Trojan:AndroidOS/Multiverze – Remover o Trojan Multiverze

by Robert Bailey
maio 5, 2023
Se você visualizar um alerta de detecção de Trojan:AndroidOS/Multiverze, isso significa que seu PC está com problemas. Todos os vírus são perigosos, sem exceções. Multiverze é um spyware – tipo de vírus que visa capturar diferentes tipos de dados do seu computador. Ele usa muitos truques para evitar a detecção de malware e usa conexões seguras para exfiltrar dados.
Análise do GridinSoft Anti-Malware
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.
BAIXAR AGORA
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

Qualquer malware existe com o único objetivo de ganhar dinheiro em você. E os programadores dessas coisas não estão pensando na ética – eles utilizam todos os métodos possíveis. Capturando seus dados privados, recebendo pagamentos pelas promoções que você assiste para eles, explorando os componentes do seu sistema para minerar criptomoedas – essa não é a lista completa do que eles fazem. Você quer ser um cavalo de montaria? Essa é uma pergunta retórica.

O que significa a notificação com a detecção de Trojan:AndroidOS/Multiverze?

A detecção de Trojan:AndroidOS/Multiverze que você pode ver no canto inferior direito é exibida para você pelo Microsoft Defender. Essa aplicação antimalware é razoavelmente boa na digitalização, mas propensa a ser principalmente pouco confiável. É propensa a invasões de malware, tem uma interface de usuário com falhas e capacidades de remoção de malware com defeito. Portanto, o pop-up que menciona o Multiverze é apenas um alerta de que o Defender o detectou. Para removê-lo, você provavelmente precisará usar um programa antimalware separado.

Trojan:AndroidOS/Multiverze found

Microsoft Defender: “Trojan:AndroidOS/Multiverze”

Ter o vírus Trojan:AndroidOS/Multiverze no seu computador não é algo agradável de qualquer ponto de vista. O pior problema é que você não verá nada de errado. A principal característica de qualquer spyware é ser o mais secreto possível. Algumas amostras do Multiverze também podem se auto-excluir depois de coletar todos os dados disponíveis no computador. Depois disso, será quase impossível descobrir o fluxo de eventos e entender como suas contas foram invadidas. As variantes de spyware que residem por muito tempo podem visar pastas específicas no sistema ou tipos de arquivo. Então, os arquivos coletados dessa forma serão colocados à venda na Darknet – em um dos seus inúmeros fóruns com dados roubados.

Resumo do spyware:

Nome Multiverze Spyware
Detecção Trojan:AndroidOS/Multiverze
Danos Roubar dados pessoais contidos no sistema atacado.
Similar Redline, Vidar, Raccoon
Fix Tool
GridinSoft Anti-Malware
Veja se o seu sistema foi afetado pelo Spyware Multiverze

Detalhes técnicos

Comportamento e propriedades

Click to expand
  • Lê dados de sua própria imagem binária;
  • Exibe um binário e o executa;
  • Linguagem não convencional usada em recursos binários: Japonês;
  • Usa utilitários do Windows para funcionalidade básica;
  • Tentativas de chamar repetidamente uma única API várias vezes para atrasar o tempo de análise;
  • Atividade de rede detectada, mas não expressa nos registros de API;

Informações do arquivo

Click to expand
crc32: 627E66EE
md5: 208bd8a2b70085494d9a7a397415cd59
name: 208BD8A2B70085494D9A7A397415CD59.mlw
sha1: 5b1046150fd546785b10c389f4a2cb849b983cfe
sha256: 4f76255bf08cbbf7b39955ec3e7769096da0eb2497aef8a50eff36a4a2dd51f1
sha512: 9d0795707fb33961e5e03f12613c1cc2d9d4fd51c62df7e5054863010af6503fe26fb11ef7af4f1f0d9ba1738069535bbe39de774aa722d2b997adfe7aac12e7
ssdeep: 6144:XpZt5b9chl8pqqDGGxzod1WXruH43ZrCx63msTjqOuG7mBIrJvfd8fkKCKoj6d:XpZT9q8EqSGB2dSCkjYSt8fk72
type: PE32 executable (GUI) Intel 80386, for MS Windows


Informações sobre a versão:

LegalCopyright: Copyright(c) 2001-2016 by pon software                                                  
InternalName: deczipW
FileVersion: 7.05                   
CompanyName: pon software                                                                                   
Comments:                                                                                                
ProductName: decode zip unicode version.
ProductVersion: 7.05        
FileDescription: Win32 Zip Self-Extractor                                                                       
OriginalFilename: deczipW.exe
Translation: 0x0000 0x04b0

Nomes alternativos de detecção

Click to expand
GridinSoft Trojan.Ransom.Gen
K7AntiVirus Riskware ( 0040eff71 )
Lionic Trojan.Win32.DiskWriter.4!c
Elastic malicious (high confidence)
CAT-QuickHeal Trojan.DiskWriter
McAfee Artemis!208BD8A2B700
Cylance Unsafe
Zillya Trojan.Generic.Win32.55090
Sangfor Trojan.Win32.DiskWriter.ghi
Alibaba Trojan:Win32/KillMBR.38c0b200
K7GW Riskware ( 0040eff71 )
Cyren W32/Trojan.KWSK-5377
Symantec Trojan.Gen.MBT
ESET-NOD32 multiple detections
APEX Malicious
Avast Win64:Malware-gen
Cynet Malicious (score: 99)
Kaspersky Trojan.Win32.DiskWriter.ghi
BitDefender Trojan.GenericKD.46731442
MicroWorld-eScan Trojan.GenericKD.46731442
Sophos Mal/Generic-S
TrendMicro TROJ_GEN.R002C0WHE21
McAfee-GW-Edition RDN/Generic.dx
FireEye Trojan.GenericKD.46731442
Emsisoft Trojan.GenericKD.46731442 (B)
Webroot W32.DiskWriter
Avira TR/DiskWriter.vmdsk
eGambit Unsafe.AI_Score_99%
Antiy-AVL Trojan/Generic.ASMalwS.344B857
Microsoft Trojan:AndroidOS/Multiverze
GData Trojan.GenericKD.37331387
AhnLab-V3 Trojan/Win.Generic.C4583918
VBA32 Trojan.DiskWriter
MAX malware (ai score=88)
Malwarebytes Malware.AI.1848494700
Panda Trj/CI.A
Rising [email protected] (RDML:05TiNfbFleZiEk2TvaFw/g)
Yandex Trojan.DiskWriter!REj/nUTAbBo
Fortinet W32/DiskWriter.AG!tr
AVG Win64:Malware-gen
Qihoo-360 Win32/Ransom.DiskWriter.HgIASZgA

Trojan:AndroidOS/Multiverze é perigoso?

Como mencionei anteriormente, qualquer malware é uma ameaça. E o Trojan:AndroidOS/Multiverze não causa mais perturbação do que danos reais. A característica mais enganosa desse malware é o fato de que você não pode observar sua atividade por nenhum meio, exceto pelo uso de software anti-malware para verificação. E enquanto você não tem ideia, os criminosos cibernéticos que entregaram com sucesso sua coisa desagradável para o seu computador estão começando a contar o dinheiro. Fóruns da Darknet oferecem muitas oportunidades para comercializar registros de malware por uma grande quantia – especialmente quando esses registros são recém-coletados. E é uma má ideia imaginar o que acontecerá com suas contas quando outros bandidos colocarem as mãos em suas credenciais.

No entanto, as coisas podem ter uma reviravolta muito mais rápida. Em alguns casos, os hackers estão distribuindo seu malware precisamente para o usuário que eles vão roubar. Spyware é inestimável quando se trata de capturar credenciais, e algumas amostras visam precisamente contas bancárias ou carteiras criptográficas. Pode-se dizer que executar spyware equivale a enviar todo o seu dinheiro para criminosos.

Como consegui este vírus?

Não é fácil identificar as origens de malware em seu PC. Hoje em dia, as coisas estão misturadas e táticas de distribuição utilizadas por adware há 5 anos atrás podem ser usadas por spyware hoje em dia. Mas se abstrairmos da forma exata de distribuição e pensarmos em por que ela funciona, a explicação será bem simples – baixo nível de compreensão em segurança cibernética. As pessoas clicam em anúncios em sites estranhos, clicam nos pop-ups que aparecem em seus navegadores, ligam para o “suporte técnico da Microsoft” pensando que o banner assustador que fala sobre malware é verdadeiro. É importante reconhecer o que é legítimo – para evitar equívocos ao tentar descobrir um vírus.

Microsoft tech support scam

O exemplo do banner de fraude do suporte técnico da Microsoft

O Trojan:AndroidOS/Multiverze é perigoso?

Como já mencionei antes, qualquer malware é uma ameaça. E o Trojan:AndroidOS/Multiverze não chega nem perto de causar mais transtornos do que danos reais. A característica mais enganosa desse malware é o fato de você não poder observar sua atividade de maneira alguma, exceto com o uso de software anti-malware para escaneamento. E enquanto você não tem nenhuma pista, os cibercriminosos que entregaram com sucesso sua coisa desagradável para o seu computador estão começando a contar o dinheiro. Fóruns na darknet oferecem muitas oportunidades para comercializar registros de malware por uma grande quantia – especialmente quando esses registros são recém-coletados. E é uma má ideia imaginar o que acontecerá com suas contas quando outros criminosos colocarem as mãos em suas credenciais.

No entanto, as coisas podem ter uma reviravolta muito mais rápida. Em alguns casos, hackers estão espalhando seu malware exatamente para o usuário que eles vão roubar. Spyware é inestimável quando se trata de pegar credenciais, e alguns exemplos visam precisamente contas bancárias ou carteiras de criptomoedas. Alguém pode dizer que dar uma chance ao spyware é igual a enviar todo o seu dinheiro para criminosos.

Como eu peguei esse vírus?

Não é fácil identificar a origem do malware no seu PC. Hoje em dia, as coisas estão misturadas, e táticas de distribuição utilizadas por adware 5 anos atrás podem ser usadas por spyware atualmente. Mas se abstrairmos da forma exata de distribuição e pensarmos em por que funciona, a explicação será bem simples – baixo nível de compreensão de segurança cibernética. As pessoas clicam em anúncios em sites estranhos, clicam nos pop-ups que recebem em seus navegadores da web, ligam para o “suporte técnico da Microsoft” pensando que o banner assustador que fala sobre malware é verdadeiro. É importante reconhecer o que é legítimo – para evitar equívocos ao tentar descobrir um vírus.

Como remover o Trojan:AndroidOS/Multiverze do meu PC?

O malware Trojan:AndroidOS/Multiverze é muito difícil de apagar manualmente. Ele coloca seus arquivos em vários lugares em todo o disco e pode se recuperar de uma das partes. Além disso, numerosas modificações nas configurações do registro do Windows, de rede e também de Políticas de Grupo são bastante difíceis de detectar e retornar ao original. É muito melhor usar

Baixar o GridinSoft Anti-Malware

Remova os vírus com o GridinSoft Anti-Malware

  • Faça o download e instale o GridinSoft Anti-Malware. Após a instalação, você será convidado a realizar a varredura padrão. Aprovar essa ação.
    • Gridinsoft Anti-Malware during the scan process

  • A verificação padrão verifica o disco lógico onde os arquivos de sistema estão armazenados, juntamente com os arquivos dos programas que você já instalou. O exame dura até 6 minutos.
    • GridinSoft Anti-Malware scan results

  • Quando a verificação terminar, você poderá escolher a ação para cada vírus detectado. Para todos os arquivos do Multiverze, a opção padrão é “Excluir”. Pressione “Apply” (Aplicar) para concluir a remoção do malware.
    • GridinSoft Anti-Malware - After Cleaning
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

Inglês Alemão Espanhol

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

View all posts

Leave a Reply

Sending