Trojan:Win32/Malgent!A detecção de MSR tornou-se recentemente difundida em sistemas Windows. Geralmente sinaliza uma ameaça real, particularmente um conta-gotas ou uma porta dos fundos, que visam entregar outro malware ao sistema. No entanto, essas detecções podem ser falso positivo, com certos tipos de programas sendo frequentemente detectados sem motivo óbvio. Apesar da possibilidade de ser… Continue a ler Trojan:Win32/Malgent!MSR
Etiqueta: Backdoor
Trojan de acesso remoto (RATO)
Trojan de acesso remoto é um software que permite acesso não autorizado ao computador da vítima ou vigilância secreta. Os cavalos de Troia de acesso remoto costumam ser disfarçados de programas legítimos e fornecem ao invasor acesso irrestrito. Seus recursos incluem rastrear o comportamento do usuário, copiando arquivos, e usando largura de banda para atividades criminosas. O que é um Trojan de acesso remoto (RATO)? Um acesso remoto… Continue a ler Trojan de acesso remoto (RATO)
GuptiMiner usa eScan para espalhar mineradores e backdoors
Um relatório recente de pesquisadores da Avast identificou um malware antigo chamado GuptiMiner. It uses the eScan antivirus update mechanism to stealthily inject backdoors and cryptocurrency mining programs into users’ computer systems and large corporate networks. This is further evidence that cybercriminals are adapting their techniques to bypass modern security measures. Let’s look at the situation.… Continue a ler GuptiMiner usa eScan para espalhar mineradores e backdoors
Backdoor de utilitários XZ descoberto, Ameaçando servidores Linux
Um backdoor na biblioteca liblzma, a part of XZ data compression tool was discovered by Andres Freund. O mantenedor da distribuição notou um atraso de meio segundo na versão atualizada, o que eventualmente o levou à falha. Este último parece ser ideia de um dos novos mantenedores do XZ, who pulled off an… Continue a ler Backdoor de utilitários XZ descoberto, Ameaçando servidores Linux
Trojan:Win32/Znyonm
Trojan:Win32/Znyonm is a detection often seen during the backdoor malware activity in the background. Esse malware pode aumentar privilégios, habilitar acesso remoto, ou implantar mais cargas úteis. Vamos mergulhar neste programa malicioso, entenda como funciona, e veja como removê-lo. Trojan:Win32/Znyonm Detection Overview Trojan:Win32/Znyonm is a detection associated with backdoor malware, usually the… Continue a ler Trojan:Win32/Znyonm
Backdoor:Win32/Bladabindi!ml Análise & Guia de remoção
Backdoor:Win32/Bladabindi!ml é um nome de detecção genérico usado pelo Microsoft Defender. Refere-se especificamente a um malware backdoor conhecido como njRAT, capaz de invadir e controlar vítimas’ computadores. Em quais casos é um trojan perigoso e em quais casos é uma detecção de falso positivo, vamos entender neste artigo. O que é backdoor:Win32/Bladabindi!ml?… Continue a ler Backdoor:Win32/Bladabindi!ml Análise & Guia de remoção
LitterDrifter – Worm USB da Rússia visando entidades ucranianas
Verme USB LitterDrifter, intricately linked to the notorious Gamaredon group and originating from Russia. Ele está de olho nas entidades ucranianas, adding a concerning layer to the already complex world of state-sponsored cyber espionage. Este verme USB, acredita-se que tenha sido orquestrado por atores russos, not only showcases the adaptability and innovation of Gamaredon but… Continue a ler LitterDrifter – Worm USB da Rússia visando entidades ucranianas
Variante Mirai “Pandora” infecta Android TV para ataques DDoS.
A new variant of the Mirai malware botnet has been detected, infectando decodificadores Android TV de baixo custo. Eles são amplamente usados para streaming de mídia por milhões de pessoas. The present Trojan is a fresh edition of the ‘Pandora’ backdoor initially identified in 2015, de acordo com a análise. The campaign targets low-cost Android TV boxes such as… Continue a ler Variante Mirai “Pandora” infecta Android TV para ataques DDoS.
Trojans Gozi e IcedID se espalham por meio de malvertising
Malvertising on Google Search is an unpleasant occurrence where malicious ads appear in search engine results. Esses anúncios têm como objetivo ajudar os usuários a encontrar informações relevantes. Mas infelizmente, some cybercriminals use paid advertisements to entice users to visit harmful websites and deceive them into downloading malicious software. Como funciona o malvertising? Malvertising is an attack… Continue a ler Trojans Gozi e IcedID se espalham por meio de malvertising
FIN8 atualizou Sardonic Backdoor para entregar Noberus Ransomware
FIN8, um grupo infame de cibercriminosos, has updated its backdoor malware to avoid being detected. Eles fizeram melhorias e se prepararam para lançar um novo tipo de crimeware chamado Noberus. This threat actor has returned after inactivity, usando uma versão modificada de seu backdoor Sardônico para distribuir o ransomware Noberus. This is a part of their… Continue a ler FIN8 atualizou Sardonic Backdoor para entregar Noberus Ransomware