TROJ_ZBOT.BXW

live casino online

search close

Solu??es
- Por desafio
  - Por desafio
    - Por desafio
      Saiba mais
  - Entenda, Priorize & Mitigue Riscos
    - Entenda, Priorize & Mitigue Riscos
      
      Melhore sua postura de risco com gerenciamento de superf��cie de ataque
      Saiba mais
  - Proteger Aplicativos Nativos em Nuvem
    - Proteger Aplicativos Nativos em Nuvem
      
      Seguran?a que permite resultados de neg��cios
      Saiba mais
  - Proteja Seu Mundo H��brido
    - Proteja Seu Mundo H��brido e Multicloud
      
      Ganhe visibilidade e atenda ��s necessidades de neg��cios com seguran?a
      Saiba mais
  - Protegendo sua For?a de Trabalho Sem Fronteiras
    - Protegendo sua For?a de Trabalho Sem Fronteiras
      
      Conecte-se com confian?a de qualquer lugar, em qualquer dispositivo
      Saiba mais
  - Elimine Pontos Cegos da Rede
    - Elimine Pontos Cegos da Rede
      
      Proteja os usu��rios e as principais opera??es em todo o seu ambiente
      Saiba mais
  - Veja mais. Responda mais r��pido.
    - Veja mais. Responda mais r��pido.
      
      Mova-se mais r��pido do que seus advers��rios com XDR poderoso desenvolvido especificamente, gerenciamento de risco de superf��cie de ataque e recursos de zero trust
      Saiba mais
  - Amplie Sua Equipe
    - Amplie Sua Equipe Responda ��s Amea?as com Agilidade
      
      Maximize a efic��cia com redu??o proativa de riscos e servi?os gerenciados
      Saiba mais
  - Operacionalizando Zero Trust
    - Operacionalizando Zero Trust
      
      Entenda sua superf��cie de ataque, avalie seu risco em tempo real e ajuste pol��ticas em redes, workloads e dispositivos em um ��nico console
      Saiba mais
- Por fun??o
  - Por fun??o
    - Por fun??o
      Saiba mais
  - CISO
    - CISO
      
      Impulsione o valor comercial com resultados mensur��veis de seguran?a cibern��tica
      Saiba mais
  - Gerente SOC
    - Gerente SOC
      
      Veja mais, aja mais r��pido
      Saiba mais
  - Gerente de Infraestrutura
    - Gerente de Infraestrutura
      
      Evolua sua seguran?a para mitigar amea?as de forma r��pida e eficaz
      Saiba mais
  - Criador e Desenvolvedor de Nuvem
    - Criador e Desenvolvedor de Nuvem
      
      Certifique-se de que o c��digo seja executado apenas como pretendido
      Saiba mais
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenha visibilidade e controle com seguran?a projetada para ambientes de nuvem
      Saiba mais
- Por setor
  - Por setor
    - Por setor
      Saiba mais
  - ?rea da Sa��de
    - ?rea da Sa��de
      
      Proteja os dados, dispositivos e redes do paciente enquanto atende aos regulamentos
      Saiba mais
  - Fabrica??o
    - Fabrica??o
      
      Protegendo seus ambientes de f��brica �C de dispositivos tradicionais a infraestruturas de ��ltima gera??o
      Saiba mais
  - Petr��leo & G��s
    - Petr��leo & G��s
      
      Seguran?a ICS/OT para o setor de servi?os p��blicos de petr��leo e g��s
      Saiba mais
  - Servi?o El��trico
    - Servi?o El��trico
      
      Seguran?a ICS/OT para a concession��ria de servi?o el��trico
      Saiba mais
  - - Automotivo
  - Redes 5G
    - Redes 5G
      Saiba mais
- Seguran?a Para Pequenas & M��dias Empresas
  - Seguran?a Para Pequenas & M��dias Empresas
    
    Interrompa as amea?as com solu??es f��ceis de usar, projetadas para o seu neg��cio em crescimento
    Saiba mais
Plataforma
- Plataforma Vision One
  - Plataforma Vision One
    - Trend Vision One
      
      Nossa Plataforma Unificada
      
      Ponte de prote??o contra amea?as e gerenciamento de riscos cibern��ticos
      Saiba mais
  - AI Companion
    - Trend Vision One Companion
      
      Seu assistente generativo de ciberseguran?a de IA
      Saiba mais
- Endpoint Security
  - Endpoint Security
    - Vis?o Geral do Endpoint Security
      
      Defenda o endpoint atrav��s de cada fase de um ataque
      Saiba mais
  - Workload Security
    - Workload Security
      
      Preven??o, detec??o e resposta otimizadas para endpoints, servidores e cloud workloads
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
      Saiba mais
  - Mobile Security
    - Mobile Security
      
      Prote??o on-prem e em nuvem contra malware, aplica??es maliciosas e outras amea?as m��veis
      Saiba mais
- Cloud Security
  - Cloud Security
    - Trend Vision One?
      
      Vis?o geral do Cloud Security
      
      A plataforma de seguran?a em nuvem mais confi��vel para desenvolvedores, equipes de seguran?a e empresas
      Saiba mais
  - Workload Security
    - Workload Security
      
      Proteja seu data center, nuvem e cont��ineres sem comprometer o desempenho, aproveitando uma plataforma de seguran?a em nuvem com recursos CNAPP
      Saiba mais
  - Container Security
    - Seguran?a de Container
      
      Simplifique a seguran?a de suas aplica??es nativas em nuvem com varredura avan?ada de imagem de cont��iner, controle de admiss?o baseado em pol��ticas e prote??o de tempo de execu??o de cont��iner
      Saiba mais
  - File Security
    - File Security
      
      Proteja o workflow de aplica??es e o armazenamento em nuvem contra amea?as avan?adas.
      Saiba mais
  - Attack Surface Risk Management para Nuvem
    - Attack Surface Risk Management para Nuvem
      
      Descoberta de ativos em nuvem, prioriza??o de vulnerabilidades, Cloud Security Posture Management e Attack Surface Management, tudo em um s�� lugar
      Saiba mais
  - XDR para Nuvem
    - XDR para Nuvem
      
      Amplie a visibilidade para a nuvem e simplifique as investiga??es SOC
      Saiba mais
- Network Security
  - Network Security
    - Vis?o Geral Network Security
      
      Expanda o poder do XDR com detec??o e resposta de rede
      Saiba mais
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Proteja-se contra vulnerabilidades conhecidas, desconhecidas e n?o divulgadas da sua rede
      Saiba mais
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Detecte e responda a ataques direcionados que trafegam para dentro, para fora e lateralmente
      Saiba mais
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina a confian?a e a transforma??o digital segura com avalia??es de risco cont��nuas
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Saiba mais
  - XDR para Redes
    - XDR para Redes
      
      Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
      Saiba mais
  - Network Security 5G
    - Network Security 5G
      Saiba mais
- Todos os Produtos, Servi?os e Testes
  - Todos os Produtos, Servi?os e Testes
    Saiba mais
- Gerenciamento de Superf��cie de Ataque
  - Gerenciamento de Superf��cie de Ataque
    
    Impe?a as viola??es antes que elas aconte?am
    Saiba mais
- Email Security
  - Email Security
    - Email Security
      
      Impe?a que phishing, malwares, ransomwares, fraudes e ataques direcionados infiltrem sua empresa
      Saiba mais
  - Seguran?a de Email e Colabora??o
    - Trend Vision One?
      
      Seguran?a de Email e Colabora??o
      
      Impe?a ataques de phishing, ransomware e direcionados a qualquer servi?o de e-mail, incluindo Microsoft 365 e Google Workspace
      Saiba mais
- XDR (Detec??o & Resposta Estendidas)
  - XDR (Detec??o & Resposta Estendidas)
    
    Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
    Saiba mais
- Threat Insights
  - Threat Insights
    
    Veja amea?as chegando de longe
    Saiba mais
- OT Security
  - OT Security
    - OT Security
      
      Conhe?a as solu??es para seguran?a ICS/TO.
      Saiba mais
  - Endpoint Security Industrial
    - Endpoint Security Industrial
      Saiba mais
  - Network Security Industrial
    - Network Security Industrial
      Network Security Industrial
  - XDR para TO
    - XDR para TO
      
      Detenha os advers��rios mais rapidamente com uma perspectiva mais ampla e melhor contexto para ca?ar, detectar, investigar e responder a amea?as em uma ��nica plataforma
      Saiba mais
- Identity Security
  - Identity Security
    
    Seguran?a de identidade completa, desde o gerenciamento da postura da identidade at�� a detec??o e resposta
    Saiba mais
- On-Premises Data Sovereignty
  - Soberania de Dados em Ambiente Local
    
