Trojan:Win32/Vigorf.A – O que é o Vigorf Trojan?

Se você está vendo o alerta de detecção do Trojan:Win32/Vigorf.A, é porque há um problema em seu computador. Todos os vírus são perigosos, sem exceções. Vigorf dá aos criminosos fácil acesso ao seu sistema, ou talvez o adiciona à botnet.
Análise do GridinSoft Anti-Malware
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | 10% Off Coupon
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

Qualquer malware existe com o único objetivo de gerar lucro para os criminosos. E os desenvolvedores dessas coisas não se preocupam com a ética – eles utilizam todos os métodos possíveis. Roubar seus dados pessoais, receber comissões pelos anúncios que você assiste para eles, utilizar os componentes do seu sistema para minerar criptomoedas – essa não é a lista completa do que eles fazem. Você gosta de ser um cavalo de passeio? Essa é uma pergunta retórica.

O que significa o pop-up com a detecção do Trojan:Win32/Vigorf.A?

A detecção do Trojan:Win32/Vigorf.A que você pode ver no canto inferior direito é demonstrada a você pelo Microsoft Defender. Esse aplicativo anti-malware é bom em escanear, mas é propenso a ser basicamente instável. Ele é vulnerável a invasões de malware, tem uma interface com bugs e capacidades de limpeza de malware com problemas. Por essa razão, o pop-up que informa sobre o Vigorf é apenas um alerta de que o Defender o encontrou. Para removê-lo, você provavelmente precisará usar um programa anti-malware separado.

Trojan:Win32/Vigorf.A found

Microsoft Defender: “Trojan:Win32/Vigorf.A”

O vírus Trojan:Win32/Vigorf.A é realmente uma coisa terrível. Este malware é desenvolvido para ser um invasor furtivo, que funciona como uma ferramenta de acesso remoto. Quando você fornece acesso remoto a outra pessoa voluntariamente, tudo bem, no entanto, o Vigorf não perguntará se você deseja dar acesso. Depois de se conectar ao seu computador, os criminosos estão livres para fazer o que quiserem – pegando seus arquivos, navegando em suas mensagens, coletando informações pessoais e assim por diante. Backdoors frequentemente trazem um ladrão adicional – um vírus que é desenvolvido para coletar todas as informações disponíveis sobre você. No entanto, o uso mais comum dos backdoors é configurar a botnet. Então, a rede de computadores corrompidos pode ser usada para realizar ataques DDoS ou inflar os resultados da pesquisa em diferentes páginas da web.

Resumo do Backdoor:

NomeBackdoor Vigorf
Detectado porTrojan:Win32/Vigorf.A
DanosGanhar acesso ao sistema operacional para realizar várias ações maliciosas.
SimilarMsil Pasgen, Win64 Godropper, Win64 Vankul, Msil Androme, Lotok, Quasarrat, Trojan Smokeloader Pamtb, Asyncrat
Ferramenta de correçãoVeja se seu sistema foi afetado pelo backdoor Vigorf
Shortly about backdoors
Breve sobre backdoors

Backdoors são vírus que podem ter formas tanto separadas quanto integradas. Algumas vezes, você pode encontrar em um programa legítimo de uma empresa conhecida uma funcionalidade que permite que alguém se conecte ao seu computador. Será que essa conexão será com alguém da empresa ou com terceiros? Ninguém sabe. Mas um escândalo é provável quando essa funcionalidade é descoberta em um programa oficial. Há também boatos de que existe uma backdoor baseada em hardware em processadores Intel1.

