Trojan.Generic - Como remover

Trojan.Generic é um parasita indeterminado detetado por múltiplos vendedores de antivírus a partir de vários sinais. Isto significa que o ficheiro detetado é malicioso. Ainda que seja impossível descobrir a natureza exata desta deteção, pode-se assumir que este PC está comprometido.

O termo Trojan determina os métodos de distribuição deste parasita. Todos estes tipos de infeções são instaladas sob o disfarce de serem outra coisa. Pode ser distribuída utilizando anexos de e-mail, transferências de websites, através de USB infetados ou através de explorações web. Basicamente, todos estes tipos de parasitas requerem a interação do utilizador para a infeção.

A parte “Generic” significa que o trojan realiza uma função indeterminada ou que é desconhecida de momento. Muitas ameaças frescas podem ser detetadas como um Trojan.Generic, o que significa que os vendedores de antivírus não sabem ao certo o que este executável faz neste momento ou não se importam. Isto pode resultar numa remoção apenas parcial. É sempre útil saber a função que o trojan realiza.

Uma outra possibilidade é que o trojan seja detetado por um algoritmo heurístico. Isso significa que o programa antivírus detetou algo semelhante a outros parasitas informáticos, tal como funções para se esconder, etc. O parasita foi parado mas o propósito real de tais trojans permanecem pouco claros.

A função real de tais Trojans pode ser uma ou mais das seguintes:

Downloader : Descarrega outros parasitas e infeta mais o seu sistema. Este é um dos tipos mais comuns de infeções Trojan. Deve examinar o seu sistema em busca de outros parasitas.

Banker, keylogger ou Spyware : Tenta roubar a sua informação de cartão de crédito ou outras informações privadas; deve garantir que as suas palavras-chave e informação sensível não é libertada para criadores de malware.

Rogue, FakeAV, FakeAlert ou Ransomware, Froadload: irá utilizer recursos informáticos para os seus próprios fins. Por exemplo, poderá clicar em vários anúncios a correr em segundo plano ou enviar spam. Tais parasitas irão tornar o seu PC mais lento e poderão utilizar a sua largura de banda.

Rootkit : proteje outros parasitas da deteção e limita o seu acesso ao seu PC.

Trojan.obfuscate – tenta esconder o seu conteúdo.

Botnet: poderá executar várias funções dependendo do comando.

Aqui está um video de exemplo sobre como os trojans infetam PC’s e o que um descarregador de trojans faz:

No video vemos um Trojan que finge ser uma imagem comprimida. Na execução ele arranca um programa de gestão de arquivos com um arquivo falso e instala outros parasitas informáticos (“payload”) no sistema.

Note, que os nomes de parasitas informáticos genéricos também são utilizados por antivírus falsos como deteções. Alguns trojans são bastante populares. Alguns deles são os seguintes:

Trojan.Obfuscated.vin – Devia ser um trojan escondido, mas na maioria dos casos foi usado por rogues.

Lsass.Blaster.Keylogger – Um nome técnico para o worm Sasser, que esteve ativo em 2004 e utilizou a vulnerabilidade do sobre-enchimento LSASS buffer. Mais tarde foi amplamente utilizado por Antivírus falsos como uma ameaça falsa. O mesmo parasita também é mencionado em alertas falsos como Blaster/Sasser.variant.

Trojan-IM.Win32.Faker.a foi criado para roubar principalmente logins e palavras-chave para atingir sistemas bancários, principalmente no Brasil, apesar de algumas variantes poderem, também, atacar outras localizações.

Trojan.Ursnif. Pode espalhar-se através de unidades remotas ou removíveis infetadas, tais como pens USB. O Trojan rouba números de contas bancárias, informação de cartões de crédito, e credenciais de acesso online.

Win32/Trojan Desconhecido. O Win32/Trojan pode causar roubo de identidade. Pode também permitir que um atacante manipule o sistema, descarregue e carregue ficheiros, execute um programa, e atualize o Trojan. Além disso o trojan pode instalar outros malwares a partir de um servidor remoto.

Trojan.Bootlock infeta o registo de arranque mestre (MBR) do computador comprometido prevenindo o seu reinício.

Lsass.Trojan-Spy.DOS.Keycopy é uma ameaça de segurança falsa que aparece num Alerta de Segurança do Windows mostrado por um anti-spyware falso Malware Destructor 2009 de forma a convencê-lo de que o seu computador está infetado.

Trojan-Dropperwin32.Dadobra.bru

Trojan-Downlaoder.Win32.Dadobra.bru é frequentemente reportado por ferramentas de segurança falsas de forma a intimidar as pessoas e fazer com que comprem o software.

Trojan-PSW.BAT.Cunter é mais uma mensagem de aviso falsa que é mostrada por um trojan que promove o software anti-spyware enganador Internet Antivirus. Se estiver a receber alertas de aviso Trojan-PSW.BAT.Cunter, isso significa que o seu computador está infetado pelo Internet Antivirus.

Kollah. Ele instala ficheiros enganadores, em particular com a função de modificar as definições relacionadas com a proxy do seu navegador. Como resultado, o seu acesso à Internet é atrasado e websites indesejados continuam a ser carregados através de pop-ups ou diretamente na janela de navegação ativa.

FunnyPicture.jpg.exe. O trojan FunnyPicture.jpg.exe espalha-se através de e-mails de spam.

Bredolab. Pode ter chegado através de correio eletrónico ou por uma transferência de passagem. A função primária desta ameaça é descarregar mais malware para o computador comprometido. É provável que os autores desta ameaça estejam associados com esquemas afiliados que tentam gerar dinheiro através da distribuição de malware. A ameaça pode também ser utilizada para construir uma rede de bots que pode ser vendida um comprada em busca de lucro.

Zlob.P0rn.ad é um malware perigoso que produz alarmes falsos de infeções e supostas notificações de risco. Ele promove programas anti-malware falsos, por exemplo: Miscro Antivirus 2009, MS Antivirus 2008 e Vista Antivirus 2008.

Trojan.VxGame tenta fechar todos os serviços de segurança assim que entra no sistema de forma a evitar a deteção de malware.

Trojan.Vundo descarrega ficheiros e mostra anúncios pop-up. È sabido que é distribuído através de e-mail de spam, partilha de ficheiros peer-to-peer, transferências secundárias, e outros tipos de malware.

Trojan.Clicker-JC importa secretamente outros parasitas perigosos, tais como adware, Trojans, e vírus. Pode também ter uma capacidade de usar técnicas de rootkit com um propósito malicioso de sequestrar e injetar-se em processos de sistema.

Lsass.exe é repsonsável por distribuir o vírus FBI e outros ransomwares relacionados com a polícia e o FBI.

Wincod é um cavalo de Tróia que mostra caixas de mensagens e modifica as definições no computador comprometido.

Para remover o Trojan.Generic, recomendo examinar com vários programas anti-malware. Isto ajuda a ter a certeza de que o parasita foi removido completamente, uma vez que diferentes ferramentas utilizam diferentes bases de dados e métodos para deteção. Não deixe o Trojan.Generic a correr no seu PC – pode descarregar outros parasitas.

Ferramentas de Malware remoção automática

Remoção manual Trojan.Generic