O TrustNinja (também conhecido como Trust Ninja) é uma ferramenta falsa de otimização, apresentada como um programa útil, a fim de ganhar a confiança do usuário. O TrustNinja, que faz parte da família FakeSmoke, deve ser instalado manualmente, e uma vez ativo, começa a mostrar resultados falsos de infecção, a fim de enganar o usuário e faze-lo crer que o computador foi comprometido. O usuário é então convidado a comprar a versão comercial do TrustNinja, a fim de combater essas ameaças ou corrigir os diversos problemas.
A família do TrustNinja tem vários membros, todos eles clones do TrustNinja. Esses membros incluem WiniFighter , WiniShield , SaveKeep , SaveKeeper , Winiguard , SecurityFighter , Security Soldier , SecureVeteran , Secure Warrior , Trust Cop , Safe Fighter , Trust Soldier , Virus Protector , BlockDefense , Security Soldier , SaveDefense , SystemCop .
SpyHunter detecta e remove TrustNinja
Detalhes Sobre os Arquivos do Sistema
TrustNinja pode criar o(s) seguinte(s) arquivo(s):
#
Nome do arquivo
MD5
Detecções i
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.
%ProgramFiles%\TrustNinja Software\TrustNinja\uninstall.exe
+
Nome:
%ProgramFiles%\TrustNinja Software\TrustNinja\uninstall.exe
Tipo:
Executable File
Grupo:
Arquivo de malware
2.
%ProgramFiles%\TrustNinja Software\TrustNinja\TrustNinjaSvc.exe
+
Nome:
%ProgramFiles%\TrustNinja Software\TrustNinja\TrustNinjaSvc.exe
Tipo:
Executable File
Grupo:
Arquivo de malware
3.
%Temp%\nsm2.tmp\nsSCM.dll
+
Nome:
%Temp%\nsm2.tmp\nsSCM.dll
Tipo:
Dynamic link library
Grupo:
Arquivo de malware
4.
%ProgramFiles%\TrustNinja Software\TrustNinja\TrustNinja.exe
+
Nome:
%ProgramFiles%\TrustNinja Software\TrustNinja\TrustNinja.exe
Tipo:
Executable File
Grupo:
Arquivo de malware
5.
%Temp%\nsm2.tmp\nsProcess.dll
+
Nome:
%Temp%\nsm2.tmp\nsProcess.dll
Tipo:
Dynamic link library
Grupo:
Arquivo de malware
6.
%ProgramFiles%\TrustNinja Software\TrustNinja\data.bin
+
Nome:
%ProgramFiles%\TrustNinja Software\TrustNinja\data.bin
Tipo:
Binary File
Grupo:
Arquivo de malware
7.
%Documents and Settings%\All Users\Start Menu\Programs\TrustNinja\2 Homepage.lnk
+
Nome:
%Documents and Settings%\All Users\Start Menu\Programs\TrustNinja\2 Homepage.lnk
Tipo:
Shortcut
Grupo:
Arquivo de malware
8.
TrustNinja
+
Nome:
TrustNinja
Grupo:
Arquivo de malware
9.
%ProgramFiles%\TrustNinja Software\TrustNinja
+
Nome:
%ProgramFiles%\TrustNinja Software\TrustNinja
Grupo:
Arquivo de malware
10.
%Documents and Settings%\All Users\Start Menu\Programs\TrustNinja\1 TrustNinja.lnk
+
Nome:
%Documents and Settings%\All Users\Start Menu\Programs\TrustNinja\1 TrustNinja.lnk
Tipo:
Shortcut
Grupo:
Arquivo de malware
11.
%Program Files%\TrustNinja Software
+
Nome:
%Program Files%\TrustNinja Software
Grupo:
Arquivo de malware
12.
%Documents and Settings%\All Users\Desktop\TrustNinja.lnk
+
Nome:
%Documents and Settings%\All Users\Desktop\TrustNinja.lnk
Tipo:
Shortcut
Grupo:
Arquivo de malware
13.
%ProgramFiles%\TrustNinja Software\TrustNinja\license.txt
+
Nome:
%ProgramFiles%\TrustNinja Software\TrustNinja\license.txt
Grupo:
Arquivo de malware
14.
%Documents and Settings%\All Users\Start Menu\Programs\TrustNinja\3 Uninstall.lnk
+
Nome:
%Documents and Settings%\All Users\Start Menu\Programs\TrustNinja\3 Uninstall.lnk
Tipo:
Shortcut
Grupo:
Arquivo de malware
15.
%ProgramFiles%\TrustNinja Software
+
Nome:
%ProgramFiles%\TrustNinja Software
Grupo:
Arquivo de malware
16.
TrustNinja.exe
c9f6764aede6c4384af2d50bf00e6da8
0
+
Nome:
TrustNinja.exe
MD5:
c9f6764aede6c4384af2d50bf00e6da8
Tamanho:
724.99 KB (724992 bytes)
Detecções:
0
Tipo:
Executable File
Grupo:
Arquivo de malware
Ultima Atualização:
April 30, 2010
17.
TrustNinjaSvc.exe
e92f901fb0a487d9aac6ae40b8e05d56
0
+
Nome:
TrustNinjaSvc.exe
MD5:
e92f901fb0a487d9aac6ae40b8e05d56
Tamanho:
65.53 KB (65536 bytes)
Detecções:
0
Tipo:
Executable File
Grupo:
Arquivo de malware
Ultima Atualização:
April 30, 2010
Detalhes sobre o Registro
TrustNinja pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\TrustNinja
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “TrustNinja”
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TRUSTNINJASVC\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustNinjaSvc\Security
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TrustNinjaSvc\Enum
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TrustNinja
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustNinjaSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TRUSTNINJASVC\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TRUSTNINJASVC\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TrustNinjaSvc\Security
HKEY_CURRENT_USER\Software\TrustNinja
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TrustNinjaSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TRUSTNINJASVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TRUSTNINJASVC\0000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustNinjaSvc\Enum
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TRUSTNINJASVC
URLs
TrustNinja pode chamar os seguintes URLs:
akeoqpxcer.com
probanitos.com
trustninja.com