Trojan:AndroidOS/Multiverze - Remover o Trojan Multiverze

Se você visualizar um alerta de detecção de Trojan:AndroidOS/Multiverze, isso significa que seu PC está com problemas. Todos os vírus são perigosos, sem exceções. Multiverze é um spyware – tipo de vírus que visa capturar diferentes tipos de dados do seu computador. Ele usa muitos truques para evitar a detecção de malware e usa conexões seguras para exfiltrar dados.

O que significa a notificação com a detecção de Trojan:AndroidOS/Multiverze?

A detecção de Trojan:AndroidOS/Multiverze que você pode ver no canto inferior direito é exibida para você pelo Microsoft Defender. Essa aplicação antimalware é razoavelmente boa na digitalização, mas propensa a ser principalmente pouco confiável. É propensa a invasões de malware, tem uma interface de usuário com falhas e capacidades de remoção de malware com defeito. Portanto, o pop-up que menciona o Multiverze é apenas um alerta de que o Defender o detectou. Para removê-lo, você provavelmente precisará usar um programa antimalware separado.

Microsoft Defender: “Trojan:AndroidOS/Multiverze”

Ter o vírus Trojan:AndroidOS/Multiverze no seu computador não é algo agradável de qualquer ponto de vista. O pior problema é que você não verá nada de errado. A principal característica de qualquer spyware é ser o mais secreto possível. Algumas amostras do Multiverze também podem se auto-excluir depois de coletar todos os dados disponíveis no computador. Depois disso, será quase impossível descobrir o fluxo de eventos e entender como suas contas foram invadidas. As variantes de spyware que residem por muito tempo podem visar pastas específicas no sistema ou tipos de arquivo. Então, os arquivos coletados dessa forma serão colocados à venda na Darknet – em um dos seus inúmeros fóruns com dados roubados.

Resumo do spyware:

Nome	Multiverze Spyware
Detecção	Trojan:AndroidOS/Multiverze
Danos	Roubar dados pessoais contidos no sistema atacado.
Similar	Redline, Vidar, Raccoon
Fix Tool	Veja se o seu sistema foi afetado pelo Spyware Multiverze

Detalhes técnicos

Comportamento e propriedades

Click to expand

Lê dados de sua própria imagem binária;
Exibe um binário e o executa;
Linguagem não convencional usada em recursos binários: Japonês;
Usa utilitários do Windows para funcionalidade básica;
Tentativas de chamar repetidamente uma única API várias vezes para atrasar o tempo de análise;
Atividade de rede detectada, mas não expressa nos registros de API;

Informações do arquivo

Click to expand

crc32: 627E66EEmd5: 208bd8a2b70085494d9a7a397415cd59name: 208BD8A2B70085494D9A7A397415CD59.mlwsha1: 5b1046150fd546785b10c389f4a2cb849b983cfesha256: 4f76255bf08cbbf7b39955ec3e7769096da0eb2497aef8a50eff36a4a2dd51f1sha512: 9d0795707fb33961e5e03f12613c1cc2d9d4fd51c62df7e5054863010af6503fe26fb11ef7af4f1f0d9ba1738069535bbe39de774aa722d2b997adfe7aac12e7ssdeep: 6144:XpZt5b9chl8pqqDGGxzod1WXruH43ZrCx63msTjqOuG7mBIrJvfd8fkKCKoj6d:XpZT9q8EqSGB2dSCkjYSt8fk72type: PE32 executable (GUI) Intel 80386, for MS Windows
Informações sobre a versão:
LegalCopyright: Copyright(c) 2001-2016 by pon software                                                  InternalName: deczipWFileVersion: 7.05                   CompanyName: pon software                                                                                   Comments:                                                                                                ProductName: decode zip unicode version.ProductVersion: 7.05        FileDescription: Win32 Zip Self-Extractor                                                                       OriginalFilename: deczipW.exeTranslation: 0x0000 0x04b0

Nomes alternativos de detecção

Click to expand

GridinSoft	Trojan.Ransom.Gen
K7AntiVirus	Riskware ( 0040eff71 )
Lionic	Trojan.Win32.DiskWriter.4!c
Elastic	malicious (high confidence)
CAT-QuickHeal	Trojan.DiskWriter
McAfee	Artemis!208BD8A2B700
Cylance	Unsafe
Zillya	Trojan.Generic.Win32.55090
Sangfor	Trojan.Win32.DiskWriter.ghi
Alibaba	Trojan:Win32/KillMBR.38c0b200
K7GW	Riskware ( 0040eff71 )
Cyren	W32/Trojan.KWSK-5377
Symantec	Trojan.Gen.MBT
ESET-NOD32	multiple detections
APEX	Malicious
Avast	Win64:Malware-gen
Cynet	Malicious (score: 99)
Kaspersky	Trojan.Win32.DiskWriter.ghi
BitDefender	Trojan.GenericKD.46731442
MicroWorld-eScan	Trojan.GenericKD.46731442
Sophos	Mal/Generic-S
TrendMicro	TROJ_GEN.R002C0WHE21
McAfee-GW-Edition	RDN/Generic.dx
FireEye	Trojan.GenericKD.46731442
Emsisoft	Trojan.GenericKD.46731442 (B)
Webroot	W32.DiskWriter
Avira	TR/DiskWriter.vmdsk
eGambit	Unsafe.AI_Score_99%
Antiy-AVL	Trojan/Generic.ASMalwS.344B857
Microsoft	Trojan:AndroidOS/Multiverze
GData	Trojan.GenericKD.37331387
AhnLab-V3	Trojan/Win.Generic.C4583918
VBA32	Trojan.DiskWriter
MAX	malware (ai score=88)
Malwarebytes	Malware.AI.1848494700
Panda	Trj/CI.A
Rising	[email protected] (RDML:05TiNfbFleZiEk2TvaFw/g)
Yandex	Trojan.DiskWriter!REj/nUTAbBo
Fortinet	W32/DiskWriter.AG!tr
AVG	Win64:Malware-gen
Qihoo-360	Win32/Ransom.DiskWriter.HgIASZgA