Detalhes técnicos

Informações do arquivo:

Click to expand
crc32: C1159E57
md5: dfa9a2416b38f862e8c5023f17225478
name: wilog.exe
sha1: 10c8bf1254b14f4da8b5b1e27f594121ca577853
sha256: 5582cf40315bd95ed71af01d99e0b5a5f8ac2d0ea8f30800b1fa57046a5f26ad
sha512: 7f620d4c21e7e44f004744d7c85243f906f31477e4bedd347d39d4618ecec878d6d99588000b1a2b14cf0acb701fa97963d72b0118f1fc6d37c91e903dead670
ssdeep: 12288:2qokCS6aCDjce0rzYHkynrZKEY/rFpMqlJ3NysZYnTxu/jfR55l/tsR6Z:2qbCIpuZGjzMydNyGuTWbRDlWC
type: Executável PE32 (GUI) Intel 80386, para MS Windows, arquivo de extração automática do Nullsoft Installer

Informações sobre a versão:

0: [No Data]

Atividades e propriedades

Click to expand
  • Lê dados da própria imagem binária. O truque que permite ao malware ler dados da memória do seu computador.

    Tudo o que você executa, digita ou clica no seu computador passa pela memória. Isso inclui senhas, números de conta bancária, e-mails e outras informações confidenciais. Com essa vulnerabilidade, há potencial para um programa malicioso ler esses dados.

  • Atividade de rede detectada, mas não expressa nos logs de API. A Microsoft criou uma solução de API diretamente em seu sistema operacional Windows, que mostra a atividade de rede de todos os aplicativos e programas que rodaram no computador nos últimos 30 dias. Este malware oculta a atividade de rede.
  • Características binárias anômalas. Este é um método para esconder o código do vírus de antivírus e analistas de vírus.

Nomes alternativos de detecção do Trojan:Win32/Vigorf.A:

Click to expand
CAT-QuickHealTrojan.Agentb
McAfeeArtemis!DFA9A2416B38
CylanceUnsafe
K7AntiVirusTrojan ( 0055bb651 )
K7GWTrojan ( 0055bb651 )
CrowdStrikewin/malicious_confidence_60% (W)
ArcabitTrojan.Generic.D1F35AC5
TrendMicroTROJ_FRS.VSNW13K19
CyrenW32/Injector.ASRC-7802
SymantecTrojan.Gen.MBT
ESET-NOD32Win32/Injector.EIZG
APEXMalicious
KasperskyTrojan.Win32.Inject.amnlw
BitDefenderTrojan.GenericKD.32725701
ComodoMalware@#2drr8r5z1t4ks
F-SecureTrojan.TR/Injector.knnhk
DrWebTrojan.Siggen8.57577
VIPRETrojan.Win32.Generic!BT
Invinceaheuristic
McAfee-GW-EditionBehavesLike.Win32.ObfusRansom.hc
FireEyeGeneric.mg.dfa9a2416b38f862
SophosMal/Generic-S
SentinelOneDFI – Suspicious PE
F-ProtW32/Injector.IOP
AviraTR/Injector.knnhk
FortinetW32/Agent.F8B2!tr
Endgamemalicious (high confidence)
MicrosoftTrojan:Win32/Vigorf.A
ZoneAlarmHEUR:Trojan.Win32.Agentb.gen
AhnLab-V3Malware/Gen.RL_Generic.R299897
MAXmalware (ai score=81)
VBA32Trojan.Inject
MalwarebytesTrojan.Injector.NSIS
PandaTrj/CI.A
TrendMicro-HouseCallTROJ_FRS.VSNW13K19
YandexTrojan.Igent.bSGKvS.5
IkarusTrojan.Win32.Injector
GDataTrojan.GenericKD.32725701
AVGWin32:Trojan-gen
AvastWin32:Trojan-gen
Qihoo-360HEUR/QVM42.3.5369.Malware.Gen

Trojan:Win32/Vigorf.A é perigoso?

Como já mencionei antes, não existe malware inofensivo. E o Trojan:Win32/Vigorf.A não é uma exceção. Essa porta dos fundos não causa muitos danos logo após ser lançada. No entanto, será uma surpresa muito desagradável quando algum fórum ou site aleatório na Internet não permitir que você entre, porque seu endereço IP foi banido após o ataque DDoS. Mas mesmo que isso não seja importante para você, é bom saber que alguém pode facilmente acessar seu computador, verificar suas conversas, abrir seus arquivos e observar o que você faz?

