TrojanSpy: Win32/Banker.AJC
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 13 |
Visto pela Primeira Vez: | September 13, 2012 |
Visto pela Última Vez: | January 22, 2020 |
SO (s) Afetados: | Windows |
O TrojanSpy: Win32/Banker.AJC é um Trojan que rouba dados do PC afetado. O TrojanSpy: Win32/Banker.AJC é um componente DLL da família Win32/Banker. O TrojanSpy: Win32/Banker.AJC rouba credenciais de serviços bancários on-line, como nomes e senhas de login da conta, registra as teclas digitadas e transfere as informações coletadas para um servidor remoto. Principalmente, o TrojanSpy: Win32/Banker.AJC afeta clientes de bancos brasileiros. O TrojanSpy: Win32/Banker.AJC se propaga com a ajuda de outras infecções por malware, geralmente por variações da família Win32/Banload.
O TrojanSpy: Win32/Banker.AJC cria sua entrada de registro de inicialização para que ele possa ser iniciado automaticamente sempre que você inicializar o Windows. O TrojanSpy: Win32/Banker.AJC é instalado no seu computador para executar outros arquivos. Esses arquivos podem ser arquivos de configuração ou outras variações das famílias Win32/Banker ou Win32/Banload. Se o TrojanSpy: Win32/Banker.AJC encontrar esses arquivos de configuração no sistema do seu computador, ele os lerá e descriptografará. Uma vez descriptografados, esses outros arquivos também podem ser identificados como outras infecções no PC.
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|
1. | %APPDATA%\drivers\ablxm.dll | |
2. | %APPDATA%\Microsoft\Windows\netsecurity.cpl | |
3. | \netsecurity.cpl | |
4. | %APPDATA%\drivers\rtl2108.rtl | |
5. | %APPDATA%\Microsoft\Windows\kb8532.scr |