Trojan.Redgamble
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 67 |
| Visto pela Primeira Vez: | May 6, 2014 |
| Visto pela Última Vez: | May 2, 2022 |
| SO (s) Afetados: | Windows |
O Trojan.Redgamble é uma ameaça cibernética que foi identificada pelas empresas de anti-vírus em 26 de julho de 2018. O Trojan.Redgamble é classificado como uma ameaça de baixo nível, destinada aos usuários regulares de PC. Esse malware pode chegar nos computadores através de programas de fraude em jogos, geradores de chaves e software de gravação de vídeo corrompido. O Trojan.Redgamble foi projetado para coletar as credenciais de login e informações sobre os jogos de software de jogos de azar. Os usuários de PC que gostam de jogar poker online investindo dinheiro real no jogo são os principais alvos do Trojan.Redgamble. O programa em questão é conhecido por fazer capturas de tela das estatísticas de registro de jogos em andamento, tais como canal de jogos, nome de sala de jogos, tipo de jogo, servidor conectado e os cartões atuais do usuário. O malware extrai dados dos seguintes arquivos e locais:
C:\Program Files (x86)\cherrygame\poker\poker.exe
C:\Program Files (x86)\cherrygameh\poker\poker.exe
C:\Program Files (x86)\cherrygamej\poker\poker.exe
C:\Program Files (x86)\hangame\korean\baduki.exe
C:\Program Files (x86)\hangame\korean\highlow2.exe
C:\Program Files (x86)\hangame\korean\hoola3.exe
C:\Program Files (x86)\hangame\korean\laspoker.exe
C:\Program Files (x86)\hangame\korean\poker7.exe
C:\Program Files (x86)\impactgame\poker\poker.exe
C:\Program Files (x86)\neowiz\pmang\common\pmlauncher.exe
O Trojan.Redgamble injeta os seguintes DLLs nos processos listados acima:
C:\Windows\addins\twain.dll
C:\Windows\addins\wrmk.dll
O Trojan.Redgamble cria os seguintes objetos no disco local:
C:\Windows\Tasks\At1.job
C:\Windows\WRMK.dll
C:\Windows\addins\taskeng.exe
C:\Windows\addins\twain.dll
C:\Windows\addins\wrmk.dll
C:\Windows\taskeng.exe
O Trojan.Redgamble escreva as seguintes entradas no Registro:
HKEY_LOCAL_MACHINE\software\Microsoft\SchedulingAgent\"LastTaskRun" = "[HEXADECIMAL VALUE]"
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Schedule\"NextAtJobId" = "3"
HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\Schedule\"AtTaskMaxHours" = "48"
Sabe-se que o Trojan.Redgamble se conecta a sites comprometidos como uma maneira de enviar relatórios aos seus operadores, receber instruções e retransmitir informações extraídas do computador host. Os usuários de PC são aconselhados a manter os seus softwares atualizados, escanear arquivos recebidos via e-mail com um instrumento de segurança e evitar o uso de software pirateado. O Trojan.Redgamble pode receber atualizações e coletar credenciais para portais e jogos bancários on-line conectados ao seu cartão de crédito e débito. Recomenda-se limpar as máquinas comprometidas usando um anti-malware confiável e incorporar um gerenciador de backup.
Índice
SpyHunter detecta e remove Trojan.Redgamble
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|---|
| 1. | 1e9d0d0a7a5c5357b3b2c6593ae869c0 | 1e9d0d0a7a5c5357b3b2c6593ae869c0 | 0 |
Detalhes sobre o Registro
Diretórios
Trojan.Redgamble pode criar o seguinte diretório ou diretórios:
| %PROGRAMFILES%\CHERRYGAMEH |
| %PROGRAMFILES%\GRANDGAMEH |
| %PROGRAMFILES%\GRANDGAMEJ |
| %PROGRAMFILES(x86)%\CHERRYGAMEH |
| %PROGRAMFILES(x86)%\GRANDGAMEH |
| %PROGRAMFILES(x86)%\GRANDGAMEJ |
