Win32/Rovnix

A família de Trojans Win32/Rovnix é relativamente nova no mundo do malware. A infecção original pelo malware Win32/Rovnix foi detectada pela primeira vez em 2011, com novas variantes surgindo a cada poucas semanas desde a primeira aparição dessa grave ameaça. Os Trojans da família do Win32/Rovnix são os conta-gotas do Trojan, projetados para se infiltrar em um sistema de computador e colocar certos arquivos no computador da vítima. Essa característica tornam o Win32/Rovnix altamente versátil. Os pesquisadores de segurança do ESG detectaram o uso de Trojans Win32/Rovnix em associação com vários ataques de malware, incluindo a família de malware Carberp, que é o Trojan bancário mais disseminado na Federação Russa. Qualquer infecção por malware que envolva o Win32/Rovnix normalmente representará uma grave ameaça ao computador infectado devido ao alto grau de controle que o Win32/Rovnix permite que os criminosos obtenham sobre o sistema do computador infectado, bem como a natureza avançada das vulnerabilidades de segurança que o Win32/Rovnix oferece. Rovnix explora. Para remover o Win32/Rovnix, é importante garantir que os programas de segurança que você possui estejam totalmente atualizados.

Uma Descrição Básica de um Ataque do Trojan Win32/Rovnix

A família do Win32/Rovnix de Trojans faz alterações no setor de inicialização do NFTS do disco rígido infectado (NFTS significa New Technology File System). Essas mudanças forçam o setor modificado do disco rígido infectado a executar outro malware e, assim como um rootkit ou bootkit, tornam o malware associado ao Win32/Rovnix muito difícil de detectar com as técnicas tradicionais de antimalware. O Win32/Rovnix geralmente inclui um componente que força o sistema do computador infectado a ser reinicializado para garantir que o malware no setor de inicialização do NFTS infectado seja executado. Como os Trojans Win32/Rovnix são geralmente associados a cavalos de Troia bancários ou outros tipos de Trojans espiões, eles normalmente não exibem nenhum sintoma que não seja uma notificação do software de segurança da vítima, caso sejam atualizados para incluir o Win32/Rovnix em seu banco de dados de malware. Assim que o Win32Rovnix for executado, o Win32/Rovnix instalará vários arquivos maliciosos no disco rígido infectado, que é executado devido às modificações feitas no setor de inicialização do NTFS. Essa ameaça de malware tem a capacidade de infectar sistemas operacionais de 32 e 64 bits que executam o Windows. Os efeitos de uma infecção Win32/Rovnix variam muito dependendo do malware associado ao Win32/Rovnix. Como o Win32/Rovnix é um Trojan dropper, é muito raro encontrar uma infecção independente do Win32/Rovnix. Em vez disso, o Win32/Rovnix será acompanhado por uma ameaça de malware subseqüente projetada para executar tarefas que permitem que os criminosos lucrem, como instalar um Trojan de Acesso Remoto ou instalar um malware projetado para roubar informações bancárias.

SpyHunter detecta e remove Win32/Rovnix