1. TugaTech » Software » Noticias de Software

Siga-nos

malware código

 

O Trickbot é um malware que, nas últimas semanas, tem vindo a ser propagado em força sobre ambientes Windows. Recentemente foi descoberta uma nova variante deste malware que pode levar a infetar ainda mais sistemas e de forma ainda mais eficaz.

 

De acordo com recentes relatos, encontra-se a circular pela Internet uma nova versão do Trickbot, a qual é capaz de desativar o Windows Defender sobre todas as versões do Windows 10, de forma a evitar que seja detetado como malicioso.

O Trickbot foi inicialmente descoberto em 2016, mas nos últimos tempos têm vindo a surgir várias adaptações do mesmo e diversas variantes, cada uma mais evoluída que a anterior. No seu formato mais recente, o malware é capaz de roubar dados pessoais dos sistemas, obter informações de cookies ou até instalar outros malwares nas máquinas infetadas.

 

Com esta nova capacidade de desativar o Windows Defender, o malware pode ser utilizado para instalar outro género de malwares no sistema, levando a um aumento no número de possíveis dados roubados

 

O malware é capaz de remover o serviço “WinDefend”, aplicar entradas no registo para desativar o Windows Defender e componentes deste, encerrar processos e desativar as notificações de alerta do próprio Windows.

 

Uma das formas de evitar que o malware seja capaz de modificar as definições do Windows Defender por si só passa por ativar a Protecção Contra Violações do Windows Defender.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech