Trojan.Foxhiex
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 80 % (Haute) |
Ordinateurs infectés : | 79 |
Vu la première fois: | January 24, 2018 |
Vu pour la dernière fois : | February 4, 2022 |
Systèmes d'exploitation concernés: | Windows |
Trojan.Foxhiex est un nom de détection générale utilisé par les fournisseurs de sécurité en ligne se référant à un cheval de Troie informatique distribué via malvertising (publicités corrompues). Les attaquants associés à Foxhiex ont été observé à utiliser annonces publiées sur les sites Web à contenu pornographique et rediriger les utilisateurs vers des URL dangereuses. Le chargement des mauvais liens relie le téléchargement d'un fichier crypté avec le fichier JS, qui décrypte la charge de la menace et la charge dans la mémoire du système. Trojan.Foxhiex est utilisé par les cybercriminels pour envoyer des vagues de spams et faciliter la distribution d'autres menaces.
Il est possible que les utilisateurs dont les systèmes informatiques sont infectés par Trojan.Foxhiex ne remarquent pas sa présence étant donné que la menace nécessite un minimum de ressources système et elle ne ralentit pas le fonctionnement de la machine. Le cheval de Troie Foxhiex pourrait être repéré par des experts réseau expérimentés, car la menace effectue plusieurs connexions à divers services de messagerie. Les données envoyées par le cheval de Troie Foxhiex sont relayées via le port standard 8080 en utilisant une instance cachée d'Internet Explorer. Des chercheurs en sécurité informatique ont signalé que le cheval de Troie Foxhiex pourrait créer les répertoires suivants:
C:\Users\username\Application Data\
C:\Users\username\MetaData\
C:\Users\username\Microsoft\Crypto
C:\Users\username\datawork\
L'exécutable qui a été utilisé par Trojan.Foxhiex inclut:
6239.exe
Hype Rat Beta.exe
Whilling.exe
aaaa.exe
ghetto.exe
Trojan.Foxhiex peut injecter un code dans le processus hôte sous Windows — svchost.exe pour éviter la détection. L'exécutable principal pour Foxhiex Trojan pourrait être stocké dans des dossiers protégés et des blocs de mémoire gardés sur le lecteur système. Il est recommandé de supprimer Trojan.Foxhiex à l'aide d'un produit anti-malware digne de confiance. Les entreprises AV utilisent les noms de détection suivants pour marquer les variants de Foxhiex Trojan:
- Backdoor.Breut
- PWSZbot-FABL!91B6826CEFA7
- Troj/MSIL-VZ
- Gen:Variant.Kazy.363616
- Troj_Foxhiex.kh
- Trojan ( 004987c81 )
- Trojan.Win32.Foxhiex.buq
- Trojan/Foxhiex.aq
- W32/Foxhiex.AEQ!tr
- MSIL:Injector-IZ [Cryp]
- Win.Trojan.Agent-737491
- TROJ_GEN.R0CBC0PFJ14
Table des matières
SpyHunter détecte et supprime Trojan.Foxhiex
Détails des fichiers système
# | Nom de fichier | MD5 |
Détections
Détections : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
|
---|---|---|---|
1. | file.exe | 8dc681c56027f5fb3fc3bd13568ee65c | 1 |