Trojan.NJRat

Por CagedTech em Trojans

Cartão de pontuação de ameaças

Classificação: 2,521
Nível da Ameaça: 80 % (Alto)
Computadores infectados: 6,515
Visto pela Primeira Vez: August 12, 2016
Visto pela Última Vez: February 22, 2024
SO (s) Afetados: Windows

O NJRat é um aplicativo de Trojan que se enquadra na categoria dos Trojans de Acesso Remoto/Ferramenta de Administração Remota (RATs), que são ameaças conhecidas por carregar em um sistema sem qualquer indicação para o usuário do computador, quando podem permitir que invasores remotos obtenham acesso ao sistema infectado.

As ações do NJRat são semelhantes às de Trojans populares, onde ele pode coletar dados do computador infectado, que podem incluir nomes de usuário, senhas, detalhes do sistema e outras informações que podem ser pessoais do usuário do computador. Esses dados coletados pelo NJRat podem ser acessados por hackers remotos, o que pode levar a casos de roubo de identidade.

Um dos aspectos mais criteriosos do NJRat é que ele pode baixar outros programas maliciosos no computador infectado, que incluem ameaças do tipo ransomware ou outro malware desconhecido que executa ativações malévolas pela Internet.

Fundamentalmente, as ações maliciosas do Trojan.NJRat variam e são todas uma tentativa de causar estragos em um computador e, potencialmente, roubar informações pessoais.

Como o NJRat foi Parar no Seu Computador?

A instalação do NJRat pode ocorrer por meio de campanhas de spam que espalham mensagens de spam que contêm anexos de arquivos maliciosos. Muitos dos anexos de arquivo podem estar na forma de documentos do MS Office, arquivos PDF, arquivos ZIP e até mesmo executáveis que parecem inofensivos para a maioria dos usuários de computador. Evitar a instalação do NJRat pode ser tão simples quanto prestar atenção especial aos arquivos anexos ou evitar sites potencialmente maliciosos que podem oferecer aplicativos baixados de terceiros.

A remoção do NJRat é uma tarefa difícil na maioria dos casos, mesmo para o usuário de computador mais experiente. Como o NJRat tem vantagens furtivas sobre outras ameaças de malware, pode não ser fácil identificar essa ameaça e excluí-la de um PC com o Windows. O uso de um recurso anti-malware será suficiente para detectar e eliminar com segurança o NJRat junto com qualquer um dos seus arquivos de malware associados de um sistema infectado.

SpyHunter detecta e remove Trojan.NJRat

Detalhes Sobre os Arquivos do Sistema

Trojan.NJRat pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. pw.dll db87daf76c15f3808cec149f639aa64f 846
2. Mono.Cecil.dll 851ec9d84343fbd089520d420348a902 128
3. Wind.exe 53a9de48e432d5587bb93bc5a8c7bb8b 1
4. file.exe a78b8d72a78767f92e9d93cdc995d9ae 0
5. file.exe cd312c275495e39ca7d9b186e146dd62 0
6. file.exe 1e6e5b00496d3c6629568fef18ceb5a0 0
7. file.exe c4ad44a1718771aaf94670d07652c5dd 0
8. file.exe de08894d497e63ef412a144274166ea4 0
9. AL-BASHA NJRAT CLEAN CRYPTER.EXE 98ff2a318c13d486f34f81459f9d5fc8 0
10. 2a4b142a5249f32d552712bf01d18f23 2a4b142a5249f32d552712bf01d18f23 0
11. 4bbc15dba26f9d7ae8c2e3ec8a63dd4d 4bbc15dba26f9d7ae8c2e3ec8a63dd4d 0
12. file.exe 69453f86115bf0ad1c718e5ec9253a70 0
13. file.exe a9f81658b17624154c7936935b3bb6b1 0

Detalhes sobre o Registro

Trojan.NJRat pode criar a seguinte entrada de registro ou entradas de registro:
File name without path
njw0rm.exe
VIP Script.exe
Regexp file mask
%APPDATA%\server.exe
%appdata%\SyCom.exe
%TEMP%\Console Window Host.exe
%WINDIR%\System32\Tasks\NYAN

Tendendo

Mais visto

Carregando...