Trojan:Win32/Vigorf.A – What is Vigorf Trojan?

by Robert Bailey
julio 4, 2023
Si ve la alerta de detección de Trojan:Win32/Vigorf.A, parece que su PC tiene un problema. Todos los virus son peligrosos, sin excepciones. Vigorf le da a los delincuentes un acceso fácil a su sistema, o quizás lo agrega a la botnet.
Reseña de GridinSoft Anti-Malware
¡Es mejor prevenir que reparar y arrepentirse!
Cuando hablamos de la intrusión de programas desconocidos en el funcionamiento de tu computadora, el proverbio "Más vale prevenir que lamentar" describe la situación de manera precisa. Gridinsoft Anti-Malware es exactamente la herramienta que siempre es útil tener en tu arsenal: rápida, eficiente, actualizada. Es apropiado usarla como ayuda de emergencia ante la más mínima sospecha de infección.
DESCARGAR AHORA
Prueba de 6 días de Anti-Malware disponible.
EULA | Política de privacidad | 10% Off Coupon
Suscríbete a nuestro canal de Telegram para ser el primero en conocer las noticias y nuestros materiales exclusivos sobre seguridad de la información.

Cualquier malware existe con el único objetivo de generar ganancias a costa suya. Y los desarrolladores de estas cosas no piensan en la ética, utilizan todos los métodos posibles. Robar sus datos personales, obtener comisiones por los anuncios que usted ve para ellos, utilizar los componentes de su sistema para minar criptomonedas, esa no es la lista completa de lo que hacen. ¿Le gusta ser un caballo de monta? Esa es una pregunta retórica.

¿Qué significa el pop-up con la detección de Trojan:Win32/Vigorf.A?

La detección de Trojan:Win32/Vigorf.A que puede ver en la parte inferior derecha es mostrada por Microsoft Defender. Esa aplicación antivirus es buena en el escaneo, pero propensa a ser inestable. Es vulnerable a las invasiones de malware, tiene una interfaz con fallos y capacidades de eliminación de malware con errores. Por esta razón, el pop-up que indica la presencia de Vigorf es simplemente una alerta de que Defender lo ha encontrado. Para eliminarlo, probablemente necesitará utilizar un programa anti-malware separado.

Trojan:Win32/Vigorf.A found

Microsoft Defender: “Trojan:Win32/Vigorf.A”

El virus Trojan:Win32/Vigorf.A es realmente desagradable. Este malware fue desarrollado para ser un intruso sigiloso que funciona como una herramienta de acceso remoto. Cuando le proporcionas a alguien acceso remoto de forma voluntaria, está bien, sin embargo, Vigorf no te preguntará si deseas dárselo. Después de conectarse a tu computadora, los criminales pueden hacer lo que deseen: tomar tus archivos, leer tus mensajes, recopilar información personal, y así sucesivamente. Las puertas traseras a menudo llevan un ladrón adicional, un virus que se desarrolla para recopilar toda la información disponible sobre ti. Sin embargo, el uso más común de las puertas traseras es configurar la botnet. Entonces, la red de computadoras corruptas se puede utilizar para realizar ataques DDoS o inflar los resultados de las encuestas en diferentes páginas web.

Resumen de la puerta trasera:

Nombre Puerta trasera Vigorf
Detección Trojan:Win32/Vigorf.A
Daño Obtener acceso al sistema operativo para realizar diversas acciones maliciosas.
Similar Msil Pasgen, Win64 Godropper, Win64 Vankul, Msil Androme, Lotok, Quasarrat, Trojan Smokeloader Pamtb, Asyncrat
Herramienta Fix
GridinSoft Anti-Malware
Compruebe si su sistema se ha visto afectado por el backdoor Vigorf
Brevemente sobre los backdoors

Los backdoors son virus que pueden obtener formas separadas e integradas. En ocasiones, se puede descubrir que un programa legítimo de una compañía ampliamente conocida tiene una funcionalidad que permite a alguien conectarse a su computadora. Si es alguien de los creadores o un tercero, nadie lo sabe. Pero el escándalo cuando se descubre esto en un programa oficial es probablemente imposible de pasar por alto. También se rumorea que hay un backdoor basado en hardware en las CPUs de Intel1.

Ficha técnica

Información de archivo:

Click to expand
crc32: C1159E57
md5: dfa9a2416b38f862e8c5023f17225478
name: wilog.exe
sha1: 10c8bf1254b14f4da8b5b1e27f594121ca577853
sha256: 5582cf40315bd95ed71af01d99e0b5a5f8ac2d0ea8f30800b1fa57046a5f26ad
sha512: 7f620d4c21e7e44f004744d7c85243f906f31477e4bedd347d39d4618ecec878d6d99588000b1a2b14cf0acb701fa97963d72b0118f1fc6d37c91e903dead670
ssdeep: 12288:2qokCS6aCDjce0rzYHkynrZKEY/rFpMqlJ3NysZYnTxu/jfR55l/tsR6Z:2qbCIpuZGjzMydNyGuTWbRDlWC
type: PE32 ejecutable (GUI) Intel 80386, para MS Windows, archivo autoextraíble Nullsoft Installer


Información sobre la versión:

0: [No Data]

Actividades y propiedades

Click to expand
  • Lee datos de su propia imagen binaria. El truco que permite al malware leer datos de la memoria de su computadora.

    Todo lo que ejecuta, escribe o hace clic en su computadora pasa por la memoria. Esto incluye contraseñas, números de cuentas bancarias, correos electrónicos y otra información confidencial. Con esta vulnerabilidad, existe la posibilidad de que un programa malicioso pueda leer esa información.

  • Se detecta actividad de red pero no se expresa en los registros de la API. Microsoft construyó una solución de API directamente en su sistema operativo Windows que revela la actividad de red para todas las aplicaciones y programas que se ejecutaron en la computadora en los últimos 30 días. Este malware oculta la actividad de red.
  • Características binarias anómalas. Esta es una forma de ocultar el código del virus de los antivirus y los analistas de virus.

Trojan:Win32/Vigorf.A nombres alternativos de detección:

Click to expand
CAT-QuickHeal Trojan.Agentb
McAfee Artemis!DFA9A2416B38
Cylance Unsafe
K7AntiVirus Trojan ( 0055bb651 )
K7GW Trojan ( 0055bb651 )
CrowdStrike win/malicious_confidence_60% (W)
Arcabit Trojan.Generic.D1F35AC5
TrendMicro TROJ_FRS.VSNW13K19
Cyren W32/Injector.ASRC-7802
Symantec Trojan.Gen.MBT
ESET-NOD32 Win32/Injector.EIZG
APEX Malicious
Kaspersky Trojan.Win32.Inject.amnlw
BitDefender Trojan.GenericKD.32725701
Comodo Malware@#2drr8r5z1t4ks
F-Secure Trojan.TR/Injector.knnhk
DrWeb Trojan.Siggen8.57577
VIPRE Trojan.Win32.Generic!BT
Invincea heuristic
McAfee-GW-Edition BehavesLike.Win32.ObfusRansom.hc
FireEye Generic.mg.dfa9a2416b38f862
Sophos Mal/Generic-S
SentinelOne DFI – Suspicious PE
F-Prot W32/Injector.IOP
Avira TR/Injector.knnhk
Fortinet W32/Agent.F8B2!tr
Endgame malicious (high confidence)
Microsoft Trojan:Win32/Vigorf.A
ZoneAlarm HEUR:Trojan.Win32.Agentb.gen
AhnLab-V3 Malware/Gen.RL_Generic.R299897
MAX malware (ai score=81)
VBA32 Trojan.Inject
Malwarebytes Trojan.Injector.NSIS
Panda Trj/CI.A
TrendMicro-HouseCall TROJ_FRS.VSNW13K19
Yandex Trojan.Igent.bSGKvS.5
Ikarus Trojan.Win32.Injector
GData Trojan.GenericKD.32725701
AVG Win32:Trojan-gen
Avast Win32:Trojan-gen
Qihoo-360 HEUR/QVM42.3.5369.Malware.Gen

¿Es peligroso Trojan:Win32/Vigorf.A?