    Prevenir, detectar, responder e proteger sem comprometer a soberania dos dados
    Saiba mais
Pesquisa
- Pesquisa
  - Pesquisa
    - Pesquisa
      Saiba mais
  - Pesquisas, not��cias e perspectivas
    - Pesquisas, not��cias e perspectivas
      Saiba mais
  - Pesquisas e an��lises
    - Pesquisas e an��lises
      Saiba mais
  - Not��cias sobre Seguran?a
    - Not��cias sobre Seguran?a
      Saiba mais
  - - Zero Day Initiatives (ZDI)
Servi?os
- Nossos Servi?os
  - Nossos Servi?os
    - Nossos Servi?os
      Saiba mais
  - Pacotes de Servi?os
    - Pacotes de Servi?os
      
      Aumente as equipes de seguran?a com detec??o, resposta e suporte gerenciados 24 horas por dia, 7 dias por semana, 365 dias por ano
      Saiba mais
  - Managed XDR
    - Managed XDR
      
      Aumente sua equipe com detec??o e resposta gerenciadas (MDR) em e-mails endpoints, servidores, workloads em nuvem e redes.
      Saiba mais
  - Resposta a Incidentes
    - Resposta a Incidentes
      - Resposta a Incidentes
        
        Nossos especialistas est?o �� disposi??o, quer voc�� esteja enfrentando uma viola??o ou procurando melhorar proativamente seus planos de IR
        Saiba mais
    - Corretoras de Seguros e Escrit��rios de Advocacia
      - Corretoras de Seguros e Escrit��rios de Advocacia
        
        Impe?a viola??es com a melhor tecnologia de resposta e dete??o do mercado e reduza o tempo de inatividade e os custos de sinistros dos clientes
        Saiba mais
  - Servi?os de Suporte
    - Servi?os de Suporte
      Saiba mais
Parceiros
- Programa de Parceiros
  - Programa de Parceiros
    - Vis?o Geral do Programa de Parceiros
      
      Fa?a sua empresa crescer enquanto protege seus clientes com a melhor e mais completa seguran?a multicamadas do segmento
      Saiba mais
  - Compet��ncias dos Parceiros
    - Compet��ncias dos Parceiros
      
      Destaque-se para os clientes com recomenda??es de compet��ncia que demonstram sua experi��ncia
      Saiba mais
  - Sucessos de Parceiros
    - Sucessos de Parceiros
      Saiba mais
  - Provedores de Servi?os de Seguran?a Gerenciada (MSSP)
    - Provedores de Servi?os de Seguran?a Gerenciada (MSSP)
      
      Ofere?a servi?os modernos de opera??es de seguran?a com nosso XDR l��der de mercado.
      Saiba mais
  - Managed Service Provider
    - Managed Service Provider
      
      Fa?a parceria com um especialista l��der em ciberseguran?a, aproveite solu??es comprovadas projetadas para MSPs
      Saiba mais
- Parceiros da Alian?as
  - Parceiros da Alian?as
    - Parceiros da Alian?as
      
      Trabalhamos com os melhores para voc�� otimizar seu desempenho e valor
      Saiba mais
  - Parceiros da Alian?as de Tecnologia
    - Parceiros da Alian?as de Tecnologia
      Saiba mais
  - Encontre Parceiros de Alian?as
    - Encontre Parceiros de Alian?as
      Saiba mais
- Recursos para Parceiros
  - Recursos para Parceiros
    - Recursos para Parceiros
      
      Descubra recursos projetados para acelerar o crescimento do seu neg��cio e aprimorar suas capacidades como parceiro da live casino online
      Saiba mais
  - - Login do Portal do Parceiro
  - Trend Campus
    - Trend Campus
      
      Acelere seu aprendizado com o Trend Campus, uma plataforma educacional f��cil de usar que oferece orienta??o t��cnica personalizada
      Saiba mais
  - Co-venda
    - Co-venda
      
      Acesse servi?os colaborativos projetados para ajudar voc�� a mostrar o valor do Trend Vision One? e expandir seus neg��cios
      Saiba mais
  - - Seja um Parceiro
  - Distribuidores
    - Distribuidores
      Saiba mais
- - Encontre Parceiros
    
