Troj/Tepfer-Q
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 13 |
| Visto pela Primeira Vez: | April 18, 2013 |
| Visto pela Última Vez: | April 14, 2022 |
| SO (s) Afetados: | Windows |
Como geralmente acontece com as notícias de última hora, os criminosos rapidamente se aproveitam da popularidade da notícia de bombardeio da Maratona de Boston para espalhar malware. Este incidente terrível resultou em mensagens de e-mail de spam maliciosas que supostamente contêm links para vídeos do ataque terrorista em Boston, com linhas de assunto relacionadas de alguma forma a este incidente. Parece que todas essas mensagens de e-mail de spam são baseadas na Letônia e na Ucrânia, países da Europa Oriental que foram vinculados a spammers e golpes de computador antes. Clicar nos links incorporados contidos nessas mensagens de e-mail de spam leva os usuários de computador a um site em que um kit de exploração é usado para instalar o Troj/Tepfer-Q no computador da vítima. O Troj/Tepfer-Q é um Trojan perigoso, que pode ser usado para roubar senhas, informações bancárias e dados privados.
Quando a vítima clica no link incorporado na mensagem de spam, o link direciona a vítima para um site projetado para parecer um vídeo legítimo do YouTube. No entanto, enquanto o vídeo está sendo executado em segundo plano, o RedKit Exploit Kit está realmente instalando o Troj/Tepfer-Q no computador da vítima. Se o computador da vítima contiver vulnerabilidades das quais esse pacote de exploração pode se beneficiar, o arquivo executável do Troj/Tepfer-Q será executado no computador da vítima, instalando seus arquivos maliciosos e fazendo alterações perigosas no registro do computador infectado. A instalação bem-sucedida do Troj/Tepfer-Q permite que os criminosos obtenham acesso remoto ao computador infectado. O Troj/Tepfer-Q tem a capacidade de roubar senhas online e dados privados diretamente dos dados armazenados no navegador da vítima. Os dados roubados são então transmitidos para um servidor externo, onde são usados para realizar vários golpes e crimes, como roubo de identidade ou lavagem de dinheiro.
Houve outras ocasiões em que os autores de malware distribuíram Trojans, como o Troj/Tepfer-Q, aproveitando as notícias mais populares. Apenas um mês antes do atentado à Maratona de Boston, fraudes semelhantes aproveitaram as notícias sobre a eleição do novo papa. Esses tipos de golpes tiram vantagem de usuários de computador inexperientes que não entendem que mensagens de email não solicitadas não são uma fonte confiável de notícias e são geralmente usadas para enviar malware como o Troj/Tepfer-Q.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | [System]\drivers\npf.sys | |
| 2. | [System]\Packet.dll | |
| 3. | [System]\wpcap.dll |
