Win32/Rovnix
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 79 |
Visto pela Primeira Vez: | February 28, 2012 |
Visto pela Última Vez: | June 13, 2023 |
SO (s) Afetados: | Windows |
A família de Trojans Win32/Rovnix é relativamente nova no mundo do malware. A infecção original pelo malware Win32/Rovnix foi detectada pela primeira vez em 2011, com novas variantes surgindo a cada poucas semanas desde a primeira aparição dessa grave ameaça. Os Trojans da família do Win32/Rovnix são os conta-gotas do Trojan, projetados para se infiltrar em um sistema de computador e colocar certos arquivos no computador da vítima. Essa característica tornam o Win32/Rovnix altamente versátil. Os pesquisadores de segurança do ESG detectaram o uso de Trojans Win32/Rovnix em associação com vários ataques de malware, incluindo a família de malware Carberp, que é o Trojan bancário mais disseminado na Federação Russa. Qualquer infecção por malware que envolva o Win32/Rovnix normalmente representará uma grave ameaça ao computador infectado devido ao alto grau de controle que o Win32/Rovnix permite que os criminosos obtenham sobre o sistema do computador infectado, bem como a natureza avançada das vulnerabilidades de segurança que o Win32/Rovnix oferece. Rovnix explora. Para remover o Win32/Rovnix, é importante garantir que os programas de segurança que você possui estejam totalmente atualizados.
Índice
Uma Descrição Básica de um Ataque do Trojan Win32/Rovnix
A família do Win32/Rovnix de Trojans faz alterações no setor de inicialização do NFTS do disco rígido infectado (NFTS significa New Technology File System). Essas mudanças forçam o setor modificado do disco rígido infectado a executar outro malware e, assim como um rootkit ou bootkit, tornam o malware associado ao Win32/Rovnix muito difícil de detectar com as técnicas tradicionais de antimalware. O Win32/Rovnix geralmente inclui um componente que força o sistema do computador infectado a ser reinicializado para garantir que o malware no setor de inicialização do NFTS infectado seja executado. Como os Trojans Win32/Rovnix são geralmente associados a cavalos de Troia bancários ou outros tipos de Trojans espiões, eles normalmente não exibem nenhum sintoma que não seja uma notificação do software de segurança da vítima, caso sejam atualizados para incluir o Win32/Rovnix em seu banco de dados de malware. Assim que o Win32Rovnix for executado, o Win32/Rovnix instalará vários arquivos maliciosos no disco rígido infectado, que é executado devido às modificações feitas no setor de inicialização do NTFS. Essa ameaça de malware tem a capacidade de infectar sistemas operacionais de 32 e 64 bits que executam o Windows. Os efeitos de uma infecção Win32/Rovnix variam muito dependendo do malware associado ao Win32/Rovnix. Como o Win32/Rovnix é um Trojan dropper, é muito raro encontrar uma infecção independente do Win32/Rovnix. Em vez disso, o Win32/Rovnix será acompanhado por uma ameaça de malware subseqüente projetada para executar tarefas que permitem que os criminosos lucrem, como instalar um Trojan de Acesso Remoto ou instalar um malware projetado para roubar informações bancárias.
SpyHunter detecta e remove Win32/Rovnix
Detalhes Sobre os Arquivos do Sistema
# | Nome do arquivo | MD5 |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
---|---|---|---|
1. | RSA748565165.dll | 85e66af1c36c21d1cec76d8dce28ae7e | 1 |
2. | file.exe | 4b50035e5a84214a84dcadc61d1e75af | 0 |
3. | file.exe | 56a43042ab259c5a9782d2b26b79c8f7 | 0 |