Hur man tar bort Saint Bot Malware

Saint Bot Malware är en liten bit av skadlig kod, som först upptäcktes i en e-postskampanj med e-post, som piggybackade om populariteten för COVID-19-statistiken. Denna kampanj ägde rum i slutet av 2020 och distribuerade ett skadligt dokument som missbrukade ett makroskript för att distribuera och köra Saint Bot Malware. Den senaste kampanjen verkar dock spridas mer och den här gången täcker den ett annat ämne. Den här gången har brottslingarna bakom Saint Bot Malware valt att berätta för mottagarna att de har fått tillgång till en Bitcoin-plånbok. Enligt det bedrägliga e-postmeddelandet måste användaren ladda ner och packa upp ett arkiv för att få tillgång till Bitcoin som är lagrat i plånboken. Arkivet innehåller emellertid ett fördunklat PowerShell-skript, som kommer att be Windows att ladda ner en körbar fil från en fjärrplats och starta den. Resultatet av den här åtgärden skapar en skadlig 'WindowsUpdate.exe' -fil som sparas i mappen% TEMP%.

Men vad gör Saint Bot Malware när den har installerats? Detta hot tjänar syftet att distribuera ytterligare skadlig kod till det komprometterade systemet. Det kommer sannolikt att användas som en första nyttolast, som kan vara vilande och vänta på att fler instruktioner kommer från kommandokontrollservern. Beroende på Saint Bot Malwares konfiguration kan det dölja sin skadliga process under olika namn - det verkar ofta använda den falska processen 'EhStorAurhn.exe.'

Listan med kommandon som Saint Bot Malware stöder är mycket liten, men det räcker för att ge sina operatörer möjlighet att installera andra farliga hot. De kan beordra alla aktiva instanser av Saint Bot Malware att ladda ner och köra en fil från en fördefinierad URL, samt att uppdatera nyttolasten eller avinstallera nedladdaren.

Även om Saint Bot Malware inte är det mest sofistikerade projektet nämner cybersäkerhetsexperter att det har förmågan att undvika vissa typer av mål. Först och främst kommer den att kontrollera standardspråkkonfigurationen för det infekterade systemet. Om det tillhör Ryssland, Ukraina, Vitryssland, Armenien, Kazakstan, Rumänien eller Moldavien kommer det inte att gå vidare med attacken. Precis som andra Trojan Downloaders, kontrollerar den också registerposter och systemdrivrutiner för alla strängar som är typiska för virtuella miljöer. På detta sätt försöker hot som Saint Bot Malware undvika kontrollerade miljöer som används för analys av skadlig kod.

Oavsett hur sofistikerad Saint Bot Malware kan vara, kan du vara säker på att det inte är svårt att stoppa det. Allt du behöver göra är att alltid använda en ansedd mjukvarupaket mot skadlig programvara.