Como he mencionado antes, no existe malware no perjudicial. Y Trojan:Win32/Vigorf.A no es una excepción. Este backdoor no causa mucho daño exactamente después de su liberación. No obstante, será una sorpresa muy desagradable cuando un foro de discusión aleatorio o un sitio en Internet no le permita ingresar, porque su dirección IP está prohibida después del ataque DDoS. Pero incluso si eso no es importante para usted, ¿no es agradable de alguna manera saber que alguien más puede acceder fácilmente a su computadora, revisar sus discusiones, abrir sus archivos y observar lo que hace?

El spyware que generalmente acompaña al malware Trojan:Win32/Vigorf.A es solo una razón adicional para eliminarlo lo más rápido posible. Hoy en día, cuando la información de los usuarios tiene un valor excepcionalmente alto, es demasiado ilógico otorgar a los ladrones tal oportunidad. Incluso es peor si el spyware de alguna manera logra obtener su información bancaria. Ver ceros en su cuenta bancaria es la peor pesadilla, en mi opinión.

¿Cómo obtuve este virus?

Es difícil identificar las fuentes de malware en su PC. Hoy en día, las cosas están mezcladas, y los métodos de distribución elegidos por el adware hace 5 años pueden ser utilizados por el spyware hoy en día. Pero si nos abstraemos del método de distribución exacto y pensamos en por qué funciona, la explicación será bastante básica: bajo nivel de conocimiento de ciberseguridad. La gente hace clic en anuncios en sitios extraños, abre las ventanas emergentes que aparecen en sus navegadores web, llama al “soporte técnico de Microsoft” pensando que es verdad el banner aterrador que indica que hay malware. Es importante reconocer lo que es legítimo para evitar confusiones al intentar identificar un virus.

Microsoft tech support scam

El ejemplo del banner de estafa del soporte técnico de Microsoft

Hoy en día, existen dos formas más comunes de distribución de malware: correos electrónicos engañosos e inyección en un programa pirateado. Mientras que el primero no es tan fácil de evitar, ya que se necesita mucho conocimiento para entender un correo electrónico falso, el segundo es muy fácil de resolver: simplemente no utilice aplicaciones pirateadas. Los rastreadores de torrents y otras fuentes de aplicaciones “totalmente gratuitas” (que en realidad son de pago, pero con una verificación de licencia deshabilitada) son realmente un punto de regalo para el malware. Y Trojan:Win32/Vigorf.A se encuentra simplemente dentro de ellos.

¿Cómo eliminar el Trojan:Win32/Vigorf.A de mi PC?

El malware Trojan:Win32/Vigorf.A es muy difícil de eliminar manualmente. Coloca sus archivos en varios lugares a lo largo del disco, y puede volver a sí mismo desde una de las partes. Además, numerosos cambios en la configuración del registro de Windows, la red y también las políticas de grupo son bastante difíciles de identificar y revertir a la configuración original. Es mejor usar una aplicación específica, exactamente, una herramienta anti-malware. GridinSoft Anti-Malware se adaptará perfectamente para objetivos de eliminación de virus.

¿Por qué GridinSoft Anti-Malware? Es muy ligero y tiene sus bases de datos actualizadas casi cada hora. Además, no tiene los mismos problemas y vulnerabilidades que Microsoft Defender. La combinación de estos aspectos hace que GridinSoft Anti-Malware sea perfecto para eliminar malware de cualquier tipo.

Descargar GridinSoft Anti-Malware

Elimine los virus con GridinSoft Anti-Malware

  • Descarga e instala GridinSoft Anti-Malware. Después de la instalación, se te ofrecerá realizar el análisis estándar. Acepta esta acción.
    • Gridinsoft Anti-Malware during the scan process

  • El análisis estándar comprueba el disco lógico donde se almacenan los archivos del sistema, junto con los archivos de los programas que ya has instalado. El análisis dura hasta 6 minutos.
    • GridinSoft Anti-Malware scan results

  • Cuando finalice el análisis, puedes elegir la acción para cada virus detectado. Para todos los archivos de Vigorf, la opción predeterminada es “Eliminar”. Pulsa “Aplicar” para terminar la eliminación del malware.
    • GridinSoft Anti-Malware - After Cleaning
Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. Rumor sobre el backdoor en los procesadores Intel en Reddit.

Inglés Alemán Japonés Portugués, Brasil

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

View all posts

Leave a Reply

Sending