O spyware que geralmente é um suplemento para o malware Trojan:Win32/Vigorf.A será apenas mais uma razão para removê-lo o mais rápido possível. Hoje em dia, quando as informações dos usuários são extremamente valorizadas, é ilógico dar aos ladrões uma oportunidade dessas. Pior ainda se o spyware conseguir de alguma forma obter suas informações bancárias. Ver zeros na sua conta bancária é o pior pesadelo, na minha opinião.

Como eu adquiri este vírus?

É difícil determinar as fontes de malware no seu PC. Atualmente, as coisas estão misturadas e os métodos de distribuição escolhidos pelos adwares há 5 anos podem ser usados pelos spywares atualmente. Mas, se abstrairmos do método exato de distribuição e pensarmos em por que ele funciona, a explicação será básica – baixo nível de conhecimento de segurança cibernética. As pessoas clicam em anúncios em sites estranhos, abrem pop-ups que aparecem em seus navegadores da web, ligam para o “suporte técnico da Microsoft” pensando que o banner assustador que fala sobre malware é verdadeiro. É importante reconhecer o que é legítimo – para evitar equívocos ao tentar identificar um vírus.

Microsoft tech support scam

O exemplo do banner de fraude do suporte técnico da Microsoft

Hoje em dia, existem duas maneiras mais comuns de distribuição de malware – e-mails de isca e injeção em um programa hackeado. Enquanto o primeiro não é tão fácil de evitar – você precisa saber muito para reconhecer uma falsificação – o segundo é muito fácil de resolver: simplesmente não use aplicativos pirateados. Rastreadores de torrents e outras fontes de aplicativos “gratuitos” (que na verdade são pagos, mas com uma verificação de licença desabilitada) são realmente um ponto de distribuição de malware. E Trojan:Win32/Vigorf.A está apenas entre eles.

Como remover o Trojan:Win32/Vigorf.A do meu PC?

O malware Trojan:Win32/Vigorf.A é muito difícil de ser removido manualmente. Ele coloca seus arquivos em vários lugares no disco e pode se recuperar de uma das partes. Além disso, muitas alterações nas configurações do registro do Windows, de rede e também nas políticas de grupo são bastante difíceis de detectar e restaurar às originais. É melhor usar um aplicativo específico – exatamente, uma ferramenta anti-malware. O GridinSoft Anti-Malware será o mais adequado para objetivos de remoção de vírus.

Por que o GridinSoft Anti-Malware? É muito leve e possui seus bancos de dados atualizados quase a cada hora. Além disso, ele não tem os mesmos problemas e vulnerabilidades que o Microsoft Defender. A combinação desses fatores torna o GridinSoft Anti-Malware perfeito para se livrar de malwares de qualquer tipo.

Remova os vírus com o GridinSoft Anti-Malware

  • Baixe e instale o GridinSoft Anti-Malware. Após a instalação, você será convidado a executar a verificação padrão. Aprovar essa ação.
  • Gridinsoft Anti-Malware during the scan process

  • A verificação padrão verifica o disco lógico onde os arquivos do sistema estão armazenados, juntamente com os arquivos dos programas que você já instalou. O exame dura até 6 minutos.
  • GridinSoft Anti-Malware scan results

  • Quando a verificação terminar, você poderá escolher a ação para cada vírus detectado. Para todos os arquivos do Vigorf, a opção padrão é “Excluir”. Pressione “Apply” (Aplicar) para concluir a remoção do malware.
  • GridinSoft Anti-Malware - After Cleaning
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Boatos sobre a backdoor nos processadores Intel no Reddit.

Inglês Alemão Japonês Espanhol

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending