Trojan:AndroidOS/Multiverze - Remover o Trojan Multiverze

Se você visualizar um alerta de detecção de Trojan:AndroidOS/Multiverze, isso significa que seu PC está com problemas. Todos os vírus são perigosos, sem exceções. Multiverze é um spyware – tipo de vírus que visa capturar diferentes tipos de dados do seu computador. Ele usa muitos truques para evitar a detecção de malware e usa conexões seguras para exfiltrar dados.

É melhor prevenir do que remediar e se arrepender!

Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.

BAIXAR AGORA

Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon

Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

Qualquer malware existe com o único objetivo de ganhar dinheiro em você. E os programadores dessas coisas não estão pensando na ética – eles utilizam todos os métodos possíveis. Capturando seus dados privados, recebendo pagamentos pelas promoções que você assiste para eles, explorando os componentes do seu sistema para minerar criptomoedas – essa não é a lista completa do que eles fazem. Você quer ser um cavalo de montaria? Essa é uma pergunta retórica.

This Article Contains:

O que significa a notificação com a detecção de Trojan:AndroidOS/Multiverze?

A detecção de Trojan:AndroidOS/Multiverze que você pode ver no canto inferior direito é exibida para você pelo Microsoft Defender. Essa aplicação antimalware é razoavelmente boa na digitalização, mas propensa a ser principalmente pouco confiável. É propensa a invasões de malware, tem uma interface de usuário com falhas e capacidades de remoção de malware com defeito. Portanto, o pop-up que menciona o Multiverze é apenas um alerta de que o Defender o detectou. Para removê-lo, você provavelmente precisará usar um programa antimalware separado.

Microsoft Defender: “Trojan:AndroidOS/Multiverze”

Ter o vírus Trojan:AndroidOS/Multiverze no seu computador não é algo agradável de qualquer ponto de vista. O pior problema é que você não verá nada de errado. A principal característica de qualquer spyware é ser o mais secreto possível. Algumas amostras do Multiverze também podem se auto-excluir depois de coletar todos os dados disponíveis no computador. Depois disso, será quase impossível descobrir o fluxo de eventos e entender como suas contas foram invadidas. As variantes de spyware que residem por muito tempo podem visar pastas específicas no sistema ou tipos de arquivo. Então, os arquivos coletados dessa forma serão colocados à venda na Darknet – em um dos seus inúmeros fóruns com dados roubados.

Resumo do spyware:

Nome	Multiverze Spyware
Detecção	Trojan:AndroidOS/Multiverze
Danos	Roubar dados pessoais contidos no sistema atacado.
Similar	Redline, Vidar, Raccoon
Fix Tool	GridinSoft Anti-Malware Veja se o seu sistema foi afetado pelo Spyware Multiverze

Detalhes técnicos

Comportamento e propriedades

Click to expand

Lê dados de sua própria imagem binária;
Exibe um binário e o executa;
Linguagem não convencional usada em recursos binários: Japonês;
Usa utilitários do Windows para funcionalidade básica;
Tentativas de chamar repetidamente uma única API várias vezes para atrasar o tempo de análise;
Atividade de rede detectada, mas não expressa nos registros de API;

Informações do arquivo

Click to expand

crc32: 627E66EE
md5: 208bd8a2b70085494d9a7a397415cd59
name: 208BD8A2B70085494D9A7A397415CD59.mlw
sha1: 5b1046150fd546785b10c389f4a2cb849b983cfe
sha256: 4f76255bf08cbbf7b39955ec3e7769096da0eb2497aef8a50eff36a4a2dd51f1
sha512: 9d0795707fb33961e5e03f12613c1cc2d9d4fd51c62df7e5054863010af6503fe26fb11ef7af4f1f0d9ba1738069535bbe39de774aa722d2b997adfe7aac12e7
ssdeep: 6144:XpZt5b9chl8pqqDGGxzod1WXruH43ZrCx63msTjqOuG7mBIrJvfd8fkKCKoj6d:XpZT9q8EqSGB2dSCkjYSt8fk72
type: PE32 executable (GUI) Intel 80386, for MS Windows

Informações sobre a versão:
LegalCopyright: Copyright(c) 2001-2016 by pon software                                                  
InternalName: deczipW
FileVersion: 7.05                   
CompanyName: pon software                                                                                   
Comments:                                                                                                
ProductName: decode zip unicode version.
ProductVersion: 7.05        
FileDescription: Win32 Zip Self-Extractor                                                                       
OriginalFilename: deczipW.exe
Translation: 0x0000 0x04b0

Nomes alternativos de detecção

Click to expand

GridinSoft	Trojan.Ransom.Gen
K7AntiVirus	Riskware ( 0040eff71 )
Lionic	Trojan.Win32.DiskWriter.4!c
Elastic	malicious (high confidence)
CAT-QuickHeal	Trojan.DiskWriter
McAfee	Artemis!208BD8A2B700
Cylance	Unsafe
Zillya	Trojan.Generic.Win32.55090
Sangfor	Trojan.Win32.DiskWriter.ghi
Alibaba	Trojan:Win32/KillMBR.38c0b200
K7GW	Riskware ( 0040eff71 )
Cyren	W32/Trojan.KWSK-5377
Symantec	Trojan.Gen.MBT
ESET-NOD32	multiple detections
APEX	Malicious
Avast	Win64:Malware-gen
Cynet	Malicious (score: 99)
Kaspersky	Trojan.Win32.DiskWriter.ghi
BitDefender	Trojan.GenericKD.46731442
MicroWorld-eScan	Trojan.GenericKD.46731442
Sophos	Mal/Generic-S
TrendMicro	TROJ_GEN.R002C0WHE21
McAfee-GW-Edition	RDN/Generic.dx
FireEye	Trojan.GenericKD.46731442
Emsisoft	Trojan.GenericKD.46731442 (B)
Webroot	W32.DiskWriter
Avira	TR/DiskWriter.vmdsk
eGambit	Unsafe.AI_Score_99%
Antiy-AVL	Trojan/Generic.ASMalwS.344B857
Microsoft	Trojan:AndroidOS/Multiverze
GData	Trojan.GenericKD.37331387
AhnLab-V3	Trojan/Win.Generic.C4583918
VBA32	Trojan.DiskWriter
MAX	malware (ai score=88)
Malwarebytes	Malware.AI.1848494700
Panda	Trj/CI.A
Rising	Trojan.Generic@ML.92 (RDML:05TiNfbFleZiEk2TvaFw/g)
Yandex	Trojan.DiskWriter!REj/nUTAbBo
Fortinet	W32/DiskWriter.AG!tr
AVG	Win64:Malware-gen
Qihoo-360	Win32/Ransom.DiskWriter.HgIASZgA

Trojan:AndroidOS/Multiverze é perigoso?

Como mencionei anteriormente, qualquer malware é uma ameaça. E o Trojan:AndroidOS/Multiverze não causa mais perturbação do que danos reais. A característica mais enganosa desse malware é o fato de que você não pode observar sua atividade por nenhum meio, exceto pelo uso de software anti-malware para verificação. E enquanto você não tem ideia, os criminosos cibernéticos que entregaram com sucesso sua coisa desagradável para o seu computador estão começando a contar o dinheiro. Fóruns da Darknet oferecem muitas oportunidades para comercializar registros de malware por uma grande quantia – especialmente quando esses registros são recém-coletados. E é uma má ideia imaginar o que acontecerá com suas contas quando outros bandidos colocarem as mãos em suas credenciais.

No entanto, as coisas podem ter uma reviravolta muito mais rápida. Em alguns casos, os hackers estão distribuindo seu malware precisamente para o usuário que eles vão roubar. Spyware é inestimável quando se trata de capturar credenciais, e algumas amostras visam precisamente contas bancárias ou carteiras criptográficas. Pode-se dizer que executar spyware equivale a enviar todo o seu dinheiro para criminosos.

Como consegui este vírus?

Não é fácil identificar as origens de malware em seu PC. Hoje em dia, as coisas estão misturadas e táticas de distribuição utilizadas por adware há 5 anos atrás podem ser usadas por spyware hoje em dia. Mas se abstrairmos da forma exata de distribuição e pensarmos em por que ela funciona, a explicação será bem simples – baixo nível de compreensão em segurança cibernética. As pessoas clicam em anúncios em sites estranhos, clicam nos pop-ups que aparecem em seus navegadores, ligam para o “suporte técnico da Microsoft” pensando que o banner assustador que fala sobre malware é verdadeiro. É importante reconhecer o que é legítimo – para evitar equívocos ao tentar descobrir um vírus.

O exemplo do banner de fraude do suporte técnico da Microsoft

O Trojan:AndroidOS/Multiverze é perigoso?

Como já mencionei antes, qualquer malware é uma ameaça. E o Trojan:AndroidOS/Multiverze não chega nem perto de causar mais transtornos do que danos reais. A característica mais enganosa desse malware é o fato de você não poder observar sua atividade de maneira alguma, exceto com o uso de software anti-malware para escaneamento. E enquanto você não tem nenhuma pista, os cibercriminosos que entregaram com sucesso sua coisa desagradável para o seu computador estão começando a contar o dinheiro. Fóruns na darknet oferecem muitas oportunidades para comercializar registros de malware por uma grande quantia – especialmente quando esses registros são recém-coletados. E é uma má ideia imaginar o que acontecerá com suas contas quando outros criminosos colocarem as mãos em suas credenciais.

No entanto, as coisas podem ter uma reviravolta muito mais rápida. Em alguns casos, hackers estão espalhando seu malware exatamente para o usuário que eles vão roubar. Spyware é inestimável quando se trata de pegar credenciais, e alguns exemplos visam precisamente contas bancárias ou carteiras de criptomoedas. Alguém pode dizer que dar uma chance ao spyware é igual a enviar todo o seu dinheiro para criminosos.

Como eu peguei esse vírus?

Não é fácil identificar a origem do malware no seu PC. Hoje em dia, as coisas estão misturadas, e táticas de distribuição utilizadas por adware 5 anos atrás podem ser usadas por spyware atualmente. Mas se abstrairmos da forma exata de distribuição e pensarmos em por que funciona, a explicação será bem simples – baixo nível de compreensão de segurança cibernética. As pessoas clicam em anúncios em sites estranhos, clicam nos pop-ups que recebem em seus navegadores da web, ligam para o “suporte técnico da Microsoft” pensando que o banner assustador que fala sobre malware é verdadeiro. É importante reconhecer o que é legítimo – para evitar equívocos ao tentar descobrir um vírus.

Como remover o Trojan:AndroidOS/Multiverze do meu PC?

O malware Trojan:AndroidOS/Multiverze é muito difícil de apagar manualmente. Ele coloca seus arquivos em vários lugares em todo o disco e pode se recuperar de uma das partes. Além disso, numerosas modificações nas configurações do registro do Windows, de rede e também de Políticas de Grupo são bastante difíceis de detectar e retornar ao original. É muito melhor usar

Baixar o GridinSoft Anti-Malware

Remova os vírus com o GridinSoft Anti-Malware

Faça o download e instale o GridinSoft Anti-Malware. Após a instalação, você será convidado a realizar a varredura padrão. Aprovar essa ação.

Gridinsoft Anti-Malware during the scan process

A verificação padrão verifica o disco lógico onde os arquivos de sistema estão armazenados, juntamente com os arquivos dos programas que você já instalou. O exame dura até 6 minutos.

Quando a verificação terminar, você poderá escolher a ação para cada vírus detectado. Para todos os arquivos do Multiverze, a opção padrão é “Excluir”. Pressione “Apply” (Aplicar) para concluir a remoção do malware.