O que é o trojan bancário Coyote

Coyote é um Trojan bancário de vários estágios que utiliza o instalador Squirrel para distribuição, um método normalmente não associado à entrega de malware. É chamado de “Coiote” devido à sua natureza predatória, semelhante aos coiotes que são predadores naturais de esquilos, o que é uma referência divertida ao uso do instalador Squirrel. O malware é notável por sua sofisticada cadeia de infecção, utilizando NodeJS e uma linguagem de programação multiplataforma relativamente nova chamada Nim como carregador para completar seu processo de infecção. O Trojan bancário Coyote é um malware sofisticado que visa mais de 60 instituições bancárias, principalmente no Brasil. Ele emprega táticas avançadas de evasão para roubar informações financeiras confidenciais das vítimas. Este artigo fornece uma visão aprofundada do que é o Coyote, como ele infecta computadores e como removê-lo, com foco no sistema operacional Windows, já que o Trojan tem como alvo específico os aplicativos de desktop do Windows para sua distribuição e execução.

Trojan bancário Coyote

Como o trojan bancário Coyote infectou seu sistema

O processo de infecção do Coiote é complexo e envolve várias etapas:

Distribuição: O Coyote usa o instalador Squirrel, uma ferramenta de código aberto para instalar e atualizar aplicativos de desktop do Windows. Esta escolha de instalador permite que o Coyote oculte seu carregador de estágio inicial, disfarçando-se como um empacotador de atualização legítimo.
Execução: Após a execução, o Coyote executa um aplicativo NodeJS que executa código JavaScript ofuscado. O objetivo final deste código é lançar um software genuíno necessário para realizar o estágio adicional de infecção por meio do carregamento lateral de DLL.
Estágio do carregador: O Trojan emprega um carregador escrito em Nim, uma linguagem de programação moderna e multiplataforma. Este carregador descompacta e inicia o executável do Coyote, um aplicativo .NET, completando o processo de infecção.
Persistência e Evasão: O Coyote alcança persistência abusando de scripts de logon do Windows e emprega táticas avançadas de evasão, incluindo ofuscação de strings com criptografia AES e uso de canais SSL com autenticação mútua para comunicação com seu servidor de comando e controle (C2).
Atividades maliciosas: Uma vez instalado, o Coyote monitora todos os aplicativos abertos no sistema da vítima, aguardando o acesso a aplicativos bancários ou sites específicos. Ele pode executar uma ampla variedade de comandos, incluindo capturas de tela, registro de pressionamentos de teclas, exibição de sobreposições falsas e muito mais, para roubar informações financeiras confidenciais.

  1. Baixar Trojan bancário Coyote ferramenta de remoção
  2. Use a Ferramenta de Remoção de Software Malicioso do Windows para remover Trojan bancário Coyote
  3. Use Autoruns para remover Trojan bancário Coyote
  4. Arquivos, pastas e chaves de registro de Trojan bancário Coyote
  5. Outros apelidos de Trojan bancário Coyote
  6. Como se proteger de ameaças, como Trojan bancário Coyote

Baixar ferramenta de remoção

Baixar ferramenta de remoção

Para remover completamente o trojan bancário Coyote, recomendamos que você use o SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do trojan bancário Coyote e fornece proteção ativa contra vírus, trojans e backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção única GRATUITAMENTE.

Baixar ferramenta de remoção alternativa

Baixar Malwarebytes

Para remover completamente o trojan bancário Coyote, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do trojan bancário Coyote e vários milhões de outros malwares, como vírus, trojans e backdoors.

Remova o trojan bancário Coyote manualmente

A remoção manual do trojan bancário Coyote por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.

Remova o trojan bancário Coyote usando a ferramenta de remoção de software malicioso do Windows

  1. Formato mrt na caixa de pesquisa perto de Menu Iniciar.
  2. Execute mrt clicando no item encontrado.
  3. Clique Próximo botão.
  4. Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
  5. Clique Próximo botão.
  6. Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
  7. Clique Acabamento botão.

Remova o trojan bancário Coyote usando Autoruns

O trojan bancário Coyote geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.

  1. Baixar Autoruns utilização este link.
  2. Extraia o arquivo e execute autoruns.exe arquivo.
  3. No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
  4. Procure por entradas suspeitas com nomes estranhos ou em execução em locais como: C:\{username}\AppData\Roaming.
  5. Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
  6. Mudar para Tarefas Agendadas guia e faça o mesmo.
  7. Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.

Remova arquivos, pastas e chaves de registro do trojan bancário Coyote

Arquivos e pastas do trojan bancário Coyote


{randomname}.exe

Chaves de registro do trojan bancário Coyote


no information

Aliases do trojan bancário Coyote

sem informação

Como se proteger contra ameaças, como o trojan bancário Coyote, no futuro

segurança de internet bitdefender

A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o trojan bancário Coyote. No entanto, se você foi infectado pelo trojan bancário Coyote com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger o seu PC do trojan bancário Coyote em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo:

Baixar BitDefender
Artigo anteriorComo remover Win32/FakeVimes
Próximo artigoComo remover PUA:Win32/Presenoker
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube