WORM_KELIHOS.NB
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Classificação: | 8,846 |
| Nível da Ameaça: | 20 % (Normal) |
| Computadores infectados: | 598 |
| Visto pela Primeira Vez: | April 18, 2013 |
| Visto pela Última Vez: | September 9, 2023 |
| SO (s) Afetados: | Windows |
O WORM_KELIHOS.NB foi usado em conexão com o atentado à Maratona de Boston que ocorreu recentemente. Menos de um dia depois dessa terrível tragédia, os criminosos começaram a aproveitar a presença desse evento nas notícias para distribuir milhares de mensagens de spam contendo links para vários sites de ataque contendo kits de exploração, como o Black Hole Exploit Kit eo RedKi Exploit Kit. Essas mensagens de e-mail mal-intencionadas contêm linhas de assunto relacionadas à Maratona de Boston para tentar os usuários de computador inexperientes, de modo que eles cliquem nos links incorporados contidos na mensagem de e-mail malicioso. Normalmente, essas mensagens de e-mail alegam levar a vítima a um vídeo do YouTube relacionado ao atentado à Maratona de Boston.
Índice
O ataque de engenharia social usado para distribuir WORM_KELIHOS.NB
Quando a vítima clica no link incorporado, que geralmente termina com "boston.html", "news.html" ou termos semelhantes, a mensagem de e-mail leva a um site que contém um suposto vídeo do YouTube. Na maioria dos casos, simplesmente clicar no link malicioso resultará em uma infecção por malware se o computador da vítima contiver vulnerabilidades que podem ser abusadas pelos kits de exploração normalmente associados a esse esquema. Clicar nos resultados do link no download de um arquivo executável malicioso chamado boston.avi _____. Exe levará a um executável mal-intencionado disfarçado - embora não muito bem - como um arquivo de vídeo no formato AVI.
Vários Trojans e worms foram distribuídos usando táticas de engenharia social relacionadas ao bombardeio de Boston. Os endereços IP associados a esses ataques estão localizados em países de todo o mundo. No entanto, a conclusão parece ser que esses ataques se originam na Europa Oriental, principalmente na Ucrânia e na Letônia. O WORM_KELIHOS.NB foi projetado para ocultar todos os arquivos e pastas nas unidades removíveis conectadas ao computador infectado. O WORM_KELIHOS.NB substitui esses diretórios por um arquivo LNK malicioso que usa um ícone que faz com que apareça como outra pasta. Clicar nessa suposta pasta executa um arquivo executável malicioso, que pode infectar o computador da vítima com um malware adicional. O WORM_KELIHOS.NB é usado para roubar senhas, especificamente para clientes FTP, como o FileZilla e o LeapFTP. O WORM_KELIHOS.NB também foi projetado para roubar endereços de e-mail do computador infectado que são usados para distribuir cópias adicionais de WORM_KELIHOS.NB.
Detalhes Sobre os Arquivos do Sistema
| # | Nome do arquivo |
Detecções
Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
|
|---|---|---|
| 1. | boston.avi_____.exe |
URLs
WORM_KELIHOS.NB pode chamar os seguintes URLs:
| media-cloud.ru |
