Trojan.Pasam
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 4 |
| Visto pela Primeira Vez: | May 7, 2012 |
| Visto pela Última Vez: | February 18, 2022 |
| SO (s) Afetados: | Windows |
Os pesquisadores de segurança do ESG receberam relatos de um Trojan de backdoor conhecido como Trojan.Pasam, que está sendo distribuído por meio de uma campanha de e-mail de spam. Parece que o Trojan.Pasam é instalado usando vulnerabilidades no Adobe Flash, que foram corrigidas recentemente. Por causa disso, uma das melhores maneiras de evitar se tornar uma vítima de uma infecção por Trojan.Pasam é garantir que o seu software esteja totalmente atualizado. Também é importante evitar abrir anexos de arquivos contidos em mensagens de e-mail não solicitadas, independentemente de sua extensão. Muitos usuários de computador pensam erroneamente que apenas anexos de arquivos executáveis ou compactados são perigosos. Na verdade, o Trojan.Pasam se espalha através do que parece ser um arquivo no formato DOC (documento do Microsoft Word) que, junto com os arquivos PDF, por muito tempo foi considerado um tipo de arquivo bastante seguro.
Índice
Uma Análise mais Detalhada do E-Mail de Spam que Contém o Anexo do Trojan.Pasam
Os anexos de e-mail de spam são alguns dos veículos de entrega mais comuns de Trojan, como o Trojan.Pasam. Embora a maioria desses tipos de ataques envolva vários componentes, geralmente instalando primeiro um Trojan dropper ou downloader, o objetivo da mensagem de e-mail que contém o anexo do Trojan.Pasam é entregar o próprio Trojan.Pasam. Parece que o Trojan.Pasam está sendo direcionado a instituições militares e empresas do setor de defesa. As mensagens de e-mail que entregam esse Trojan backdoor geralmente contêm menções de supostos negócios com armas, exercícios militares e outras informações que podem ser do interesse desse tipo de destinatário. O arquivo DOC que contém Trojan.Pasam tem vários nomes diferentes, dependendo do modelo que está sendo usado para aquela mensagem de e-mail de spam em particular. Alguns nomes de arquivo associados ao Trojan.Pasam incluem: [Nome da empresa de segurança] .doc, Cronograma de consolidação.doc, [REDACTED] Carta-convite para [REDACTED] 2012.doc, detalhes do exercício militar.doc e perguntas sobre seu curso.doc .
Efeitos de uma Infecção pelo Trojan.Pasam Trojan
Os analistas de segurança do ESG recomendam fortemente a remoção imediata da infecção pelo Trojan.Pasam, com um programa anti-vírus confiável. O Trojan.Pasam estabelece uma 'porta dos fundos' no sistema do computador infectado, que pode permitir o acesso de um criminoso ao sistema do computador infectado, assim como uma porta dos fundos desprotegida pode permitir que um ladrão entre em uma casa. Usando esse backdoor, um hacker pode acessar o sistema do computador infectado de um local remoto, instalar e remover outro software (por exemplo, um keylogger ou outros programas espiões), controlar o sistema do computador de um local remoto ou roubar dados do sistema do computador infectado .
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | %System%\iglicd64.dll | |
| 2. | %System%\msjtea40.dll |
