O arquivo QtWebKit4.dll é malware?

retrogamer · 8 de outubro de 2025

eu fiz um scan completo com o Microsoft Defender no meu PC e encontrou o arquivo AppData\Roaming\secure\QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml)

mas antes de usar o Defender eu tinha executado um scan full com o Malwarebytes Free e Kaspersky Free e nada encontrado porque agora detectou isso?

esse tipo de malware é daqueles que modifica, deleta, corrompe arquivos que estão no PC?

mathp · 9 de outubro de 2025

Verifique o arquivo no https://www.virustotal.com/. Se muitos antivírus reportarem alguma ameaça, aí é bom se preocupar. Caso contrário, provavelmente é um falso positivo. De qualquer forma, é sempre bom tomar cuidado.

retrogamer · 9 de outubro de 2025

https://www.virustotal.com/gui/file/935cd9070679168cfcea6aea40d68294ae5f44c551cee971e69dc32f0d7ce14b?nocache=1

Tá aí o resultado mas não sei interpretar parece equilibrado e malwarebytes free e Kaspersky free realmente não detectaram

Esse tipo de malware é daqueles que altera, deleta ou corrompe arquivos pessoais?

9 de outubro de 2025

@Ananias77 Eset e Google também identificaram como vírus

ricardo_br · 9 de outubro de 2025

Cara deleta ele olha só o que o AI do google diz sobre ele:

O Wacatac é um tipo de malware trojan que se disfarça de software legítimo para infectar computadores Windows, roubando dados pessoais, injetando outros malwares, como ransomware, e sequestrando o computador para criar uma botnet. Ele é distribuído por meio de campanhas de e-mail e downloads de software pirata ou "cracks", e pode ser difícil de detectar, pois muitas vezes não exibe sintomas claros.

retrogamer · 9 de outubro de 2025

https://www.virustotal.com/gui/file/935cd9070679168cfcea6aea40d68294ae5f44c551cee971e69dc32f0d7ce14b?nocache=1

tem como testar se ele alterou, corrompeu ou deletou arquivos pessoais meus? ate os compactados?

foto da pasta onde esta o arquivo

ricardo_br · 9 de outubro de 2025

Difícil de dizer se ele já causou estrago. Eu como sou muto fanático nisso de vírus formataria o computador e restaurava meus arquivos do backup e de repente trocaria minhas senhas vai saber quanto tempo ele não já está ai possivelmente te monitorando e capturando informações.

retrogamer · 9 de outubro de 2025

Se um antivirus ativo como o kaspersky free não detecta 1 trojan na sua protecao online e no scan e o malwarebytes free e o adwcleaner em seus scans tambem não detectam nada mas um scan com o microsoft defender nesse mesmo PC encontra um trojan isso significa que esse trojan estava operando modificando o sistema sem que o kaspersky free, malwarebytes, adwcleaner detectassem?

Rio McCloud · 10 de outubro de 2025

@Ananias77 O QtWebKit4.dll é uma biblioteca usada por aplicativos que usam do framework Qt, mas o arquivo que você enviou pro VirusTotal parece ser falso, e não a DLL original.

Em 08/10/2025 às 19:24, Ananias77 disse:

Trojan:Win32/Wacatac.C!ml

@ricardo_br "Wacatac" é uma detecção genérica do Defender usada ao detectar ameaças emergentes, que ainda não são conhecidas pelo banco de dados de assinaturas (note também o sufixo "!ml", de machine learning — aprendizado de máquina).

Em 09/10/2025 às 07:20, Ananias77 disse:

tem como testar se ele alterou, corrompeu ou deletou arquivos pessoais meus? ate os compactados?

Não. Só abrindo pra saber. Mas provavelmente ele não fez nada disso.

No VirusTotal é possível ver alguns antivírus denominando a ameaça como "Lumma" — de LummaStealer, um spyware em ascensão nos últimos meses por roubar credenciais do computador, como logins e senhas de sites e aplicativos.

21 horas atrás, Ananias77 disse:

Se um antivirus ativo como o kaspersky free não detecta 1 trojan na sua protecao online e no scan e o malwarebytes free e o adwcleaner em seus scans tambem não detectam nada mas um scan com o microsoft defender nesse mesmo PC encontra um trojan isso significa que esse trojan estava operando modificando o sistema sem que o kaspersky free, malwarebytes, adwcleaner detectassem?

Não. Nenhum antivírus é infalível. Nesse caso, os módulos comportamentais do Defender foram capazes de bloquear a ameaça, enquanto o Kaspersky e o Malwarebytes não. Da mesma forma que o contrário poderia acontecer. No momento que estou escrevendo, o Kaspersky e o Malwarebytes já são capazes de neutralizar a ameaça.

retrogamer · 10 de outubro de 2025

Ja foi removido a minha preocupação é se esse malware AppData\Roaming\secure\QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml) detectado pelo Microsoft Defender corrompeu, deletou ou modificou arquivos pessoais meus principalmente os compactados porque antes do teste com Defender eu usava o Kaspersky Free como antivirus principal mas tambem fazia varreduras com Malwarebytes Free, Adwcleaner e segundo todos eles o sistema estava limpo sem nada, baixei muito jogos, isos, emuladores, programas um total de 250gb e copiei para HD externo somente depois disso é que troquei o Kaspersky Free pelo Defender porque o Kaspersky Free deixara de ser gratuito, no primeiro full scan do Microsoft Defender foi encontrado esse malware, então depois de limpar terei que baixar tudo novamente para garantir que estão integros e copiar tudo novamente para os 4 hds externos?

no virustotal esse mesmo malware encontrado pelo defender tem varios nomes diferentes para varios antivirus nem da para saber o que ele é na verdade mas o resultado do teste postei no inicio do topico e tambem a screenshot da pasta onde se localiza

pelo fato de disserem que o kaspersky era um dos melhores antivirus penseio que isso se aplicava tambem a versão free mas acho que é somente a Paga, usei a free por anos e pelo q vejo na pasta do arquivo ele esta desde 2024 no pc

retrogamer · 14 de outubro de 2025

???

ricardo_br · 14 de outubro de 2025

@Ananias77 não precisa baixar tudo novamente apenas escaneie os HDs externos também para ver se tem coisas lá. Muitas das vezes esses vírus vem em cracksde programas e jogos então se instalar um desses jogos ou programas que tenha esse vírus ele pode voltar a infectar seu computador.

retrogamer · 14 de outubro de 2025

a minha preocupação é se esse malware AppData\Roaming\secure\QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml) detectado pelo Microsoft Defender corrompeu, deletou ou modificou arquivos pessoais meus principalmente os compactados porque antes do teste com Defender eu usava o Kaspersky Free como antivirus principal mas tambem fazia varreduras com Malwarebytes Free, Adwcleaner e segundo todos eles o sistema estava limpo sem nada, baixei muito jogos, isos, emuladores, programas um total de 250gb e copiei para HD externo somente depois disso é que troquei o Kaspersky Free pelo Defender porque o Kaspersky Free deixara de ser gratuito, no primeiro full scan do Microsoft Defender foi encontrado esse malware, então depois de limpar terei que baixar tudo novamente para garantir que estão integros e copiar tudo novamente para os 4 hds externos?

no virustotal esse mesmo malware encontrado pelo defender tem varios nomes diferentes para varios antivirus nem da para saber o que ele é na verdade mas o resultado do teste postei no inicio do topico e tambem a screenshot da pasta onde se localiza

pelo fato de disserem que o kaspersky era um dos melhores antivirus penseio que isso se aplicava tambem a versão free mas acho que é somente a Paga, usei a free por anos e pelo q vejo na pasta do arquivo ele esta desde 2024 no pc

retrogamer · 16 de outubro de 2025

É possível descobrir se um trojan é real mesmo ou falso positivo? o virus total é que revela isso?

exemplo: https://www.virustotal.com/gui/file/935cd9070679168cfcea6aea40d68294ae5f44c551cee971e69dc32f0d7ce14b?nocache=1

essa dll nunca foi detectada pelo Kaspersky Free, Malwarebytes Free, AdwCleaner, somente apareceu quando fiz um scan completo com o Microsoft Defender recentemente e encontrou somente essa dll

outra duvida: é possível saber se esse malware estava ou não ativo operando no momento da detecção?

isso tudo quando o kaspersky free ja foi desinstalado e os logs com ele

Rio McCloud · 20 de outubro de 2025

@Ananias77 Você está muito paranoico em relação a segurança e fazendo tempestade em copo d'água. Já foi respondido antes nesse tópico que não dá pra saber se esse malware estava ativo naquele momento ou não, mas isso pouco importa agora. Se você ainda desconfia que esteja infectado, reinstale o sistema operacional do seu computador, configure um bom antivírus e mantenha boas práticas de segurança na internet.

retrogamer · 20 de outubro de 2025

Quais são os nomes dos tipos de malware que acessam, modificam, excluem ou corrompem arquivos de HDD e SSD de PC (arquivos do Windows e arquivos pessoais, jogos, músicas, executáveis, ISO, IMG, RAR, ZIP, 7Z)? Todos os malwares têm potencial para fazer isso?

Os malwares QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml), Caller.exe (detecta Trojan.DownLoader47.36298) e Caller.exe (TrojanPSW.Rhadamanthys), Trojan.Win32.Agent.xcajyl Application.Fragtor.Generic Trojan:Script/Sabsik.FL.A!ml são classificados?

ricardo_br · 20 de outubro de 2025

@Ananias77 Trojan: Permite a uma pessoa acessar seu computador remotamente e fazer de todas as alterações possíveis no seu computador dependendo se consegue acesso de administrador ou limitado.

retrogamer · 20 de outubro de 2025

então um antivirus free como kaspersky free não bloqueia esse acesso se o malware como QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml), Caller.exe (detecta Trojan.DownLoader47.36298) e Caller.exe (TrojanPSW.Rhadamanthys), Trojan.Win32.Agent.xcajyl Application.Fragtor.Generic Trojan:Script/Sabsik.FL.A!ml não tiverem sido encontrados durante complete scan desse antivirus e scan do kaspersky free?

ricardo_br · 20 de outubro de 2025

Se um antivirus conseguir detectar ele ou não depende se o vírus já está no banco de dados dele. As vezes mesmo não estando no banco de dados ele consegue detectar por comportamento e semelhanças com outros vírus. De forma geral vírus novos tem mais chance de não ser detectado.

retrogamer · 20 de outubro de 2025

então não detectar um malware no scan por assinatura e database é diferente de bloquear e remover na proteção em tempo real? um não depende do outro?

no caso do Kaspersky Free por ele ser free tem essas limitações tanto de detecção desses malwares citados quanto de proteção em tempo real?

me refiro:

QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml), Caller.exe (detecta Trojan.DownLoader47.36298) e Caller.exe (TrojanPSW.Rhadamanthys), Trojan.Win32.Agent.xcajyl Application.Fragtor.Generic Trojan:Script/Sabsik.FL.A!ml

e esses tipos de malwares sao os q acessam e tem controle total da maquina podendo alterar, corromper deletra arquivos variados no pc?

FoxBlack · 20 de outubro de 2025

Conforme mencionado pelo @Rio McCloud esse arquivo "QtWebKit4.dll" não é a versão legítima do sistema. A localização do mesmo não é o padrão da biblioteca oficial.

Em 14/10/2025 às 15:27, Ananias77 disse:

a minha preocupação é se esse malware AppData\Roaming\secure\QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml) detectado pelo Microsoft Defender corrompeu, deletou ou modificou arquivos pessoais meus principalmente os compactados

O Objetivo dessa "infecção" que se trata de um cavalo de troia é roubar informações ou permitir que um invasor acesse seu PC remotamente. Ele pode sim, modificar arquivos na intenção de se manter oculto no sistema para uma reativação.

O ideal é formatar/reinstalar o sistema e trocar todas as suas senhas.

Mas se não for possível uma formatação nesse momento, baixe e execute como administrador:

Hitman Pro

Faça uma verificação online -> Eset Online Scanner

retrogamer · 20 de outubro de 2025

resultado do teste do Hitman Pro

Threats . . . . . . . : 0
Traces . . . . . . . : 61 (cookies)

então arquivos pessoais como jogos (roms), emuladores, aplicativos .exe .msi, arquivos .iso, .img, arquivos rar, zip, 7zip contendo essas roms podem ter sido violados modificados, excluidos, corrompidos por este trojan e os outros q citei?

retrogamer · 21 de outubro de 2025

todo tipo de malware tem a capacidade e o comportamente de aleatoriamente modificar, deletar, corromper arquivos variados no PC?

exemplos de malwares:

QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml), Caller.exe (detectsTrojan.DownLoader47.36298), and Caller.exe (TrojanPSW.Rhadamanthys) Trojan.Win32.Agent.xcajyl, Application.Fragtor.Generic, ESET-NOD32A Variant Of Generik.DWVRBFE, Win32/TrojanDownloader.Rugmi.BDB, trojan.fragtor/rugmi

GabrielLV · 21 de outubro de 2025

@Ananias77 Você está toda hora perguntando a mesma coisa neste tópico e em outros tópicos, e mesmo já tendo recebido diversas respostas, insiste em questionar o mesmo.

Aqui vai a resposta definitiva:

Malware não é aleatório e não existe fórmula mágica para adivinhar o que ele faz. Um malware é simplesmente um programa que foi criado por algum programador em alguma linguagem de programação, e não tem como saber o que exatamente o programador quis que ele executasse. Isso pode incluir roubar dados, baixar outros arquivos, espionar, corromper ou apagar informações, mas também pode simplesmente ficar em silêncio aguardando comandos externos.

Nem todo malware altera, deleta ou corrompe arquivos. Cada tipo tem comportamento diferente. Um TrojanDownloader, por exemplo, costuma baixar e instalar outros malwares. Um TrojanPSW busca roubar senhas. Um ransomware cifra arquivos e pede resgate. Já um backdoor apenas cria acesso remoto para o invasor. Os nomes mostrados pelo antivírus não significam que todos fazem a mesma coisa.

Se quiser saber o que um arquivo faz de fato, só há um jeito. Precisa analisar em sandbox ou em uma máquina virtual isolada, executar o malware e observar o comportamento em tempo real ou ler relatórios técnicos de empresas de segurança. Fora isso, qualquer afirmação é chute.

retrogamer · 21 de outubro de 2025

esses todos que citei sao do tipo trojan downloader e trojan psw?

o arquivo que foi encontrado aqui AppData\Roaming\secure\QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml) ja foi removido pelo defender ate mesmo da quarentena não tem como analisa-lo

estranho eu usava o Kaspersky Free como antivirus principal e malwarebytes free atualizava eles constantemente e escaneava nunca apareceu esse arquivo, talvez seja um malware recente

na mesma pasta dessa dll tem outra pasta e dentro dela tem Caller.exe se eu for compactar esse arquivo o defender remove e diz ser Trojan:Win32/Wacatac.C!ml mas no virustotal so existe uma detecção de malware para esse arquivo VBA32: TrojanPSW.Rhadamanthys e esse arquivo tambem não é detectado no complete scan do defender

https://www.virustotal.com/gui/file/935cd9070679168cfcea6aea40d68294ae5f44c551cee971e69dc32f0d7ce14b/detection

https://www.virustotal.com/gui/file/d2251490ca5bd67e63ea52a65bbff8823f2012f417ad0bd073366c02aa0b3828