TxHollower

Existe um certo tipo de malware, chamado Trojan Loader, que tem seu código tão ofuscado que eles conseguem ignorar as verificações de segurança de muitas ferramentas antimalware. Por si só, os Trojan Loaders não possuem nenhum recurso malicioso, mas são usados como backdoor através do qual os invasores podem plantar ameaças muito mais perigosas no host comprometido. Os Trojan Loaders são bastante semelhantes a outro tipo de ameaça - os Trojan Downloaders. No entanto, os Trojan Downloaders tendem a baixar a carga maliciosa que deve ser plantada no host a partir de um servidor remoto, enquanto os Trojan Loaders carregam a carga útil.

Usa técnicas de Doppleganging e Hollowing

Recentemente, os pesquisadores de malware detectaram um novo Trojan Loader chamado TxHollower. Há relatos de que o TxHollower Trojan Loader já foi empregado em várias campanhas e foi usado para fornecer malware altamente armado, como FormBook e LokiBot. O TxHollower Trojan Loader tenta ignorar as medidas de segurança usando técnicas conhecidas como doppelganging e hollowing de processo. Essencialmente, seus objetivos são idênticos - induzir o sistema e o software anti-vírus a pensar que um programa malicioso é realmente um processo legítimo e confiável.

Detecta Ferramentas Anti-Malware

O TxHollower é capaz de detectar qualquer ferramenta antimalware que possa estar presente no PC do usuário e, com base nessas informações, a ameaça é capaz de determinar se pode realizar o ataque com êxito. Se determinar que não pode, interromperá imediatamente sua atividade, pois continuar seria um esforço infrutífero.

É absolutamente crucial que você tenha um aplicativo anti-malware respeitável instalado no seu sistema, porque ameaças como o TxHollower estão sempre procurando novas vítimas. Além disso, atualize regularmente todo o software presente no seu computador.