Generic ML PUA

Written by Robert Bailey

O que é o malware PUA Genérico de ML?

Neste artigo, você encontrará o significado de PUA Genérico de ML e seu efeito negativo em seu sistema de computador. Esse ransomware é um tipo de malware especificado por golpes online que exigem o pagamento de dinheiro por um sofredor.

GridinSoft Anti-Malware Review

It is better to prevent, than repair and repent!

A remoção manual do ransomware pode levar horas e danificar o seu PC no processo. Eu recomendo que você baixe o GridinSoft Anti-Malware para remoção de vírus. Permite concluir a verificação e curar o seu PC durante o período de teste.
Teste gratuito de 6 dias disponível.
EULA | Privacy Policy | GridinSoft

@topcybersecuritySubscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

Na maioria dos casos, o vírus PUA Genérico de ML instruirá seus sofredores a realizar transferências de fundos para reduzir os efeitos das modificações que a infecção Trojan apresentou ao dispositivo do sofredor.

Resumo do PUA Genérico de ML

Essas modificações podem ser as seguintes:

  • O binário provavelmente contém dados criptografados ou compactados. Nesse caso, a criptografia oculta o código do vírus de antivírus e analistas de vírus.
  • Atividade de rede detectada, mas não expressa nos logs da API. A Microsoft construiu uma solução de API em seu sistema operacional Windows. Ela revela a atividade de rede para todos os aplicativos e programas que foram executados no computador nos últimos 30 dias. Esse malware oculta a atividade de rede.
  • Cifrar os documentos localizados no disco rígido do alvo – para que o alvo não possa mais usar as informações;
  • Impedir o acesso rotineiro à estação de trabalho do alvo. Esse é o comportamento típico de um vírus chamado locker. Ele bloqueia o acesso ao computador até que a vítima pague o resgate.

PUA Genérico de ML

Os canais mais comuns pelos quais o PUA Genérico de ML é injetado são:

  • Através de e-mails de phishing;
  • Como consequência de um indivíduo acessar uma fonte que hospeda um aplicativo malicioso;

Assim que o Trojan é injetado com sucesso, ele cifrará os dados no computador da vítima ou evitará que o dispositivo funcione adequadamente – ao mesmo tempo que coloca uma nota de resgate que menciona a necessidade de os usuários efetuarem o pagamento para fins de descriptografar os arquivos ou restaurar o sistema de arquivos para a condição original. Em muitos casos, a nota de resgate aparecerá quando o usuário reiniciar o PC depois que o sistema já tiver sido danificado.

Redes de distribuição do PUA Genérico de ML.

Em muitas partes do mundo, o PUA Genérico de ML se expande rapidamente. No entanto, as notas de resgate e os métodos de extorsão da quantia do resgate podem variar dependendo de certas configurações locais (regionais). As notas de resgate e os truques de extorsão da quantia do resgate podem variar dependendo de determinadas configurações locais (regionais).

Generic ML PUA

Por exemplo:

    Notificações defeituosas sobre software não licenciado.

    Em determinadas áreas, os Trojans geralmente informam de forma incorreta terem detectado algumas aplicações não licenciadas habilitadas no dispositivo alvo. A notificação exige que o usuário pague o resgate.

    Declarações defeituosas sobre conteúdo ilegal.

    Em países onde a pirataria de software é menos comum, essa técnica não é tão eficaz para a fraude virtual. Além disso, o alerta pop-up do Generic ML PUA pode informar de forma incorreta que vem de uma instituição policial. Também pode relatar ter encontrado pornografia infantil ou outros dados ilegais no dispositivo.

    O alerta do Generic ML PUA pode informar de forma incorreta que vem de uma instituição policial e relatar ter encontrado pornografia infantil ou outros dados ilegais no dispositivo. O alerta também conterá uma exigência de que o usuário pague o resgate.

Detalhes técnicos

File Info:

crc32: 4F6AEF6A
md5: 81e2bdb4a0ba31bea2ae184bc230f6f6
name: 81E2BDB4A0BA31BEA2AE184BC230F6F6.mlw
sha1: e2c4d7596202bc9a8cc94adaecd36615bfa3dacc
sha256: 00c4b9e5dd3ea505ebeb6fcdbb2709e1746d187055d59cafba684268779d9564
sha512: 605f79b09d81e090db3507c7634601ddea56bf9847a68a03dbb5a90565c4a98b70b3e67ff4d760b6d99894c8fc0766a3811d222cc9c5bc84f6a28e11d8ded1fd
ssdeep: 12288:x2SfgnCIqEgbBGNOrXD8RueCPWweMa21edmkHI1z0EE+:3MIBTTOueWT02c4kTE
type: PE32 executável (GUI) Intel 80386 Mono/.Net assembly, para MS Windows

Informações sobre a versão:

Translation: 0x0000 0x04b0
LegalCopyright: Copyright xa9 2013
Assembly Version: 1.0.1.0
InternalName: NBYS ASM.NET.exe
FileVersion: 1.0.1.0
CompanyName: Uludax11f Bilix15fim
LegalTrademarks:
Comments: NBYS ASM.NET
ProductName: NBYS ASM.NET
ProductVersion: 1.0.1.0
FileDescription: NBYS ASM.NET
OriginalFilename: NBYS ASM.NET.exe

Generic ML PUA também conhecido como:

GridinSoftTrojan.Ransom.Gen
Elasticmalicious (high confidence)
FireEyeGeneric.mg.81e2bdb4a0ba31be
CylanceUnsafe
SangforMalware
CrowdStrikewin/malicious_confidence_80% (D)
CyrenW32/Trojan.FDR.gen!Eldorado
APEXMalicious
Paloaltogeneric.ml
MaxSecureTrojan.Malware.300983.susgen
McAfee-GW-EditionArtemis!Trojan
SophosGeneric ML PUA
SentinelOneStatic AI – Malicious PE
JiangminTrojan.MSIL.ffex
MicrosoftTrojan:Win32/Wacatac.C!ml
GridinsoftRansom.Win32.Blocker.vl!ni
CynetMalicious (score: 100)
McAfeeArtemis!81E2BDB4A0BA
IkarusTrojan.Crypt
eGambitUnsafe.AI_Score_74%
BitDefenderThetaGen:NN.ZemsilF.34634.Om0@aud@hcg
Cybereasonmalicious.96202b

Como remover o vírus Generic ML PUA?

Aplicativos indesejados geralmente vêm com outros vírus e spyware. Essa ameaça pode roubar credenciais de conta ou criptografar seus documentos para resgate.
Razões pelas quais eu recomendaria o GridinSoft1

Essa é uma excelente maneira de lidar com o reconhecimento e a remoção de ameaças – usando o Gridinsoft Anti-Malware. Esse programa fará uma varredura em seu computador, localizará e neutralizará todos os processos suspeitos.2.

Faça o download do GridinSoft Anti-Malware.

Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:

Run the setup file.

Quando o download do arquivo de instalação for concluído, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware em seu sistema.

Run Setup.exe

Um Controle de Conta de Usuário perguntando se você permite que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, você deve clicar em “Sim” para continuar com a instalação.

GridinSoft Anti-Malware Setup

Pressione o botão “Install” (Instalar).

GridinSoft Anti-Malware Install

Depois de instalado, o Anti-Malware será executado automaticamente.

GridinSoft Anti-Malware Splash-Screen

Aguarde a conclusão da verificação do Anti-Malware.

O GridinSoft Anti-Malware fará uma varredura automática em seu sistema em busca de arquivos Generic ML PUA e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, portanto, sugiro que você verifique periodicamente o status do processo de verificação.

Generic ML PUA Scanning

Clique em “Clean Now” (Limpar agora).

Quando a verificação terminar, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-las, clique no botão “Clean Now” (Limpar agora) no canto direito.

Scan Result: Generic ML PUA

Você está protegido?

O GridinSoft Anti-Malware fará uma varredura e limpará seu computador gratuitamente durante o período de teste. A versão gratuita oferece proteção em tempo real durante os dois primeiros dias. Se você quiser ficar totalmente protegido o tempo todo, recomendo que compre a versão completa:

Full version of GridinSoft

Versão completa do GridinSoft Anti-Malware

Se o guia não ajudar você a remover o Generic ML PUA, você sempre pode me perguntar nos comentários para obter ajuda.

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Análise do GridinSoft Anti-Malware do site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
  2. Mais informações sobre os produtos da GridinSoft: https://gridinsoft.com/products/

Inglês Alemão Espanhol

About the author

Robert Bailey

Security Engineer. Interested in malware, reverse engineering, white ethical hacking. I like coding, travelling and bikes.

Leave a Reply

Sending

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.