Ukash Virus

Ukash Virus Descrição

Ukash Virus Image 1O chamado Ukash Virus é um Trojan ransomware que recebe esse nome porque o Ukash Virus exige que suas vítimas usem o Ukash (um serviço de transferência de dinheiro) para fazer o pagamento do resgate que ele exige. Essa infecção por umTrojan perigoso é composta por um componente Winlocker que basicamente bloqueia o acesso ao sistema do computador infectado, impossibilitando o acesso ao desktop, ao Gerenciador de Tarefas, à linha de comando, ao Editor de Registro e outros serviços e aplicativos. Existem inúmeras variantes do Ukash Virus, projetadas para atingir diferentes países da Europa e da América do Norte. Os analistas de malware do ESG recomendam fortemente que o pagamento do resgate que essa infecção por malware tenta extorquir de suas vítimas não seja pago. Em vez disso, as variantes do Ukash Virus devem ser removidas com o auxílio de um aplicativo anti-malware confiável .

O Ukash Virus é caracterizado pelo uso de logotipos oficiais da polícia e de uma linguagem ameaçadora, a fim de convencer as suas vítimas de que o Ukash Virus é, na verdade, uma mensagem exibida pela força policial do país de destino. Embora o Ukash Virus pareça ter se originado na Federação Russa, os seus principais alvos são vários países europeus. Existem dezenas de variantes do Ukash Virus, cada uma visando um país específico. Alguns exemplos das variantes do Ukash Virus específicamente criadas para outros países incluem o Scotland Yards Ukash Virus, o Metropolitan Police Ukash Virus e o Strathclyde Police Ukash Virus (todos os três visando os sistemas de computador licalizados nao Reino Unido) ou o Fake Federal German Police (BKA) Notice e o Die offizielle Mitteilung des Bundeskriminalamtes (ambos visando atingir os sistemas de computadores da Alemanha). Variantes do Ukash Virus foram vistas na maioria dos países da Europa, incluindo a Espanha, a Itália, a França, a Holanda e a Bélgica.

Logo após infectar o computador da vítima, o Ukash Virus bloqueia o acesso a arquivos e aplicativos no computador infectado, e exibe uma mensagem que ocupa toda a tela da vítima. Essa mensagem vai estar escrita na linguagem do sistema do computador que ele tem como alvo (cuja localização é provavelmente detectada através do endereço de IP) e contêm os logotipos de uma agência de aplicação da lei pertencente ao país no qual o sistema do computador visado está localizado. Por exemplo, as variantes do Ukash Virus destinadas aos sistemas de computadores dos Estados Unidos irão exibir falsas mensagens de alerta do FBI. Essas mensagem vão alegar que o sistema de computador da vítima está envolvido em atividades ilegais, tais como o download de pornografia infantil. Nessa mensagem, as variantes do Ukash Virus vão ameaçar a vítima com a exclusão de seus dados e de ser processada, a menos que essa pessoa pague uma multa utilizando um serviço de transferência de dinheiro chamado Ukash ou um outro chamado Paysafecard.

Outros Nomes: Pakes2_c.NRL [AVG], W32/Foreign.AOV!tr [Fortinet], Ransom:Win32/Urausy.E [Microsoft], TR/Urausy.230400, Troj/Ransom-AOV [Sophos], Trojan.Winlock.11647 [DrWeb], Gen:Variant.Kazy.515679 (B), Trojan-Ransom.Win32.Foreign.lhds [Kaspersky], Win32:Hoblig-B [Heur] [Avast], TROJ_GEN.R047H09LD14, Trojan ( 004b24781 ) [K7AntiVirus], RDN/Suspicious.bfr!bh [McAfee], Gen:Variant.Kazy.515679, Trojan.Win32.Tracur.BAM, Downloader.Generic14.DSF [AVG].

