Como remover o Trojan Vyveva Backdoor

O Vyveva Backdoor Trojan é um software malicioso cujo desenvolvimento e uso são atribuídos ao ator Advanced Persistent Threat (APT) conhecido como Lazarus. O Lazarus APT está por trás de algumas das mais notórias campanhas de crimes cibernéticos dos últimos anos, como o hack da Sony Pictures, bem como seus frequentes ataques contra empresas e entidades sul-coreanas. Há uma forte suspeita de que Lazarus é uma organização patrocinada pelo estado que opera na Coréia do Norte.

O Vyveva Backdoor Trojan não é de forma alguma uma nova ameaça, mas sua taxa de infecção aumentou recentemente, o que provavelmente é o resultado de uma nova campanha de ataque realizada pelos hackers Lazarus APT. O malware foi detectado pela primeira vez em 2017 e, atualmente, parece ser usado contra empresas sul-africanas envolvidas nos negócios de transporte e logística.

O Trojan Vyveva Backdoor apresenta vários componentes, que têm como objetivo ajudá-lo a ocultar seus arquivos e obter persistência. A última tarefa é realizada criando um novo serviço do Windows falso, que é configurado para iniciar automaticamente sempre que o sistema for inicializado. Uma vez ativo, o Vyveva Backdoor Trojan se conecta a um servidor de controle remoto e escuta novas instruções ativamente. Os operadores maliciosos são capazes de executar um grande número de comandos predefinidos, que os habilitam a:

  • Modifique e salve arquivos.
  • Obtenha informações sobre a configuração e o conteúdo da partição da unidade.
  • Faça upload de arquivos ou pastas para o servidor de controle.
  • Lista os arquivos da pasta.
  • Gerenciar processos em execução.
  • Auto-destruição.

O Trojan Vyveva Backdoor também é capaz de executar várias outras tarefas especializadas que visam ajudar a evitar a detecção, garantir a persistência e muito mais. A campanha recente do Lazarus APT expande ainda mais o alcance dos hackers, já que esta é uma de suas primeiras campanhas voltadas para a região da África do Sul. Apesar do malware avançado que os hackers Lazarus APT usam, seus ataques ainda são mitigáveis com o uso de um pacote de software anti-malware de boa reputação.

Por Ruik
April 12, 2021
Malware
Portuguese
April 12, 2021
Malware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

11 days atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

18 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.