    Localize um parceiro que ofere?a as solu??es da live casino online
Empresa
- Por que a live casino online?
  - Por que a live casino online?
    - Por que a live casino online?
      Saiba mais
  - Casos de Sucesso de Clientes
    - Casos de Sucesso de Clientes
      Saiba mais
  - A Conex?o Humana
    - A Conex?o Humana
      Saiba mais
  - Reconhecimento do mercado
    - Reconhecimento do mercado
      Saiba mais
  - Alian?as estrat��gicas
    - Alian?as estrat��gicas
      Saiba mais
- Sobre N��s
  - Sobre N��s
    - Sobre N��s
      Saiba mais
  - Trust Center
    - Trust Center
      Saiba mais
  - �ᾱ��٨��
    - �ᾱ��٨��
      Saiba mais
  - Diversidade, Equidade e Inclus?o
    - Diversidade, Equidade e Inclus?o
      Saiba mais
  - Responsabilidade social corporativa
    - Responsabilidade social corporativa
      Saiba mais
  - Lideran?a
    - Lideran?a
      Saiba mais
  - Especialistas em seguran?a
    - Especialistas em seguran?a
      Saiba mais
  - Educa??o em seguran?a na internet e ciberseguran?a
    - Educa??o em seguran?a na internet e ciberseguran?a
      Saiba mais
  - ��ܰ��徱��
    - ��ܰ��徱��
      Saiba mais
  - Investidores
    - Investidores
      Saiba mais
  - Corrida de F��rmula E
    - Corrida de F��rmula E
      Saiba mais
- - - Conecte-se Conosco
  - Imprensa
    - Imprensa
      Saiba mais
  - Eventos
    - Eventos
      Saiba mais
  - Carreiras
    - Carreiras
      Saiba mais
  - Webinars
    - Webinars
      Saiba mais
- Compare com a live casino online
  - Compare com a live casino online
    - Compare com a live casino online
      
      Veja como a Trend supera a concorr��ncia
      Vamos l��
  - versus. Crowdstrike
    - live casino online versus Crowdstrike
      
      A Crowdstrike fornece ciberseguran?a eficaz por meio de sua plataforma nativa em nuvem, mas seus pre?os podem esticar os or?amentos, especialmente para organiza??es que buscam escalabilidade econ?mica por meio de uma verdadeira plataforma ��nica
      Vamos l��
  - vs. Microsoft
    - live casino online vs. Microsoft
      
      A Microsoft oferece uma camada fundamental de prote??o, mas muitas vezes exige solu??es complementares para resolver totalmente os problemas de seguran?a dos clientes
      Vamos l��
  - vs. Palo Alto Networks
    - live casino online vs. Palo Alto Networks
      
      Palo Alto oferece solu??es avan?adas de ciberseguran?a, mas navegar em seu conjunto abrangente pode ser complexo e desbloquear todos os recursos requer um investimento significativo
      Vamos l��

Procurando solu??es para casa?

Suporte

Recursos

Fazer login

arrow_back

search close

Data de publica??o: 27 julho 2010

Plataforma:

Windows 2000, XP, Server 2003

Classificao do risco total:

Potencial de dano:

Potencial de distribui??o:

infec??o relatada:

Baixo

Medium

Alto

��پ��

Tipo de grayware:
Trojan
Destrutivo:
N?o
Criptografado:
N?o
In the Wild:
Sim

Vis?o geral

To get a one-glance comprehensive view of the behavior of this Trojan, refer to the Threat Diagram shown below.

F��gt Registrierungseintr?ge hinzu, um bei jedem Systemstart automatisch ausgef��hrt zu werden.

?ffnet zuf?llig ausgew?hlte Ports. F��hrt bestimmte Befehle aus, die sie extern von einem b?swilligen Benutzer erh?lt. Dadurch sind der betroffene Computer und auf ihm gespeicherte Daten st?rker gef?hrdet.

Anschlie?end werden die heruntergeladenen Dateien ausgef��hrt. Dadurch k?nnen die b?sartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.

Detalhes t��cnicos

Tipo de compacta??o: 40,960 bytes

Tipo de arquivo: PE

Residente na mem��ria: Sim

Data de recebimento das amostras iniciais: 26 julho 2010

Carga ��til: Steals information, Bypasses Windows Firewall, Steals private keys from certificates, Drops files

Installation

Erstellt die folgenden Ordner:

%Application Data%\{random1}
%Application Data%\{random2}

(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' f��r den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)

Wird in die folgenden Prozesse injiziert, die im Arbeitsspeicher ausgef��hrt werden:

ctfmon.exe
dwm.exe
explorer.exe
rdpclip.exe
taskeng.exe
taskhost.exe
wscntfy.exe

Autostart-Technik

F��gt folgende Registrierungseintr?ge hinzu, um bei jedem Systemstart automatisch ausgef��hrt zu werden.

HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run
{GUID} = {malware path and file name}

Andere System?nderungen

Erstellt den oder die folgenden Registrierungseintr?ge, um die Windows Firewall zu umgehen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\
List
%Windows%\\Explorer.exe = "%Windows%\Explorer.exe:*:Enabled:Windows Explorer"

Backdoor-Routine

?ffnet zuf?llig ausgew?hlte Ports, damit sich ein externer Benutzer mit dem betroffenen System verbinden kann. Nach dem Herstellen der Verbindung f��hrt der externe Benutzer Befehle auf dem betroffenen System aus.

F��hrt die folgenden Befehle eines externen, b?swilligen Benutzers aus:

Gets the Flash player data
Steals passwords from FlashFXP, total_commander, ws_ftp, fileZilla, FAR2, winscp, ftp_commander, coreFTP, and smartftp
Set the browser��s home page
Disable and enable access to certain URLs
Remove certificate
Steal digital certificates
Delete browser cookies
Upload cookies
Download and execute a file
Removes a back door connection
Download and update bot configuration
Uninstall bot
Restart the system
Shutdown the system
Disable and enable web injection
Search local drives

Einschleusungsroutine

Schleust die folgenden Dateien ein:

%Application Data%\{random1}\{random}.exe - copy of itself
%Application Data%\{random2}\{random}.{3 random alpha character extension name} - encrypted file

Download-Routine

Speichert die heruntergeladenen Dateien unter den folgenden Namen:

%User Temp%\kjfhgjdsfgsd.exe - also detected as TROJ_ZBOT.BXW

(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)

Anschlie?end werden die heruntergeladenen Dateien ausgef��hrt. Dadurch k?nnen die b?sartigen Routinen der heruntergeladenen Dateien auf dem betroffenen System aktiv werden.

Datendiebstahl

Greift auf die folgende Site zu, um die eigene Konfigurationsdatei herunterzuladen:

http://{BLOCKED}et.cn/zeka/cfg9sksl.jpg

Andere Details

Ausgehend von der Analyse des Codes verf��gt die Malware ��ber die folgenden F?higkeiten:

Saves its encrypted configuration file in a random key created under the registry, HKEY_CURRENT_USER\Software\Microsoft
Injects codes to online banking Web sites included in its configuration file. However, as of this moment the downloaded configuration file only contains the links to its updated copy and drop zone, http://{BLOCKED}et.cn/zeka/getbotdata930sdla.php
Takes screenshots and log keystrokes
Exploits the vulnerability, Microsoft Security Advisory (2286198) which is detected as LNK_STUXNET.SM

Solu??o

Mecanismo de varredura m��nima: 8.900

VSAPI OPR Pattern Version: 7.339.00

VSAPI OPR Pattern ver?ffentlicht am: 27 julho 2010

Step 1

Malware-Dateien entfernen, die hinterlassen/heruntergeladen wurden von TROJ_ZBOT.BXW

?LNK_STUXNET.SM?

Step 2

Durchsuchen Sie Ihren Computer mit Ihrem live casino online Produkt. Achten Sie auf Dateien, die als TROJ_ZBOT.BXW entdeckt werden

Step 3

Im abgesicherten Modus neu starten

[ Saber mais ]

Step 4

Diesen Registrierungswert l?schen

[ Saber mais ]

Wichtig: Eine nicht ordnungsgem??e Bearbeitung der Windows Registrierung kann zu einer dauerhaften Fehlfunktion des Systems f��hren. F��hren Sie diesen Schritt nur durch, wenn Sie mit der Vorgehensweise vertraut sind oder wenn Sie Ihren Systemadministrator um Unterst��tzung bitten k?nnen. Lesen Sie ansonsten zuerst diesen , bevor Sie die Registrierung Ihres Computers ?ndern.

In HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- {GUID} = {malware path and file name}
In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
- %Windows%\Explorer.exe = %Windows%\Explorer.exe:*:Enabled:Windows Explorer

Step 5

F��hren Sie den Neustart im normalen Modus durch, und durchsuchen Sie Ihren Computer mit Ihrem live casino online Produkt nach Dateien, die als TROJ_ZBOT.BXW entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem live casino online Produkt ges?ubert, gel?scht oder in Quarant?ne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarant?ne k?nnen einfach gel?scht werden. Auf dieser finden Sie weitere Informationen.

Participe da nossa pesquisa!

Vulnerabilidade correspondente

(MS10-046) Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)

live casino online

TROJ_ZBOT.BXW

Vis?o geral

Detalhes t��cnicos

Solu??o

Vulnerabilidade correspondente

Recursos

Suporte

Sobre a Trend

����������������

Oriente M��dio & ?frica

Europa

?������&�ʲ������ھ�����

��

?��&�ʲ��ھ��