Trojan.Pondfull
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 11 |
Visto pela Primeira Vez: | March 24, 2016 |
Visto pela Última Vez: | June 1, 2023 |
SO (s) Afetados: | Windows |
O Trojan.Pondfull (também conhecido como Worm:Win32/Pondfull.A) é uma ameaça cibernética genérica que foi identificada em setembro de 2013 e parece receber atualizações a cada ano. Os programas classificados como Trojan.Pondfull são distribuídos aos usuários por meio de drives USB aparentemente perdidos, jogos eletrônicos corrompidos e shareware pirateado. O Trojan.Pondfull é instalado na pasta Temp com um nome aleatório, tal como '4Mk6BYfhCH.exe' (MD5: f389700236a67533f78caf92a9eb7f6df38). O Trojan.Pondfull é executado nos sistemas de 32 e 64 bits, além de executar comandos através do CMD.exe (a ferramenta de linha de comando no Windows) para facilitar as suas operações.
Os programas que forem classificados como Trojan.Pondfull podem ser usados para acesso remoto à área de trabalho e keylogging pelos agentes de ameaça. Houve casos em que o Trojan.Pondfull foi usado como um Trojan de primeira etapa e permitiu que os agentes de ameaças abandonassem vários outros programas inseguros. O malware Trojan.Pondfull pode manter uma pasta oculta no diretório Temp e injetar o código em recursos legítimos do DLL, tais como o 'KERNEL32.dll' e o 'msvcrt.dll'. A ameaça cibernética do Trojan.Pondfull pode fazer alterações no Registro e remover programas sem o seu conhecimento. O Trojan.Pondfull pode ser usado para baixar arquivos de um host remoto em segundo plano e tentar contornar a proteção do firewall. Os especialistas em segurança dos computadores recomendam que os usuários desativem a funcionalidade de execução automática no Windows, seguindo as instruçōes contidas no hxxps://support.microsoft[.]com/en-us/help/967715/how-to-disable-the-autorun-functionality-in-windows e sempre escaneiem as unidades USB conectadas. As empresas de antivírus usam os seguintes nomes de detecção para o Trojan.Pondfull:
Backdoor.Win32.Xtreme.32768[h]
Gen:Variant.Zusy.107719
Packed-DW!F389700236A6
Rootkit.TDSS
Troj/TDSS-IW
TrojWare.Win32.Injector.KWA
Trojan ( 004a54ec1 )
Trojan.Inject1.14023
Trojan[Packed]/Win32.Tdss
W32/A-5f58ee87!Eldorado
W32/Autorun.C!tr
WORM_STASER.SM
Win32.Worm.Autorun.Ecjx
Win32/Trojan.97a
Worm.AutoRun.Win32.102264
Worm.Win32.Pondfull.b (v)
Worm:Win32/Pondfull.B
Índice
SpyHunter detecta e remove Trojan.Pondfull
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | file.exe | f389700236a67533f78caf92a9eb7f6d | 0 |