marcialwushu
commented
5 years ago HTML:RedirME-inf [Tj]
<meta http-equiv="refresh" content="0; URL=http://coj4dsmwjx.gyumriserverns.info">
Open marcialwushu opened 5 years ago
marcialwushu
commented
5 years ago HTML:RedirME-inf [Tj]
<meta http-equiv="refresh" content="0; URL=http://coj4dsmwjx.gyumriserverns.info">
VirusTotal Analysis
| URL | http://coj4dsmwjx.gyumriserverns.info/ |
| Host | coj4dsmwjx.gyumriserverns.info |
| Downloaded file | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| Last analysis | 2018-11-23 17:01:11 UTC |
marcialwushu
commented
5 years ago Final URL
http://coj4dsmwjx.gyumriserverns.info/
Serving IP Address
5.101.1.21
Status Code
500
Body SHA-256
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Headers
content-length: 0
content-type: text/html
date: Fri, 23 Nov 2018 17:01:11 GMT
server: nginxcoj4dsmwjx.gyumriserverns.info domain information
Passive DNS Replication
| Date resolved | IP address |
|---|---|
| 2018-11-23 | 5.101.1.21 |
Whois Lookup
Domain Name: GYUMRISERVERNS.INFO
Registry Domain ID: D503300000129604696-LRMS
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: www.namecheap.com
Updated Date: 2018-09-02T16:20:01Z
Creation Date: 2018-08-24T18:07:37Z
Registry Expiry Date: 2019-08-24T18:07:37Z
Registrar: NameCheap, Inc
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Registrant Country: PA
Name Server: NS1.YEREVANSERVNS.INFO
Name Server: NS2.YEREVANSERVNS.INFO
DNSSEC: unsignedSibling Domains
dj4dsmwjx.gyumriserverns.info
lemj4dsmwjx.gyumriserverns.info
ypj4dsmwjx.gyumriserverns.info
utj4dsmwjx.gyumriserverns.info
jtj4dsmwjx.gyumriserverns.info
ahj4dsmwjx.gyumriserverns.info
cj4dsmwjx.gyumriserverns.info
ipapj4dsmwjx.gyumriserverns.info
oxaxj4dsmwjx.gyumriserverns.info
vupj4dsmwjx.gyumriserverns.info
URLs
| Date scanned | Detections | URL |
|---|---|---|
| 2018-11-23 | 0/69 | http://coj4dsmwjx.gyumriserverns.info/ |
marcialwushu
commented
5 years ago
HTML: RedirME-inf [Trj] é uma ameaça identificada pelos produtos antivírus Avast. Esse é um malware típico que tem como alvo o sistema principal do Windows para concluir suas tarefas. HTML: RedirME-inf [Trj] foi feito para executar uma série de comandos, uma vez dentro do sistema. Ele reunirá dados como configurações do sistema, versão do Windows, configuração de rede e assim por diante. Os dados coletados serão enviados ao atacante remoto para análise.
Comportamento de ameaça
Instalação
Em geral, o sistema será infectado com HTML: RedirME-inf [Trj] se o código malicioso for executado no computador. Fonte deste trojan pode variar devido à mudança de formas como é implantado. Normalmente, as mensagens de e-mail de spam disfarçadas de carta aberta de uma instituição respeitável são usadas para enganar os destinatários. O corpo da mensagem contém frases atraentes que tentam convencer o usuário a abrir o arquivo anexado.
Os links maliciosos de sites de mídia social e programas de mensagens instantâneas também são vistos como método usado na distribuição de HTML: RedirME-inf [Trj]. O software e os materiais de mídia distribuídos ilegalmente também podem conter código que pode levar à infecção desse malware.
Carga útil
Para rodar na inicialização do Windows, o HTML: RedirME-inf [Trj] fará uma cópia de si mesmo em arquivos do sistema. Em seguida, a entrada do registro é criada para chamar o arquivo em cada inicialização do Windows. Além disso, este malware também soltará arquivos não maliciosos em várias pastas do PC comprometido.
HTML: RedirME-inf [Trj] ocasionalmente se conecta a um host remoto para executar tarefas como as seguintes:
Sintomas
Não há muito sintoma óbvio deste malware. HTML: RedirME-inf [Trj] opera silenciosamente em segundo plano. No entanto, o Avast Anti-virus pode alertá-lo sobre a presença deste trojan.
https://malwarefixes.com/threats/htmlredirme-inf-trj/