Trojan:AndroidOS/Multiverze é perigoso?

Como mencionei anteriormente, qualquer malware é uma ameaça. E o Trojan:AndroidOS/Multiverze não causa mais perturbação do que danos reais. A característica mais enganosa desse malware é o fato de que você não pode observar sua atividade por nenhum meio, exceto pelo uso de software anti-malware para verificação. E enquanto você não tem ideia, os criminosos cibernéticos que entregaram com sucesso sua coisa desagradável para o seu computador estão começando a contar o dinheiro. Fóruns da Darknet oferecem muitas oportunidades para comercializar registros de malware por uma grande quantia – especialmente quando esses registros são recém-coletados. E é uma má ideia imaginar o que acontecerá com suas contas quando outros bandidos colocarem as mãos em suas credenciais.

No entanto, as coisas podem ter uma reviravolta muito mais rápida. Em alguns casos, os hackers estão distribuindo seu malware precisamente para o usuário que eles vão roubar. Spyware é inestimável quando se trata de capturar credenciais, e algumas amostras visam precisamente contas bancárias ou carteiras criptográficas. Pode-se dizer que executar spyware equivale a enviar todo o seu dinheiro para criminosos.

Como consegui este vírus?

Não é fácil identificar as origens de malware em seu PC. Hoje em dia, as coisas estão misturadas e táticas de distribuição utilizadas por adware há 5 anos atrás podem ser usadas por spyware hoje em dia. Mas se abstrairmos da forma exata de distribuição e pensarmos em por que ela funciona, a explicação será bem simples – baixo nível de compreensão em segurança cibernética. As pessoas clicam em anúncios em sites estranhos, clicam nos pop-ups que aparecem em seus navegadores, ligam para o “suporte técnico da Microsoft” pensando que o banner assustador que fala sobre malware é verdadeiro. É importante reconhecer o que é legítimo – para evitar equívocos ao tentar descobrir um vírus.

O exemplo do banner de fraude do suporte técnico da Microsoft

O Trojan:AndroidOS/Multiverze é perigoso?

Como já mencionei antes, qualquer malware é uma ameaça. E o Trojan:AndroidOS/Multiverze não chega nem perto de causar mais transtornos do que danos reais. A característica mais enganosa desse malware é o fato de você não poder observar sua atividade de maneira alguma, exceto com o uso de software anti-malware para escaneamento. E enquanto você não tem nenhuma pista, os cibercriminosos que entregaram com sucesso sua coisa desagradável para o seu computador estão começando a contar o dinheiro. Fóruns na darknet oferecem muitas oportunidades para comercializar registros de malware por uma grande quantia – especialmente quando esses registros são recém-coletados. E é uma má ideia imaginar o que acontecerá com suas contas quando outros criminosos colocarem as mãos em suas credenciais.

No entanto, as coisas podem ter uma reviravolta muito mais rápida. Em alguns casos, hackers estão espalhando seu malware exatamente para o usuário que eles vão roubar. Spyware é inestimável quando se trata de pegar credenciais, e alguns exemplos visam precisamente contas bancárias ou carteiras de criptomoedas. Alguém pode dizer que dar uma chance ao spyware é igual a enviar todo o seu dinheiro para criminosos.

Como eu peguei esse vírus?

Não é fácil identificar a origem do malware no seu PC. Hoje em dia, as coisas estão misturadas, e táticas de distribuição utilizadas por adware 5 anos atrás podem ser usadas por spyware atualmente. Mas se abstrairmos da forma exata de distribuição e pensarmos em por que funciona, a explicação será bem simples – baixo nível de compreensão de segurança cibernética. As pessoas clicam em anúncios em sites estranhos, clicam nos pop-ups que recebem em seus navegadores da web, ligam para o “suporte técnico da Microsoft” pensando que o banner assustador que fala sobre malware é verdadeiro. É importante reconhecer o que é legítimo – para evitar equívocos ao tentar descobrir um vírus.

Como remover o Trojan:AndroidOS/Multiverze do meu PC?

O malware Trojan:AndroidOS/Multiverze é muito difícil de apagar manualmente. Ele coloca seus arquivos em vários lugares em todo o disco e pode se recuperar de uma das partes. Além disso, numerosas modificações nas configurações do registro do Windows, de rede e também de Políticas de Grupo são bastante difíceis de detectar e retornar ao original. É muito melhor usar

Inglês Alemão Espanhol