Do You Suspect Your Computer May Be Infected with Ukash Virus & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Ukash Virus as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Informação Técnica

Detalhes Sobre os Arquivos do Sistema

Ukash Virus cria o(s) seguinte(s) arquivo(s):
# Nome do arquivo Tamanho MD5 Contagem da Detecção
1 %APPDATA%\Microsoft\Windows\Templates\securitywindrv.exe 34,816 0da8705f12382804c87d20ee58a4674c 24
2 %APPDATA%Other.res 70,656 2122654109b372638bca24f780ea1921 9
3 %ALLUSERSPROFILE%bf8h8d02hf.exe 315,904 1cbe49c0ebbeefbbe9f1c1fda9eebbe6 8
4 %LOCALAPPDATA%\Deployment\xctqakcqbeo.dll 256,000 bc5906995084024aeab23bdccd0d689f 4
5 %ALLUSERSPROFILE%hwj3ba6j.dss 176,640 54f1a99f7cb18ed47756bb22e1681766 3
6 %SystemDrive%\Users\PP.WALSTEDARK\AppData\Local\Temp\xaZYOVJW.exe 133,632 4382872727fc8c0996fa315c599ecdf0 2
7 %ALLUSERSPROFILE%dqnbdq7.dss 175,616 6514a485b26fcca011121f42f188d3b2 2
8 %ALLUSERSPROFILE%\ActiveU0\bzsbkotiu.exe 233,472 35180a38939fe1b4368d804ae25e5a57 2
9 %ALLUSERSPROFILE%\Data aplikac?\wjthvwjb.dss 221,184 9f2da2fd4fe9713d74acf0eb8fad8dc3 2
10 %WINDIR%ctfmon.exe 9,216 d6d5126353edcb1f91aa210c3742de01 2
11 %ALLUSERSPROFILE%\CreativeAudio0\ubvhynpxh.exe 223,744 3679444e7921794b3754ffb8ca80916b 2
12 %USERPROFILE%\Local Settings\Temp\msavfit.exe 158,208 9f5e6c75851b2ee4b10e3e3b783d10b7 2
13 %WINDIR%\system32\audipbrd.exe 347,648 6ea827e7f4d182b0cb538cb5048bbdb2 2
14 %ALLUSERSPROFILE%dxrqfya.exe 57,344 85f908a5bd0ada2d72d138e038aecc7d 1
15 %ALLUSERSPROFILE%a6j2rftb.dss 207,360 3113b50a73f66c90d9f9b82555ba5ddd 1
16 %ALLUSERSPROFILE%\Data aplikac?\ilwfjrrfrf.dss 221,184 c5792b3e01620c4d64a62617cc9cac29 1
17 %ALLUSERSPROFILE%r90lwlww.dss 208,896 dbc66a280086ab3c23c2dca7b49fa96c 1
18 %ALLUSERSPROFILE%lwo8z8rcl.dss 204,800 496fea09b09d07f7b3a9d3834229702f 1
19 %ALLUSERSPROFILE%qmi6jdowjr.dss 211,456 ff6d455877d0eeb73a6c76a45d2b6ac7 1
20 %AppData%\[RANDOM CHARACTERS].exe N/A
21 %Temp%\[RANDOM CHARACTERS].exe N/A
22 bunk.exe 61,440 bb29ba1cad79dcb26c986ecc92d76b4e 0
23 tefy.exe 103,140 10e9dd643be562b659e29cb5fcbc742b 0
24 jnubh.exe 103,140 9d2ca5cb31579b7fc5e49593d3e6b627 0
25 kyuba.exe 317,952 15945e4dca232d306363340b1a53f21b 0
26 sdin.exe 103,140 c14157edc27bdfd1e4fdc54dd95058cb 0
27 MSPAINT.EXE 209,408 d3448fb158b500704144fd75ec94c189 0
28 C:\ProgramData\F5753306.cpp 241,848 12f3c8bc428f4e2c2b547cc20ac6db87 0
Arquivos Adicionais

Detalhes sobre o Registro

Ukash Virus cria a seguinte entrada de registro ou entradas de registro:
Regexp file mask
%ALLUSERSPROFILE%\[RANDOM CHARACTERS].bat
%ALLUSERSPROFILE%\dsgsdgdsgdsgw.bat
%AllUsersProfile%\Local Settings\Temp\[RANDOM CHARACTERS].pif
%ALLUSERSPROFILE%\lsass.exe
%ALLUSERSPROFILE%\ms[RANDOM CHARACTERS].dat
%APPDATA%\[RANDOM CHARACTERS].dll
%APPDATA%\csrsss.exe
%AppData%\Other.res
%APPDATA%\skype.dat
%APPDATA%\system\winlogon.exe
%APPDATA%\updates\[RANDOM CHARACTERS].exe
%APPDATA%\wgsdgsdgdsgsd.exe
%LOCALAPPDATA%\Temp\ms[RANDOM CHARACTERS].com
%TEMP%\msimg32.dll
%TEMP%\wpbt0.dll

Postagens Relacionadas

Isenção de Responsabilida do Site

Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.

This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"