Trojan-PSW.Win32.Disco

Written by Robert Bailey
Se você observar o alerta de detecção do Trojan-PSW.Win32.Disco, parece que seu sistema está com um problema. Todos os vírus são perigosos, sem exceções. Disco é um software malicioso que tem como objetivo roubar diferentes tipos de dados do seu PC. Ele utiliza vários truques para evitar a detecção de malware e usa conexões seguras para enviar dados ao servidor de comando. A atividade desse malware geralmente resulta na perda de acesso às suas contas e comprometimento da sua identidade. Além disso, certos exemplares também são capazes de entregar outros programas maliciosos ao sistema.

Qualquer tipo de malware existe com o único objetivo de gerar lucro às suas custas. E os programadores dessas coisas não se preocupam com a moralidade – eles utilizam todas as táticas possíveis. Eles podem roubar seus dados pessoais, receber comissões pelos banners que você visualiza para eles, explorar os componentes do seu sistema para minerar criptomoedas – essa não é a lista completa do que eles fazem. Você quer ser um cavalo de montaria? Essa é uma pergunta retórica.

Análise do GridinSoft Anti-Malware
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | Gridinsoft
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

O que significa a notificação com a detecção do Trojan-PSW.Win32.Disco?

A detecção do Trojan-PSW.Win32.Disco que você pode ver no canto inferior direito é demonstrada a você pelo Microsoft Defender. Esse programa antimalware é bom para fazer varreduras, mas tende a ser pouco confiável. Ele está desprotegido contra invasões de malware, tem uma interface com problemas e capacidades de remoção de malware com bugs. Portanto, o pop-up que informa sobre o Disco é apenas um alerta de que o Defender o identificou. Para removê-lo, você provavelmente precisará usar outro programa antimalware.

Trojan-PSW.Win32.Disco found

Microsoft Defender: “Trojan-PSW.Win32.Disco”

Ter o vírus Trojan-PSW.Win32.Disco em seu computador é algo ruim em qualquer ponto de vista. O pior problema é que você não verá nada de errado. O truque principal de qualquer spyware é ser o mais furtivo possível. Algumas variantes do Disco também podem se autodestruir após coletar todas as informações valiosas presentes no PC. Depois disso, será quase impossível recuperar a sequência de eventos e descobrir como suas contas foram hackeadas. Variantes de spyware que residem por muito tempo podem mirar em diretórios específicos ou tipos de arquivos. Em seguida, os arquivos obtidos dessa maneira serão colocados à venda na Darknet – em um de seus numerosos mercados de dados roubados.

Resumo do Spyware:

NomeDisco Spyware
DetecçãoTrojan-PSW.Win32.Disco
DanosRoubar dados pessoais contidos no sistema atacado.
Ferramenta de correçãoVeja se o seu sistema foi afetado pelo Disco Spyware

Ações de malware no sistema

Click to expand
  • Tenta se conectar a um IP:Porta inativo (1 vez única);
  • Inicia servidores ouvindo em 127.0.0.1:0;
  • Realiza algumas solicitações HTTP para o que aparenta ser servidores de comando e controle deste malware.

Detalhes do arquivo

Click to expand

Informações do arquivo:

crc32: 62F780FC
md5: 4f5d54ddb9c746dd975c30c7c417cf62
name: 4F5D54DDB9C746DD975C30C7C417CF62.mlw
sha1: 484a44bb6208dbdc32e2725f3d5a2bf311061a3c
sha256: 235947fbd13febf36746d2e5221484c00afe2ec57c3c12aca1a1e6eea85d22a1
sha512: 4539b0066193d2bcc389121963db4265bcee4de7fcb8b974ca8888c3c65e59d1f38715b6dd74210f20d3e0817a04029fe24820c995abe53fdad943f2ef7b6a94
ssdeep: 12288:qQ1i9n7UDGl3YoS0kpQxm3FC3DM7VOrmG1O69p9tbqrCnzh7gUL9SI2j4ie0usE:qGIP3W+TTUVOrmG1NqGh7gULo/e0usX
type: PE32 executable (console) Intel 80386, for MS Windows

Informações sobre a versão:

0: [Sem dados]

Outros nomes de detecção do Disco Trojan

Click to expand
GridinSoftTrojan.Ransom.Gen
K7AntiVirusRiskware ( 0040eff71 )
CynetMalicious (score: 100)
ALYacTrojan.GenericKD.37017184
CylanceUnsafe
SangforInfostealer.Win32.Disco.gen
CrowdStrikewin/malicious_confidence_90% (W)
K7GWRiskware ( 0040eff71 )
Cybereasonmalicious.b6208d
SymantecML.Attribute.HighConfidence
APEXMalicious
AvastWin32:Malware-gen
KasperskyHEUR:Trojan-PSW.Win32.Disco.gen
BitDefenderTrojan.GenericKD.37017184
ViRobotTrojan.Win32.Z.Tasker.763904
MicroWorld-eScanTrojan.GenericKD.37017184
Ad-AwareTrojan.GenericKD.37017184
SophosGeneric ML PUA (PUA)
BitDefenderThetaGen:NN.ZexaF.34722.UuW@aW!bBSpi
McAfee-GW-EditionBehavesLike.Win32.Ransomware.bh
FireEyeGeneric.mg.4f5d54ddb9c746dd
EmsisoftTrojan.GenericKD.37017184 (B)
SentinelOneStatic AI – Suspicious PE
JiangminTrojan.Tasker.apf
MicrosoftTrojan:Win32/Wacatac.B!ml
ArcabitTrojan.Generic.D234D660
AegisLabTrojan.Win32.Cossta.4!c
GDataTrojan.GenericKD.37017184
McAfeeArtemis!4F5D54DDB9C7
MAXmalware (ai score=89)
PandaTrj/GdSda.A
MaxSecureTrojan.Malware.300983.susgen
FortinetW32/Disco!tr.pws
AVGWin32:Malware-gen
Paloaltogeneric.ml

O Trojan-PSW.Win32.Disco é perigoso?

Como mencionei antes, qualquer malware é perigoso. E o Trojan-PSW.Win32.Disco está longe de causar apenas perturbação, mas sim danos reais. A característica mais enganosa desse malware é o fato de que você não pode observar sua atividade de forma alguma, a menos que use um software anti-malware para fazer a varredura. E enquanto você não tem ideia, os fraudadores que implementaram seu malware em seu sistema estão começando a contar o dinheiro. Fóruns da Darknet oferecem inúmeras oportunidades para vender logs de malware por uma quantia considerável – especialmente quando esses logs são recém-coletados. E é uma má ideia imaginar o que acontecerá com suas contas quando outros trapaceiros colocarem as mãos em suas credenciais.

No entanto, as coisas podem acontecer muito mais rapidamente. Em alguns casos, os criminosos estão entregando seu malware exatamente ao usuário de quem estão tentando roubar. Os spywares são inestimáveis quando se trata de coletar credenciais, e alguns exemplos visam especificamente contas bancárias online ou carteiras de criptomoedas. Pode-se dizer que dar uma chance ao spyware é o mesmo que enviar todo o seu dinheiro para criminosos.

Como peguei esse vírus?

É difícil rastrear as origens de malware em seu computador. Hoje em dia, as coisas estão misturadas e táticas de distribuição usadas por adware há 5 anos atrás podem ser usadas por spyware nos dias de hoje. Mas se abstrairmos da forma exata de distribuição e pensarmos em por que isso funciona, a resposta será muito básica – baixo nível de conscientização em cibersegurança. As pessoas clicam em promoções em sites estranhos, abrem pop-ups que recebem em seus navegadores, ligam para o “suporte técnico da Microsoft” achando que o banner estranho que fala sobre malware é verdadeiro. É necessário reconhecer o que é legítimo – para evitar mal-entendidos ao tentar identificar um vírus.

Microsoft tech support scam

O exemplo do banner de golpe do suporte técnico da Microsoft

Atualmente, existem duas das táticas mais comuns de propagação de malware – e-mails de isca e também injeção em um programa hackeado. Embora a primeira não seja tão fácil de evitar – você deve saber muito para entender uma falsificação – a segunda é muito fácil de lidar: basta não utilizar aplicativos crackeados. Os rastreadores de torrent e outros provedores de aplicativos “gratuitos” (que, na verdade, são pagos, mas com uma verificação de licença desativada) são realmente um ponto de entrega de malware. E o Trojan-PSW.Win32.Disco está simplesmente dentro deles.

How to remove the Trojan-PSW.Win32.Disco from my PC?

O malware Trojan-PSW.Win32.Disco é extremamente difícil de remover manualmente. Ele coloca seus arquivos em várias localizações do disco e pode se regenerar a partir de um desses elementos. Além disso, diversas modificações no registro do Windows, nas configurações de rede e nas Políticas de Grupo são bastante difíceis de identificar e restaurar para o estado original. É melhor utilizar uma ferramenta específica – neste caso, uma ferramenta anti-malware. O GridinSoft Anti-Malware é altamente recomendado para fins de remoção de malware.

Por que o GridinSoft Anti-Malware? Ele é bastante leve e tem suas bases de dados atualizadas aproximadamente a cada hora. Além disso, ele não apresenta os mesmos problemas e vulnerabilidades que o Microsoft Defender. A combinação desses detalhes torna o GridinSoft Anti-Malware perfeito para remover malware de qualquer tipo.

Remova os vírus com o GridinSoft Anti-Malware

  • Baixe e instale o GridinSoft Anti-Malware. Após a instalação, você será solicitado a realizar a Verificação Padrão. Aceite essa ação.
  • Gridinsoft Anti-Malware during the scan process

  • A verificação padrão verifica o disco lógico onde os arquivos do sistema estão armazenados, juntamente com os arquivos dos programas que você já instalou. A verificação dura até 6 minutos.
  • GridinSoft Anti-Malware scan results

  • Quando a verificação terminar, você pode escolher a ação para cada vírus detectado. Para todos os arquivos do Disco, a opção padrão é “Excluir”. Clique em “Aplicar” para concluir a remoção do malware.
  • GridinSoft Anti-Malware - After Cleaning
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

Inglês

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending