search close

Soluções
- Plataforma
  - Trend One
    
    Nossa Plataforma Unificada
    
    Ponte de proteção contra ameaças e gerenciamento de riscos cibernéticos
    Saiba mais
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superfície de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Segurança que permite resultados de negócios
      Saiba mais
  - Proteja Seu Mundo Híbrido
    - Proteja Seu Mundo Híbrido e Multicloud
      
      Ganhe visibilidade e atenda às necessidades de negócios com segurança
      Saiba mais
  - Protegendo sua Força de Trabalho Sem Fronteiras
    - Protegendo sua Força de Trabalho Sem Fronteiras
      
      Conecte-se com confiança de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usuários e as principais operações em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais rápido.
    - Veja mais. Responda mais rápido.
      
      Mova-se mais rápido do que seus adversários com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superfície de ataque e recursos de zero trust
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda às Ameaças com Agilidade
      
      Maximize a eficácia com redução proativa de riscos e serviços gerenciados
      Saiba mais
- Por função
  - Por função
    - Por função
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensuráveis de segurança cibernética
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais rápido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua segurança para mitigar ameaças de forma rápida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o código seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com segurança projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - Área da Saúde
    - Área da Saúde
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabricação
    - Fabricação
      
      Protegendo seus ambientes de fábrica – de dispositivos tradicionais a infraestruturas de última geração
      Saiba mais
  - Petróleo & Gás
    - Petróleo & Gás
      
      Segurança ICS/OT para o setor de serviços públicos de petróleo e gás
      Saiba mais
  - Serviço Elétrico
    - Serviço Elétrico
      
      Segurança ICS/OT para a concessionária de serviço elétrico
      Saiba mais
  - Automotivo
    - Automotivo
      Saiba mais
  - Redes 5G
    - Redes 5G
      Saiba mais
Plataforma
- Plataforma
  - Trend Vision One
    
    Nossa Plataforma Unificada
    
    Proteção de ameaças e gerenciamento de riscos cibernéticos
    Saiba mais
- Endpoint Security
  - Endpoint Security
    - Visão Geral do Endpoint Security
      
      Defenda o endpoint através de cada fase de um ataque
      Saiba mais
  - Workload Security
    - Workload Security
      
      Prevenção, detecção e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Cloud One
      
      Visão geral do Cloud Security
      
      A plataforma de segurança em nuvem mais confiável para desenvolvedores, equipes de segurança e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e contêineres sem comprometer o desempenho, aproveitando uma plataforma de segurança em nuvem com recursos CNAPP
      Saiba mais
  - Cloud Security Posture Management
    - Cloud Security Posture Management
      
      Aproveite a visibilidade completa e a correção rápida
      Saiba mais
  - Container Security
    - Segurança de Container
      
      Simplifique a segurança de suas aplicações nativas em nuvem com varredura avançada de imagem de contêiner, controle de admissão baseado em políticas e proteção de tempo de execução de contêiner
      Saiba mais
  - File Storage Security
    - File Storage Security
      
      Segurança para serviços de armazenamento de arquivos/objetos em nuvem aproveitando arquiteturas de aplicativos nativos da nuvem
      Saiba mais
  - Network Security
    - Network Security
      
      Detecção avançada de segurança de rede nativa em nuvem, proteção e interrupção de ameaças cibernéticas para seus ambientes de uma ou várias nuvens.
      Saiba mais
  - Open Source Security
    - Open Source Security
      
      Visibilidade e monitoramento de vulnerabilidades de código-aberto para SecOps
      Saiba mais
- Network Security
  - Network Security
    - Visão Geral Network Security
      
      Expanda o poder do XDR com detecção e resposta de rede
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e não divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confiança e a transformação digital segura com avaliações de risco contínuas
      Saiba mais
  - Segurança de Rede Industrial
    - Segurança de Rede Industrial
      Saiba mais
- Segurança Para Pequenas & Médias Empresas
  - Segurança Para Pequenas & Médias Empresas
    
    Interrompa as ameaças com proteção abrangente, configure e esqueça
    Saiba mais
- Todos os Produtos, Serviços e Testes
  - Todos os Produtos, Serviços e Testes
    Saiba mais
- Gerenciamento de Superfície de Ataque
  - Gerenciamento de Superfície de Ataque
    
    Operacionalizar uma estratégia baseada em Zero Trust
    Saiba mais
- Mobile Security
  - Mobile Security
    
    Proteção on-prem e em nuvem contra malware, aplicações maliciosas e outras ameaças móveis
    Saiba mais
- Email Security
  - Email Security
    
    Impeça que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa
    Saiba mais
- XDR (Detecção & Resposta Estendidas)
  - XDR (Detecção & Resposta Estendidas)
    
    Detenha os adversários mais rapidamente com uma perspectiva mais ampla e melhor contexto para caçar, detectar, investigar e responder a ameaças em uma única plataforma
    Saiba mais
- Inteligência contra ameaças
  - Inteligência de Ameaças
    
    Fique à frente das últimas ameaças e proteja seus dados críticos com prevenção e análise contínuas de ameaças
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Sobre nossa Pesquisa
    - Sobre nossa Pesquisa
      Saiba mais
  - Pesquisas, notícias e perspectivas
    - Pesquisas, notícias e perspectivas
      Saiba mais
  - Pesquisas e análises
    - Pesquisas e análises
      Saiba mais
  - Blog
    - Blog
      Saiba mais
  - Notícias sobre Segurança
    - Notícias sobre Segurança
      Saiba mais
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Saiba mais
Serviços
- Nossos Serviços
  - Nossos Serviços
    - Nossos Serviços
      Saiba mais
  - Pacotes de Serviços
    - Pacotes de Serviços
      
      Aumente as equipes de segurança com detecção, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detecção e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      
      Nossos especialistas estão à disposição, quer você esteja enfrentando uma violação ou procurando melhorar proativamente seus planos de IR
      Saiba mais
  - Serviços de suporte
    - Serviços de suporte
      Saiba mais
Parceiros
- Canais Parceiros
  - Canais Parceiros
    - Visão geral dos Canais Parceiros
      
      Faça sua empresa crescer enquanto protege seus clientes com a melhor e mais completa segurança multicamadas do segmento
      Saiba mais
  - Provedores de Serviços de Segurança Gerenciada (MSSP)
    - Provedores de Serviços de Segurança Gerenciada (MSSP)
      
      Ofereça serviços modernos de operações de segurança com nosso XDR líder de mercado.
      Saiba mais
  - Prestadores de Serviços Gerenciados
    - Prestadores de Serviços Gerenciados
      
      Faça parceria com um especialista líder em cibersegurança, aproveite soluções comprovadas projetadas para MSPs
      Saiba mais
  - Prestadores de Serviços de Nuvem (CSPs)
    - Prestadores de Serviços de Nuvem (CSPs)
      
      Adicione segurança líder de mercado às suas ofertas de serviços em nuvem, não importa qual plataforma você usa
      Saiba mais
  - Serviços Profissionais
    - Serviços Profissionais
      
      Aumente a receita com a segurança líder do setor
      Saiba mais
  - Resellers
    - Revendedores
      
      Descubra as possibilidades
      Saiba mais
  - Marketplace
    - Marketplace
      Saiba mais
  - Integradores de sistemas
    - Integradores de sistemas
      Saiba mais
- Parceiros da Alianças
  - Parceiros da Alianças
    - Visão geral de Alianças
      
      Trabalhamos com os melhores para você otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alianças de Tecnologia
    - Parceiros da Alianças de Tecnologia
      Saiba mais
  - Nossos Parceiros de Alianças
    - Nossos Parceiros de Alianças
      Saiba mais
- Ferramentas de parceiros
  - Ferramentas de parceiros
    - Ferramentas de parceiros
      Saiba mais
  - Login de Parceiro
    - Login de Parceiro
      Login
  - Treinamento e certificação
    - Treinamento e certificação
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Distribuidores
    - Distribuidores
      Saiba mais
  - Encontre um Parceiro
    - Encontre um Parceiro
      Saiba mais
Empresa
- Por que a Trend Micro
  - Por que a Trend Micro
    - Por que a Trend Micro
      Saiba mais
  - O Diferencial Trend Micro
    - O Diferencial Trend Micro
      Saiba mais
  - Casos de Sucesso de Clientes
    - Casos de Sucesso de Clientes
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alianças estratégicas
    - Alianças estratégicas
      Saiba mais
- Empresa
  - Empresa
    - Empresa
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - História
    - História
      Saiba mais
  - Diversidade, Equidade e Inclusão
    - Diversidade, Equidade e Inclusão
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Liderança
    - Liderança
      Saiba mais
  - Especialistas em segurança
    - Especialistas em segurança
      Saiba mais
  - Educação em segurança na internet e cibersegurança
    - Educação em segurança na internet e cibersegurança
      Saiba mais
  - Jurídico
    - Jurídico
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
- Recursos
  - Recursos
    - Recursos
      Saiba mais
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais

Procurando soluções para casa?

Sob ataque?

Suporte

Recursos

Fazer login

arrow_back

search close

TROJ_RANSOM.SMAC

Data de publicação: 03 julho 2012

Analisado por: Roland Marco Dela Paz

Plataforma:

Windows 2000, Windows XP, Windows Server 2003

Classificao do risco total:

LOW

Potencial de dano:

MEDIUM

Potencial de distribuição:

LOW

infecção relatada:

LOW

Baixo

Medium

Alto

Crítico

Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim

Visão geral

Canal de infecção: Fallen gelassen von anderer Malware, Aus dem Internet heruntergeladen

Um einen Überblick über das Verhalten dieser Trojan zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.

Detalhes técnicos

Tipo de compactação: Varía

Tipo de arquivo: DLL

Residente na memória: Sim

Data de recebimento das amostras iniciais: 28 junho 2012

Carga útil: Displays graphics/image

Installation

Schleust folgende Komponentendateien ein:

%System Root%\Documents and Settings\All Users\Application Data\{reversed filename}.pad

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Autostart-Technik

Schleust die folgenden Dateien in den benutzerspezifischen Autostart-Ordner von Windows ein, um sich selbst bei jedem Systemstart auszuführen.

%User Startup%\ctfmon.lnk

(Hinweis: %User Startup% ist der Ordner 'Autostart' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Startmenü\Programme\Autostart.)

Andere Systemänderungen

Fügt die folgenden Registrierungseinträge hinzu:

HKEY_CURRENT_USER\Software\Microsoft\
Internet Explorer\Main
NoProtectedModeBanner = "1"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\0
2500 = "3"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\1
2500 = "3"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\2
2500 = "3"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\3
2500 = "3"

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\4
2500 = "3"

Ändert die folgenden Registrierungseinträge:

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\0
1609 = "0"

(Note: The default value data of the said registry entry is 1.)

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\1
1609 = "0"

(Note: The default value data of the said registry entry is 1.)

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\2
1609 = "0"

(Note: The default value data of the said registry entry is 1.)

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\3
1609 = "0"

(Note: The default value data of the said registry entry is 1.)

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Internet Settings\
Zones\4
1609 = "0"

(Note: The default value data of the said registry entry is 1.)

Solução

Mecanismo de varredura mínima: 9.200

Primeiro arquivo padrão VSAPI: 9.232.06

Data do lançamento do primeiro padrão VSAPI: 03 julho 2012

VSAPI OPR Pattern Version: 9.233.00

VSAPI OPR Pattern veröffentlicht am: 04 julho 2012

Step 1

Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.

