Trojan:Script/Ulthar.A!ml

What is Trojan:Script/Ulthar.A!ml?
Once the Trojan:Script/Ulthar.A!ml successfully infects a system, it can perform a range of harmful actions.

Trojan:Script/Ulthar.A!ml é uma detecção do Windows Defender que se identifica como um trojan. Refere-se especificamente para um programa malicioso baseado em script. No entanto, muitas vezes pode acabar sendo um falso positivo, e programas antivírus rotulam arquivos inofensivos como maliciosos. Vamos entender o que é essa detecção e por que ela pode ser falsa.

O que é Trojan:Script/Ulthar.A!ml?

Trojan:Script/Ulthar.A!ml é um nome de detecção genérico atribuído pelo Microsoft Defender to a malicious script. Essas ameaças podem pertencer a diferentes famílias de malware, mas para simplificar a designação, A Microsoft os agrupa por características.

Trojan:Script/Ulthar.A!Detecção de ml Defensor

A maioria dos conhecidos Ultar A!ml casos são atribuídos a arquivos de arquivos, ambos os formatos .zip/.rar e .jar. Isto implica que a detecção se refere a um ameaça que usa empacotamento de código. Considerando os recursos dos arquivos arquivados, incluindo virtualização usada para executar arquivos Java, é importante levar essa detecção a sério.

Ultar.A!ml Análise de malware

Durante a análise do Trojan:Script/Ulthar.A!ml, eu detectei muitos casos em que foi atribuído a arquivos benignos, ou seja. foi uma detecção de falso positivo. Sandboxes e coleções de malware populares não continham nenhuma amostra recente do malware detectado com este nome. Ao mesmo tempo, havia algumas amostras de malware semelhantes, o que simplificou minha pesquisa.

O nome da assinatura fornece algumas pistas para começar. Trojan:Script é um cabeçalho atribuído to malicious scripts; A parte “Trojan” significa que pode ter qualquer finalidade, desde obter acesso inicial até coletar dados e entrega de outro malware. O nome próprio, “Ulthar”, não é uma referência a um livro de Lovecraft, mas uma designação abrangente de software malicioso que compartilha propriedades semelhantes. E é aqui que aparecem outras pistas.

Como eu disse, sandboxes não mantêm nenhum registro sobre Trojan:Script/Ulthar.A!ml, ou seja. este nome específico. No entanto, VirusTotal mantém a análise de um programa malicioso detectado como Trojan:Win32/Ulthar.A!ml – não é completamente a mesma coisa. Mas o fato de ter o mesmo nome significa que compartilha as mesmas funções principais com aquele Ulthar em que estamos interessados.

Explicação da detecção do Defender
Detecção do Microsoft Defender explicada

Então, o que é o trojan Ulthar? De acordo com dados de diversas fontes, é uma porta dos fundos, com um procedimento de evasão de detecção e análise bastante complicado. Em particular, verifica se está sendo executado em uma VM ou no ambiente de depuração, e então protege seu arquivo e diretório em que está localizado. Depois de fazer todas essas verificações e ações, Ulthar passa a coletar informações do sistema - provavelmente, para criar uma impressão digital e facilitar a distinção entre esta máquina e outras.

Ultar.A!ml funções VT
Funções do malware Ulthar. Fonte: VirusTotal

Normalmente para backdoors, Ulthar fornece acesso remoto ao sistema. No entanto, parece que este acesso não se trata de uma conexão em tempo real, mas sobre alterações remotas feitas no sistema. O malware concede aos hackers uma longa lista de coisas que eles podem fazer no sistema infectado. Esta funcionalidade varia desde a edição do registro e diretórios do sistema até o lançamento de arquivos específicos. Esta última, na verdade, é o maior perigo potencial, como isso significa Ulthar pode implantar outro malware.

É Trojan:Script/Ulthar.A!ml Falso Positivo?

Como mencionei, Trojan:Script/Ulthar.A!O nome ml geralmente aparece como uma detecção de falso positivo. Na verdade, a maioria dos comentários on-line aponta para esta detecção apontando para arquivos completamente legítimos e seguros, particularmente mods de jogos mantidos em arquivos. E embora o malware possa ser armazenado em arquivos, as detecções descritas por diferentes usuários estão relacionadas a arquivos dos quais é difícil duvidar.

Trojan:Script/Ulthar.A!ml Reddit
Usuários’ reclamações sobre as falsas detecções

Uma razão específica pela qual esta falsa detecção aparece é sua origem no sistema de detecção de IA do Microsoft Defender. Isso é, exatamente, o que "!ml” partícula no final significa. Este último tem seus méritos, mas pode criar problemas quando não se consegue confirmar a detecção através de outros sistemas de detecção. Mas não pense que tudo “!ml” as detecções são falsas – isso seria um erro caro!

!detecção de ml falso positivo

Para ver se o arquivo afetado pelo Trojan:Script/Ulthar.A!detecção de ml é falso positivo ou não, considere usar nosso Verificador de vírus on-line GridinSoft. É totalmente gratuito, e mostrará se você deve se preocupar ou não em questão de segundos. Basta fazer upload do arquivo, e espere pelo veredicto.

Como remover o cavalo de Tróia:Script/Ulthar.A!ml do PC?

Não é fácil ver se o arquivo detectado é malicioso ou não sem software especial. Eu recomendo verificar seu sistema com software confiável e eficaz como Antimalware GridinSoft. Ele particularmente tem uma função chamada Custom Scan, que permite a digitalização de arquivos – a coisa certa que você pode precisar para este caso. Depois de fazer isso, você terá certeza se é um vírus ou não. Mantenha seu antimalware atualizado para a versão mais recente e mantenha-se seguro ao navegar na Internet.

<span longo = "um">Trojan:Script/Ulthar.A!ml</período>

Por Stephanie Adlam

Escrevo sobre como tornar sua navegação na Internet confortável e segura. Vale a pena fazer parte do mundo digital moderno e quero mostrar como fazê-lo da maneira adequada.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *