Qual tipo de malware que altera, corrompe, deleta arquivos no PC?

[retrogamer]

Qual o tipo de malware que acessa, modifica, deleta, corrompe qualquer tipo de arquivos variados no PC Windows? Os trojans fazem isso? Exemplos: QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml), Caller.exe (DrWeb detecta
Trojan.DownLoader47.36298) e Caller.exe (VBA32 detecta
TrojanPSW.Rhadamanthys)

[FoxBlack]

5 horas atrás, Ananias77 disse:

Qual o tipo de malware que acessa, modifica, deleta, corrompe qualquer tipo de arquivos variados no PC Windows?

 

   * Wiper

 

 Mas atualmente é muito raro e só se aplicaria em casos de vingança. Espionar, coletar informações sigilosas ou criptografar exigindo "resgate" é mais vantajoso. 

 

 Exemplo: Se vou lançar um Malware, pra que vou querer apagar os dados do seu computador se posso roubar o login e a senha do banco. E detalhe, quanto mais sutil é o malware melhor para o cracker, pois um computador aparentemente normal não gera desconfiança.

 

   

[retrogamer]

esse Wiper é difícil ou fácil ser contaminado por ele sem q os antivirus free como kaspersky detecte? somente ele tem esse poder de modificar, deletar corromper arquivos variados no PC?

 

esses malwares q citei sao de qual tipo? realizam tudo isso?

 

Os malwares QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml), Caller.exe (detecta Trojan.DownLoader47.36298) e Caller.exe (TrojanPSW.Rhadamanthys), Trojan.Win32.Agent.xcajyl Application.Fragtor.Generic Trojan:Script/Sabsik.FL.A!ml são classificados?

[retrogamer]

Esses malwares a seguir sao do tipo que modifica deleta e corrompe arquivos variados do PC? QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml), Caller.exe (detecta Trojan.DownLoader47.36298) e Caller.exe (TrojanPSW.Rhadamanthys), Trojan.Win32.Agent.xcajyl Application.Fragtor.Generic Trojan:Script/Sabsik.FL.A!ml

 

 

[GabrielLV]

@Ananias77 Não tem como saber!!!!!!! O único jeito de descobrir é jogando esses malwares dentro de uma máquina virtual isolada, executá-los e descobrir o que eles fazem. Isso já foi explicado para você em outro tópico.

[retrogamer]

os desenvolvedores dos programas de detecção não fazem esses testes? 

 

 

[GabrielLV]

@Ananias77 Obviamente que não. Todos os dias são criados 400 mil malwares. Você acha que os desenvolvedores tem tempo e pessoal o suficiente pra testar 400 mil tipos diferentes de malwares que são criados todos os dias? Novamente, obviamente que não.

[retrogamer]

então cada malware tem um comportamento diferente? exemplo duas detecções de dll maliciosa QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml) em pcs diferentes o comportamento vai ser diferente? exemplo uma delas fica em standby ja a outra modifica, deleta, corrompe arquivos? 

 

e sem o malware não aparece no completo scan do antivirus free exemplo kasprsky free então ele ja burlou tudo e fica ativo maliciosamente no pc?

[GabrielLV]

agora, Ananias77 disse:

então cada malware tem um comportamento diferente? 

Como eu já te disse em outro tópico: Sim. E não temos como saber o que cada um faz, e não existe formula mágica para descobrir.

 

1 minuto atrás, Ananias77 disse:

exemplo duas detecções de dll maliciosa QtWebKit4.dll (Trojan:Win32/Wacatac.C!ml) em pcs diferentes o comportamento vai ser diferente? 

Não tem como saber amigo, eu já te disse isso várias vezes. O comportamento pode ser o mesmo em PCs diferentes, ou pode ser diferente em PCs diferentes. Não temo como saber. Apenas aceite que não existe resposta certa para a sua pergunta.

 

2 minutos atrás, Ananias77 disse:

exemplo uma delas fica em standby ja a outra modifica, deleta, corrompe arquivos? 

Não tem como saber.

[retrogamer]

ai realmente fica difícil, é baixar todos os arquivos novamente q estavam no pc no momento q foi detectado o malware pois ele pode ter corrompido deletado ou modificado algo

 

malware ée muito fácil burlar os antivirus free em m alguns é detectado e outros bnao

[Visitante]

17 horas atrás, Ananias77 disse:

e sem o malware não aparece no completo scan do antivirus free exemplo kasprsky free então ele ja burlou tudo e fica ativo maliciosamente no pc?

Se você rodar em um ambiente controlado terá como descobrir algumas informações. Em casos convencionais, não

 

Esses malwares que você tem eu teria que ter testado e ver cada modificação

[retrogamer]

infelizmente ja foram todos removidos não tem mais como testar o unico tes q fiz foi no VT

 

https://www.virustotal.com/gui/file/935cd9070679168cfcea6aea40d68294ae5f44c551cee971e69dc32f0d7ce14b/detection

 

a microsoft chama de Trojan:Win32/Wacatac.C!ml

 

kaspersky de Trojan.Win32.Agent.xcajyl

 

mas como o comportamento deles é variado não tem como saber o q eles realmente fazem

[retrogamer]

O comportamento desse malware difere nas ações dele mesmo ou em ele baixar outros malwares adicionais?

[Visitante]

@Ananias77

20 minutos atrás, Ananias77 disse:

O comportamento desse malware difere nas ações dele mesmo ou em ele baixar outros malwares adicionais?

Testando para saber, já disse e você mesmo afirmou

 

Se alguém já testou nesse mesmo caso teria como saber

 

Repetindo: só testando para saber

[retrogamer]

Quando um malware como esse entra no sistema a proteção em tempo real do Kaspersky Free não faz nada para bloquear a ação maliciosa? e quando a database assinatura desse antivirus não tem o malware citado a proteção em tempo real torna-se inutil?

[Visitante]

@Ananias77 Não existe Kaspersky Free

 

O kaspersky gera logs, se você tiver acesso pode saber algumas infos

 

Depende do que o vírus faz. O kaspersky faz análise comportamental das ações.. mas depende das ações do malware (Tem que verificar o que faz em um sistema virtual por exemplo). No seu caso, não tem como

 

Repetindo: não tem como

[GabrielLV]

3 horas atrás, Ananias77 disse:

Quando um malware como esse entra no sistema a proteção em tempo real do Kaspersky Free não faz nada para bloquear a ação maliciosa? e quando a database assinatura desse antivirus não tem o malware citado a proteção em tempo real torna-se inutil?

Os antivírus possuem diversos módulos para aumentar a sua eficácia, mas nenhum antivírus é 100% infalível e sempre vão existir alguns malwares que ele não é capaz de detectar. 

 

Assista este vídeo:

 

 

[retrogamer]

1) sim eu ja tinha lido que nenhum antivirus é infalivel e isso é mesmo verdade, no caso do Kaspersky Free e Kaspersky Security Cloud Free quando ele não tem  assinatura database de determinado malware e ele não era encontrado no scan completo deste antivirus então a proteção em tempo real fica totalmente comprometida por não reconhecer o malware ou ela ainda pode funcionar a tempo bloquear e remover ameaça? as vzsmesmo com a database atualizada ela não possui algumas detecções

 

no caso me refiro a malwares como estes citados antes: Trojan:Win32/Wacatac.C!ml, Trojan.Win32.Agent.xcajyl, TrojanPSW.Rhadamanthys

 

2) outra duvida: quando não se tem assinatura database de determinado malware é comum ou raro malware desligar o antivirus e sua proteção em tempo real para efetuar procedimentos maliciosos? se isso for feito o Windows 10 mostra algum alerta?

 

[GabrielLV]

14 minutos atrás, Ananias77 disse:

1) sim eu ja tinha lido que nenhum antivirus é infalivel e isso é mesmo verdade, no caso do Kaspersky Free e Kaspersky Security Cloud Free quando ele não tem  assinatura database de determinado malware e ele não era encontrado no scan completo deste antivirus então a proteção em tempo real fica totalmente comprometida por não reconhecer o malware ou ela ainda pode funcionar a tempo bloquear e remover ameaça? as vzsmesmo com a database atualizada ela não possui algumas detecções

 

Amigo, é simples: Se o antivírus não detectou, é porque não conhecia a ameaça. Simples.

 

15 minutos atrás, Ananias77 disse:

no caso me refiro a malwares como estes citados antes: Trojan:Win32/Wacatac.C!ml, Trojan.Win32.Agent.xcajyl, TrojanPSW.Rhadamanthys

 

15 minutos atrás, Ananias77 disse:

2) outra duvida: quando não se tem assinatura database de determinado malware é comum ou raro malware desligar o antivirus e sua proteção em tempo real para efetuar procedimentos maliciosos? se isso for feito o Windows 10 mostra algum alerta?

 

Como eu já te disse várias vezes nos posts anteriores: Não tem como saber.