Win64:Evo-gen

What is the Win32:Evo-gen [Trj] virus?
Written by Robert Bailey
Si observas la alerta de detección de Win64:Evo-gen, indica que tu computadora está experimentando un problema. Esta detección es un nombre alternativo para el troyano Sabsik, que es un ransomware excepcionalmente peligroso.

Todos los programas maliciosos son inherentemente peligrosos, sin excepciones. Sabsik es un virus que tiene como objetivo cifrar tus archivos y exige un pago de rescate para recuperar el acceso a ellos. En términos simples, la detección de Win64:Evo-gen significa que tu sistema está en un riesgo significativo.

Cada malware existe con la única intención de obtener beneficios de ti. Los desarrolladores detrás de estos programas maliciosos no priorizan la moral y utilizan cualquier táctica posible. En este caso, no les preocupa robar tus datos o aprovechar tu hardware para la minería de criptomonedas. El malware Sabsik cifra tus archivos y deja notas de rescate exigiendo hasta $1000 por su descifrado.

Análise do GridinSoft Anti-Malware
É melhor prevenir do que remediar e se arrepender!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenido está armado" descreve a situação da forma mais precisa possível. O Gridinsoft Anti-Malware é exatamente a ferramenta que é sempre útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor sinal de infecção.
Teste de 6 dias do Gridinsoft Anti-Malware disponível.
Contrato de Licença | Política de Privacidade | Gridinsoft
Inscreva-se no nosso canal do Telegram para ser o primeiro a saber sobre novidades e nossos materiais exclusivos sobre segurança da informação.

O que significa a notificação com a detecção do Win64:Evo-gen?

La detección Win64:Evo-gen que puedes ver en la esquina inferior derecha es mostrada por Microsoft Defender. Ese software antivirus es bastante bueno en el escaneo, pero tiende a ser inestable en su mayoría. Es propenso a los ataques de malware, tiene una interfaz de usuario con errores y capacidades de eliminación de malware defectuosas. Por lo tanto, el mensaje emergente que indica sobre Evo-gen es simplemente una notificación de que Defender lo ha detectado. Para eliminarlo, probablemente necesitarás utilizar un programa anti-malware por separado.

Win64:Evo-gen found

Microsoft Defender: “Win64:Evo-gen”

La infección exacta Win64:Evo-gen es algo muy desagradable. Se encuentra en tu computadora bajo la apariencia de algo benevolente, o como parte de la herramienta que descargaste de un foro. Por lo tanto, hace todo lo posible para debilitar tu sistema. Al final de esta “fiesta”, descarga otras cosas maliciosas, las cuales son elegidas por los ciberdelincuentes que administran este malware. Por lo tanto, es probablemente imposible predecir los efectos de las acciones de Evo-gen. Y la imprevisibilidad es una de las cosas más indeseables cuando hablamos de malware. Por eso es mejor no elegirlo en absoluto y no darle ni siquiera una oportunidad de completar su tarea.

Resumo das ameaças:

NomeEvo-gen Ransomware
DetecçãoWin64:Evo-gen
DetalhesO Evo-gen é anexado a outro programa (como um documento), que pode se replicar e se espalhar após uma execução inicial.
Ferramenta de correçãoVeja se o seu sistema foi afetado pelo Evo-gen Ransomware

Informações do arquivo

Clique para expandir

Informações do arquivo:

crc32: 7333EAD9
md5: 4e2a1b4911026e26353ac58f1ef07583
name: 4E2A1B4911026E26353AC58F1EF07583.mlw
sha1: 5d86b8b9f1bd068692fed673e0c346ca7ba8fa50
sha256: e1899d17375d06baf39a4c7446a0d0d63cfa03d58fbe9df599779dfc4437cbd3
sha512: ef2daf82873282b4b5f529dc993cdf83017efb3f9cf15a286eddbbb3a834023da328af828bca42d71eb19d5da8d52b36c7eab2f1dea96ddcf1be5dc79f83e793
ssdeep: 12288:bnAmERCNTH969FD3v+KJ+LMezsdns7sLW/dxcEVBy:clEFdk4s6dy
type: PE32+ executable (console) x86-64, for MS Windows

Informações sobre a versão:

0: [Sem dados]

Win64:Evo-gen Nomes alternativos de detecção

Clique para expandir
GridinSoftTrojan.Ransom.Gen
CynetMalicious (score: 100)
ALYacTrojan.GenericKD.38070168
AlibabaTrojan:Application/Generic.313d571b
AvastWin64:Evo-gen [Susp]
BitDefenderTrojan.GenericKD.38070168
ViRobotTrojan.Win32.Z.Agent.1249792.AX
MicroWorld-eScanTrojan.GenericKD.38070168
Ad-AwareTrojan.GenericKD.38070168
McAfee-GW-EditionArtemis!Trojan
FireEyeTrojan.GenericKD.38070168
EmsisoftTrojan.GenericKD.38070168 (B)
MicrosoftTrojan:Win32/Sabsik.FL.B!ml
GridinsoftRansom.Win64.Sabsik.sa
GDataTrojan.GenericKD.38070168
McAfeeArtemis!4E2A1B491102
MAXmalware (ai score=87)
TrendMicro-HouseCallTROJ_GEN.R002H09KM21
MaxSecureTrojan.Malware.121218.susgen
FortinetW64/DelShad.F982!tr
AVGWin64:Evo-gen [Susp]
Paloaltogeneric.ml

O Win64:Evo-gen é perigoso?

Como mencioné anteriormente, no existe malware no dañino. Y Win64:Evo-gen no es una excepción. Este malware modifica las configuraciones del sistema, altera las políticas de grupo y el registro de Windows. Todos estos componentes son críticos para el correcto funcionamiento del sistema, incluso si no estamos hablando de seguridad del sistema. Por lo tanto, el malware que lleva Evo-gen, o el que descargará después de algún tiempo, intentará obtener el máximo beneficio de ti. Los delincuentes pueden robar tus datos y luego venderlos en el mercado negro. Utilizando la funcionalidad de adware y secuestrador de navegadores incorporada en el malware Win64:Evo-gen, pueden obtener ganancias al mostrarte anuncios. Cada vista les da unos centavos, pero 100 vistas al día = $1. 1000 víctimas que ven 100 anuncios al día = $1000. Es una matemática sencilla, pero conclusiones tristes. Ser un burro para los delincuentes es una mala elección.

Como peguei esse vírus?

Es difícil rastrear las fuentes de malware en tu computadora. En la actualidad, las cosas están mezcladas y las tácticas de distribución elegidas por el adware hace 5 años pueden ser utilizadas por el spyware en estos días. Sin embargo, si nos alejamos de la forma exacta de distribución y pensamos en por qué tiene éxito, la respuesta será realmente sencilla: bajo nivel de comprensión de ciberseguridad. Las personas hacen clic en promociones en sitios web extraños, hacen clic en los pop-ups que reciben en sus navegadores web, llaman al “soporte técnico de Microsoft” creyendo que el extraño banner que habla de malware es real. Es necesario reconocer lo que es legítimo para evitar malentendidos al intentar identificar un virus.

Microsoft tech support scam

O exemplo do banner de golpe do suporte técnico da Microsoft

Atualmente, existem duas táticas mais comuns de espalhamento de malware – emails enganosos e injeção em um programa hackeado. Enquanto a primeira não é tão fácil de evitar – você precisa ter bastante conhecimento para reconhecer uma falsificação – a segunda é muito fácil de se livrar: basta não usar aplicativos crackeados. Torrent-trackers e diversos outros fornecedores de aplicativos “totalmente gratuitos” (que na verdade são pagos, mas com a verificação de licença desativada) são realmente um lugar propício para malware. E o Win64:Evo-gen é apenas um deles.

Como remover o Win64:Evo-gen do meu PC?

O malware Win64:Evo-gen é extremamente difícil de remover manualmente. Ele armazena seus dados em vários locais no disco e pode se restaurar a partir de uma dessas partes. Além disso, diversas alterações no registro, configurações de rede e Políticas de Grupo são bastante difíceis de descobrir e restaurar para a configuração original. É melhor utilizar uma ferramenta específica – exatamente, um programa anti-malware. O GridinSoft Anti-Malware se encaixa perfeitamente para objetivos de remoção de vírus.

Por que o GridinSoft Anti-Malware? Ele é muito leve e tem suas bases de dados atualizadas quase a cada hora. Além disso, não possui os mesmos bugs e vulnerabilidades que o Microsoft Defender. A combinação desses aspectos faz do GridinSoft Anti-Malware perfeito para remover malware de qualquer tipo.

Remove the viruses with GridinSoft Anti-Malware

  • Baixe e instale o GridinSoft Anti-Malware. Após a instalação, você será solicitado a realizar a Verificação Padrão. Aprova esta ação.
  • Gridinsoft Anti-Malware during the scan process

  • A verificação padrão verifica o disco lógico onde os arquivos do sistema são armazenados, juntamente com os arquivos dos programas que você já instalou. A verificação dura até 6 minutos.
  • GridinSoft Anti-Malware scan results

  • Quando a verificação estiver concluída, você poderá escolher a ação para cada vírus detectado. Para todos os arquivos do Evo-gen, a opção padrão é “Excluir”. Pressione “Aplicar” para finalizar a remoção do malware.
  • GridinSoft Anti-Malware - After Cleaning
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

Inglês

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending