TSPY_BANKER.ZIP
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 2 |
| Visto pela Primeira Vez: | June 3, 2013 |
| Visto pela Última Vez: | January 10, 2022 |
| SO (s) Afetados: | Windows |
O TSPY_BANKER.ZIP é um Trojan que é distribuído através de sites hackeados do governo do Brasil. Onze distintos aplicativos prejudiciais são dispersos através desses sites, com arquivos de programa chamados 'Atualização,' 'Modernização', 'Adobe' e 'FlashPlayer' alternativamente nas suas combinações distintas. Além desses nomes de arquivo, também existem nomes de domínio separados para os aplicativos, aos quais eles estão ligados para instalar outras ameaças de segurança. Os nomes dos arquivo também estão conectados a alguns sistemas de C&C (Comando e Controle). Os aplicativos nocivos são identificados como TROJ_BANDROP.ZIP e todos eles funcionam da mesma maneira. O TROJ_BANDROP.ZIP instala dois arquivos no PC do usuário, particularmente um arquivo .exe detectado como TSPY_BANKER.ZIP, juntamente com um suposto programa de imagem (arquivo. gif) detectado como JAVA_BANKER.ZIP dentro da pasta de curta duração do computador atacado. O arquivo .exe malévolo faz alterações no registro do Windows do computador visado que estiver executando o Windows, para diminuir o poder da ferramenta de segurança e, finalmente, instalar o arquivo de programa .gif.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | winworker.exe | |
| 2. | svchost64.exe | |
| 3. | svcnost.exe | |
| 4. | AdvService.exe | |
| 5. | svchast.exe | |
| 6. | InstallAssist.exe | |
| 7. | Protector-mowh.exe | |
| 8. | Explorer.exe | |
| 9. | xdbkdu.dll | |
| 10. | svchost.exe | |
| 11. | nMNtfaARw2l97e30p5ev.exe | |
| 12. | players.exe | |
| 13. | WINL0GON.exe | |
| 14. | wgsdgsdgdsgsd.dll | |
| 15. | n. |