Step 2

Im abgesicherten Modus neu starten

[ Saber mais ]

Step 3

Diesen Registrierungswert löschen

[ Saber mais ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

In HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
- NoProtectedModeBanner = "1"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
- 2500 = "3"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
- 2500 = "3"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
- 2500 = "3"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
- 2500 = "3"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
- 2500 = "3"

Step 4

Diesen geänderten Registrierungswert wiederherstellen

[ Saber mais ]

Wichtig: Eine nicht ordnungsgemäße Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems führen. Führen Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterstützung bitten können. Lesen Sie ansonsten zuerst diesen Microsoft Artikel, bevor Sie die Registrierung Ihres Computers ändern.

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
- From: 1609 = "0"
  To: 1609 = "1"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1
- From: 1609 = "0"
  To: 1609 = "1"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2
- From: 1609 = "0"
  To: 1609 = "1"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
- From: 1609 = "0"
  To: 1609 = "1"
In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4
- From: 1609 = "0"
  To: 1609 = "1"

Den Registrierungswert wiederherstellen, den diese Malware/Grayware/Spyware geändert hat:

Öffnen Sie den Registrierungs-Editor. Klicken Sie auf Start > Ausführen, geben Sie REGEDIT ein, und drücken Sie dann die Eingabetaste.
Doppelklicken Sie im linken Fensterbereich auf:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Internet Settings>Zones>0
Suchen Sie im rechten Fensterbereich nach dem Registrierungswert:
1609 = "0"
Klicken Sie mit der rechten Maustaste auf den Wertnamen, und wählen Sie Ändern. Ändern Sie den Wert dieses Eintrags in:
1609 = "1"
Doppelklicken Sie im linken Fensterbereich auf:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Internet Settings>Zones>1
Suchen Sie im rechten Fensterbereich nach dem Registrierungswert:
1609 = "0"
Klicken Sie mit der rechten Maustaste auf den Wertnamen, und wählen Sie Ändern. Ändern Sie den Wert dieses Eintrags in:
1609 = "1"
Doppelklicken Sie im linken Fensterbereich auf:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Internet Settings>Zones>2
Suchen Sie im rechten Fensterbereich nach dem Registrierungswert:
1609 = "0"
Klicken Sie mit der rechten Maustaste auf den Wertnamen, und wählen Sie Ändern. Ändern Sie den Wert dieses Eintrags in:
1609 = "1"
Doppelklicken Sie im linken Fensterbereich auf:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Internet Settings>Zones>3
Suchen Sie im rechten Fensterbereich nach dem Registrierungswert:
1609 = "0"
Klicken Sie mit der rechten Maustaste auf den Wertnamen, und wählen Sie Ändern. Ändern Sie den Wert dieses Eintrags in:
1609 = "1"
Doppelklicken Sie im linken Fensterbereich auf:
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Internet Settings>Zones>4
Suchen Sie im rechten Fensterbereich nach dem Registrierungswert:
1609 = "0"
Klicken Sie mit der rechten Maustaste auf den Wertnamen, und wählen Sie Ändern. Ändern Sie den Wert dieses Eintrags in:
1609 = "1"
Schließen Sie den Registrierungs-Editor.

Step 5

Diese Dateien suchen und löschen

[ Saber mais ]

Möglicherweise sind einige Komponentendateien verborgen. Aktivieren Sie unbedingt das Kontrollkästchen Versteckte Elemente durchsuchen unter Weitere erweiterte Optionen, um alle verborgenen Dateien und Ordner in den Suchergebnissen zu berücksichtigen.

%User Startup%\ctfmon.lnk
%System Root%\Documents and Settings\All Users\Application Data\{reversed file name}.pad

Step 6

Führen Sie den Neustart im normalen Modus durch, und durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt nach Dateien, die als TROJ_RANSOM.SMAC entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.

Participe da nossa pesquisa!