo insuspeito em execução no sistema operacional Windows. Simplesmente interromper o processo do arquivo do Nanocore e excluí-lo pode não eliminar completamente a ameaça Nanocore de um sistema infectado.
Aqueles que podem suspeitar que os seus sistemas encontraram o Nanocore, irão querer utilizar imediatamente um recurso anti-malware para identificar com segurança a ameaça do Nanocore e permitir que ele seja removido automaticamente do sistema infectado. A remoção imediata do Nanocore ajudará a garantir que os dados pessoais não sejam roubados e explorados, o que pode levar a muitos outros problemas, tais como o roubo de identidade.
Índice
SpyHunter detecta e remove Trojan.Nanocore
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | f87b6ea2c3fedfd64be3286511cdf08d | 18 |
| 2. | lantern.exe | 0b9673f415a57e85be632b45caf3277b | 3 |
| 3. | file.exe | fcd65f38caa488c0c6998a37aa5ed90f | 2 |
| 4. | nvdisplay.containerlocalsystem.log | bf5c83624d7c6da5e0de6f5a7c523429 | 2 |
| 5. | file.exe | e932ab121b335964e032dd360793399e | 1 |
| 6. | Hostnet.exe | 1ed4196a7a4780dd900d57d5d1cfdebd | 1 |
| 7. | file.exe | 25d7ebac7114de99058360ea17dcc4cf | 1 |
| 8. | Zcgsfujflba.exe | 6d0f7f521401804aef80442913fce369 | 1 |
| 9. | firefox.exe | c4426ddc844a2acd9f0c9a1706eb6253 | 1 |
| 10. | file.exe | 21b49edd429068c13c0acc7365507ca6 | 0 |
| 11. | file.exe | 887c9180ed1cec75fe9a6c4cf464c8fd | 0 |
| 12. | file.exe | 6fc685a7a9c1006baee0ee014ea37091 | 0 |
| 13. | file.exe | a92a72365ec6e3c815455b53f9e7851f | 0 |
| 14. | file.exe | d0b7bffe88da7bdb11d08a5098188266 | 0 |
| 15. | file.exe | 6463072d03dc8db5ac97491d7f9cd35c | 0 |
| 16. | file.exe | 44a1e298fa9218f521de9dcbc927d193 | 0 |
| 17. | file.exe | f500fd2dd3baa98195bb3a833ec56fba | 0 |
| 18. | file.exe | b443b6b2fe8161435dd99f0641f712fd | 0 |
| 19. | file.exe | 67152bb96d4e0ee6d2fb28c083e4629e | 0 |
| 20. | file.exe | 33d211cb9d6389199c3828284c865c00 | 0 |
| 21. | file.exe | ed4db59fe214cf6b5c25459b5eb5e004 | 0 |
| 22. | file.exe | 5dbae147668cc707efbba1ff4dbd2ccb | 0 |
| 23. | file.exe | 592fe1789018efbfff53093bbd04a367 | 0 |
| 24. | file.exe | d66e8a3b8c6b3160ee0ad5340c590a4f | 0 |
| 25. | file.exe | b99906913dba84d7c5901ed186326eea | 0 |
| 26. | f81f76a5a3359095e4967bcd4248b96d | f81f76a5a3359095e4967bcd4248b96d | 0 |
| 27. | file.exe | e31d5a6100910b95a8ea8b53e6853a71 | 0 |
| 28. | 733664ee445129ed76e8397b4f8929d2 | 733664ee445129ed76e8397b4f8929d2 | 0 |
| 29. | file.exe | 6d9e987b193c1b78aaddaa86b17e0a58 | 0 |
Detalhes sobre o Registro
Diretórios
Trojan.Nanocore pode criar o seguinte diretório ou diretórios:
| %APPDATA%\browserrr |
