Como remover o malware do Saint Bot

O Saint Bot Malware é um pequeno malware, que foi detectado pela primeira vez em uma campanha de spam por e-mail, que pegou carona na popularidade das estatísticas do COVID-19. Esta campanha ocorreu perto do final de 2020 e distribuiu um documento malicioso, que abusava de um script de macro para implantar e executar o Saint Bot Malware. A campanha recente, no entanto, parece ser mais amplamente difundida e, desta vez, cobre um tópico diferente. Desta vez, os criminosos por trás do Saint Bot Malware optaram por dizer aos destinatários que eles receberam acesso a uma carteira Bitcoin. De acordo com o e-mail fraudulento, o usuário precisa baixar e descompactar um arquivo para ter acesso ao Bitcoin armazenado na carteira. No entanto, o arquivo contém um script PowerShell ofuscado, que comandará o Windows para baixar um arquivo executável de um local remoto e iniciá-lo. O resultado dessa ação é a criação de um arquivo malicioso 'WindowsUpdate.exe' armazenado na pasta% TEMP%.

Mas o que faz o Saint Bot Malware depois de instalado? Essa ameaça tem o objetivo de implantar malware adicional no sistema comprometido. É provável que seja usado como uma carga útil de primeiro estágio, que pode permanecer inativa e aguardar que mais instruções venham do servidor de comando e controle. Dependendo da configuração do Saint Bot Malware, ele pode disfarçar seu processo malicioso com nomes diferentes - parece que normalmente usa o falso processo 'EhStorAurhn.exe'.

A lista de comandos que o Saint Bot Malware suporta é muito pequena, mas é o suficiente para fornecer aos seus operadores a capacidade de instalar outras ameaças perigosas. Eles podem comandar todas as instâncias ativas de Saint Bot Malware para baixar e executar um arquivo de um URL predefinido, bem como para atualizar a carga ou desinstalar o downloader.

Embora o Saint Bot Malware não seja o projeto mais sofisticado, os especialistas em segurança cibernética mencionam que ele tem a capacidade de evitar certos tipos de alvos. Em primeiro lugar, ele verificará a configuração do idioma padrão do sistema infectado. Se pertencer à Rússia, Ucrânia, Bielo-Rússia, Armênia, Cazaquistão, Romênia ou Moldávia, não prosseguirá com o ataque. Assim como outros downloaders de Trojan, ele também verifica as entradas do registro e os drivers do sistema em busca de quaisquer strings típicas de ambientes virtuais. Dessa forma, ameaças como o Saint Bot Malware tentam evitar ambientes controlados usados para análise de malware.

Independentemente de quão sofisticado o Saint Bot Malware possa ser, você pode ter certeza de que pará-lo não é difícil. Tudo o que você precisa fazer é usar um pacote de software anti-malware confiável o tempo todo.