Trojan.Renos

Por LoneStar em Trojans

Traduzir Para:

Cartão de pontuação de ameaças

Classificação:	13,941
Nível da Ameaça:	80 % (Alto)
Computadores infectados:	208

Visto pela Primeira Vez:	July 24, 2009
Visto pela Última Vez:	May 6, 2024
SO (s) Afetados:	Windows

O Trojan.Renos (também conhecido como Trojan.Renos.G e Trojan.Renos.M) é um vírus de Trojan que se infiltra no computador, através de falhas de segurança e, normalmente, sem que o usuário saiba da intrusão ou seja capaz de detectá-lo. Uma vez ativo, o Trojan.Renos começa a baixar malwares adicionais na máquina já comprometida, e também permite que um usuário não autorizado obtenha acesso remoto ao sistema.

Índice

Outros Nomes

15 fornecedores de segurança sinalizaram este arquivo como malicioso.

Software antivírus	Detecção
AhnLab-V3	Trojan/Win32.Gen
BitDefender	Trojan.Generic.KDV.129538
Symantec	Trojan.Gen.2
McAfee	Artemis!EC8C5DACBACF
Panda	Application/SystemOrdnare
Antiy-AVL	Downloader/Win32.WinFixer.gen
Sophos	Troj/FakAVB-Gen
DrWeb	Trojan.DownLoader.56007
F-Secure	Rogue:W32/WinFixer.gen!B
Comodo	UnclassifiedMalware
Kaspersky	not-a-virus:Downloader.Win32.WinFixer.dc
ClamAV	PUA.Packed.ASPack
F-Prot	W32/WinFixer.A.gen!Eldorado
NOD32	a variant of Win32/Adware.WinFixer
K7AntiVirus	Dialer

SpyHunter detecta e remove Trojan.Renos

Detalhes Sobre os Arquivos do Sistema

Trojan.Renos pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	Steam App 312990.pif	44fda4bfa6f9307b19d74a3f2f035c44	117
Nome: Steam App 312990.pif MD5: 44fda4bfa6f9307b19d74a3f2f035c44 Tamanho: 154.11 KB (154112 bytes) Detecções: 117 Caminho: %APPDATA%\Steam App 312990 Grupo: Arquivo de malware Ultima Atualização: May 13, 2016
2.	winstall.exe	f81999bbf7cf59ee8c5aaf02997327ac	28
Nome: winstall.exe MD5: f81999bbf7cf59ee8c5aaf02997327ac Tamanho: 29.18 KB (29184 bytes) Detecções: 28 Tipo: Executable File Caminho: C:\winstall.exe Grupo: Arquivo de malware Ultima Atualização: May 6, 2024
3.	braviax.exe	96572547af769d50692f717a5e1f77dc	4
Nome: braviax.exe MD5: 96572547af769d50692f717a5e1f77dc Tamanho: 9.21 KB (9216 bytes) Detecções: 4 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
4.	winlogon32.exe	3579ae827247e48fdfc3924f0723c14e	3
Nome: winlogon32.exe MD5: 3579ae827247e48fdfc3924f0723c14e Tamanho: 61.44 KB (61440 bytes) Detecções: 3 Tipo: Executable File Caminho: %WINDIR%\system32 Grupo: Arquivo de malware Ultima Atualização: December 8, 2010
5.	ownyhr.dll	785a71c346a05a719f08c80cad26d70b	3
Nome: ownyhr.dll MD5: 785a71c346a05a719f08c80cad26d70b Tamanho: 20.99 KB (20992 bytes) Detecções: 3 Tipo: Dynamic link library Caminho: %WINDIR%\system32 Grupo: Arquivo de malware Ultima Atualização: July 29, 2011
6.	Steam App 570.com	4032c13d2da19f00fedd7c1dd80e65c9	3
Nome: Steam App 570.com MD5: 4032c13d2da19f00fedd7c1dd80e65c9 Tamanho: 106.17 KB (106177 bytes) Detecções: 3 Tipo: Command, executable file Caminho: %APPDATA%\Steam App 570 Grupo: Arquivo de malware Ultima Atualização: May 13, 2016
7.	SI394_231.exe	0f6edb9cbdff8ad868cb83283d5f95ef	2
Nome: SI394_231.exe MD5: 0f6edb9cbdff8ad868cb83283d5f95ef Tamanho: 3.75 MB (3757056 bytes) Detecções: 2 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Datos de programa\39491e Grupo: Arquivo de malware Ultima Atualização: February 21, 2011
8.	Steam App 243660.exe	0f9c4ac068512e343bfdc23f2759738a	2
Nome: Steam App 243660.exe MD5: 0f9c4ac068512e343bfdc23f2759738a Tamanho: 127.16 KB (127169 bytes) Detecções: 2 Tipo: Executable File Caminho: %APPDATA%\Steam App 243660 Grupo: Arquivo de malware Ultima Atualização: May 13, 2016
9.	SI00a_289.exe	4b75c50720da2c2701db93120e1e9f8f	1
Nome: SI00a_289.exe MD5: 4b75c50720da2c2701db93120e1e9f8f Tamanho: 5.16 MB (5165056 bytes) Detecções: 1 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\00a299 Grupo: Arquivo de malware Ultima Atualização: May 18, 2011
10.	SI90d_289.exe	ec8c5dacbacfddad64f889450f780542	1
Nome: SI90d_289.exe MD5: ec8c5dacbacfddad64f889450f780542 Tamanho: 3.69 MB (3699200 bytes) Detecções: 1 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\90d0c9 Grupo: Arquivo de malware Ultima Atualização: May 21, 2012
11.	SI2d6_2230.exe	45f59920c11d6b97253d2e28ee05b45b	1
Nome: SI2d6_2230.exe MD5: 45f59920c11d6b97253d2e28ee05b45b Tamanho: 3.69 MB (3699200 bytes) Detecções: 1 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Dati applicazioni\2d682b Grupo: Arquivo de malware Ultima Atualização: May 6, 2011
12.	SIfaa_231.exe	1859fddfb063ab4bb0dbe9c574b13a5f	1
Nome: SIfaa_231.exe MD5: 1859fddfb063ab4bb0dbe9c574b13a5f Tamanho: 3.69 MB (3699200 bytes) Detecções: 1 Tipo: Executable File Caminho: %ALLUSERSPROFILE%\Dati applicazioni\faabe6 Grupo: Arquivo de malware Ultima Atualização: February 19, 2011
13.	setup_nl[1].exe	a7cc0df793b7ea0ea56a506bfddadc74	1
Nome: setup_nl[1].exe MD5: a7cc0df793b7ea0ea56a506bfddadc74 Tamanho: 257.55 KB (257552 bytes) Detecções: 1 Tipo: Executable File Caminho: %APPDATA% Grupo: Arquivo de malware Ultima Atualização: March 22, 2012
14.	pphcj7cj0ea59.exe
Nome: pphcj7cj0ea59.exe Tipo: Executable File Grupo: Arquivo de malware
15.	lsass.exe
Nome: lsass.exe Tipo: Executable File Grupo: Arquivo de malware
16.	sprof.exe
Nome: sprof.exe Tipo: Executable File Grupo: Arquivo de malware
17.	navf.dll
Nome: navf.dll Tipo: Dynamic link library Grupo: Arquivo de malware
18.	vvihh.dll
Nome: vvihh.dll Tipo: Dynamic link library Grupo: Arquivo de malware
19.	iebtm.exe
Nome: iebtm.exe Tipo: Executable File Grupo: Arquivo de malware
20.	pphcpgsj0ega1.exe
Nome: pphcpgsj0ega1.exe Tipo: Executable File Grupo: Arquivo de malware
21.	pphcc4dj0epbv.exe
Nome: pphcc4dj0epbv.exe Tipo: Executable File Grupo: Arquivo de malware
22.	wcs.exe
Nome: wcs.exe Tipo: Executable File Grupo: Arquivo de malware
23.	phtrc345015.exe
Nome: phtrc345015.exe Tipo: Executable File Grupo: Arquivo de malware
24.	guard.exe	354d7a84cd86b936510fab9f1bace25c	0
Nome: guard.exe MD5: 354d7a84cd86b936510fab9f1bace25c Tamanho: 12.8 KB (12800 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
25.	wupeng.exe	bdc8745e347bf8eb880b6be95dd8fa4d	0
Nome: wupeng.exe MD5: bdc8745e347bf8eb880b6be95dd8fa4d Tamanho: 12.28 KB (12288 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
26.	wndutl32.dll	9fb3217d3e85c3acfcab179f816f43aa	0
Nome: wndutl32.dll MD5: 9fb3217d3e85c3acfcab179f816f43aa Tamanho: 12.2 KB (12200 bytes) Detecções: 0 Tipo: Dynamic link library Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
27.	brastk.exe	ee7ae1157156d7662dadfb0432de5fe7	0
Nome: brastk.exe MD5: ee7ae1157156d7662dadfb0432de5fe7 Tamanho: 10.24 KB (10240 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
28.	brastk.exe	052bef82410c2a95f6fb5f40a56f938a	0
Nome: brastk.exe MD5: 052bef82410c2a95f6fb5f40a56f938a Tamanho: 9.72 KB (9728 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
29.	wndutl32.dll	b46b058b17436d9e9f24796cecce1331	0
Nome: wndutl32.dll MD5: b46b058b17436d9e9f24796cecce1331 Tamanho: 13.31 KB (13312 bytes) Detecções: 0 Tipo: Dynamic link library Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
30.	syssfzvakqg.exe	0ccc1ea478cf45b1189f7e531e4ad229	0
Nome: syssfzvakqg.exe MD5: 0ccc1ea478cf45b1189f7e531e4ad229 Tamanho: 85.05 KB (85056 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
31.	g.exe	ce0c70e053cfbe095748bc32f9f10ca0	0
Nome: g.exe MD5: ce0c70e053cfbe095748bc32f9f10ca0 Tamanho: 75.77 KB (75776 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
32.	sysutrnez.exe	f460dc012d03d62b1f0612980744dd89	0
Nome: sysutrnez.exe MD5: f460dc012d03d62b1f0612980744dd89 Tamanho: 81.47 KB (81472 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
33.	wupeng.exe	af218469a34d83ec823b244043ea2539	0
Nome: wupeng.exe MD5: af218469a34d83ec823b244043ea2539 Tamanho: 12.28 KB (12288 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
34.	antivirusinstallfull_en[1].exe	ca6412ac274fba0631911c727175a9af	0
Nome: antivirusinstallfull_en[1].exe MD5: ca6412ac274fba0631911c727175a9af Tamanho: 181.01 KB (181016 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
35.	braviax.exe	28126e85f8dfe09152088993fb508c9a	0
Nome: braviax.exe MD5: 28126e85f8dfe09152088993fb508c9a Tamanho: 16.89 KB (16896 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: December 11, 2009
36.	ctfmon.exe	1a2f06038bababf753dddbfc5b346551	0
Nome: ctfmon.exe MD5: 1a2f06038bababf753dddbfc5b346551 Tamanho: 352.76 KB (352768 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: January 8, 2010
37.	servicelayer.exe	7b0d1819829ac709d1c1d41fc04ebd15	0
Nome: servicelayer.exe MD5: 7b0d1819829ac709d1c1d41fc04ebd15 Tamanho: 353.28 KB (353280 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: January 8, 2010
38.	file.exe	6812e2dea82a11a9d5f4c64623ae9a26	0
Nome: file.exe MD5: 6812e2dea82a11a9d5f4c64623ae9a26 Tamanho: 368.64 KB (368640 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware Ultima Atualização: May 31, 2016

Arquivos Adicionais

Detalhes sobre o Registro

Trojan.Renos pode criar a seguinte entrada de registro ou entradas de registro:

HKEY..\..\..\..{RegistryKeys}

RUNNING PROGRAMpphcj7cj0ea59.exe

RUNNING PROGRAMwcs.exe

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ sprof

RUNNING PROGRAMpphcpgsj0ega1.exe

HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Lsass Service

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser HelperObjects\{1AB6932F-92FE-42E6-870C-544AE458EA78}

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler{b36d60c8-e1ce-464e-b74c-8128a627ef56}

RUNNING PROGRAMpphcc4dj0epbv.exe

RUNNING PROGRAMiebtm.exe

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ realtecss

Promova o SpyHunter via ShareASale e Receba 55% de Comissão

Buscar

Mudar de região

Trojan.Renos

Cartão de pontuação de ameaças

EnigmaSoft Threat Scorecard

Outros Nomes

SpyHunter detecta e remove Trojan.Renos

Detalhes Sobre os Arquivos do Sistema

Detalhes sobre o Registro

Enviar o Comentário

Tendendo

Bgjs Ransomware

Bgzq Ransomware

CR4T Malware

Mais visto

O Discord Exibe uma Tela Preta ao Compartilhar a Tela

Como Corrigir o Erro 'Driver da Impressora...

O Que é o Msedge.exe?