O que é o trojan bancário Coyote
Coyote é um Trojan bancário de vários estágios que utiliza o instalador Squirrel para distribuição, um método normalmente não associado à entrega de malware. É chamado de “Coiote” devido à sua natureza predatória, semelhante aos coiotes que são predadores naturais de esquilos, o que é uma referência divertida ao uso do instalador Squirrel. O malware é notável por sua sofisticada cadeia de infecção, utilizando NodeJS e uma linguagem de programação multiplataforma relativamente nova chamada Nim como carregador para completar seu processo de infecção. O Trojan bancário Coyote é um malware sofisticado que visa mais de 60 instituições bancárias, principalmente no Brasil. Ele emprega táticas avançadas de evasão para roubar informações financeiras confidenciais das vítimas. Este artigo fornece uma visão aprofundada do que é o Coyote, como ele infecta computadores e como removê-lo, com foco no sistema operacional Windows, já que o Trojan tem como alvo específico os aplicativos de desktop do Windows para sua distribuição e execução.
Como o trojan bancário Coyote infectou seu sistema
O processo de infecção do Coiote é complexo e envolve várias etapas:
Distribuição: O Coyote usa o instalador Squirrel, uma ferramenta de código aberto para instalar e atualizar aplicativos de desktop do Windows. Esta escolha de instalador permite que o Coyote oculte seu carregador de estágio inicial, disfarçando-se como um empacotador de atualização legítimo.
Execução: Após a execução, o Coyote executa um aplicativo NodeJS que executa código JavaScript ofuscado. O objetivo final deste código é lançar um software genuíno necessário para realizar o estágio adicional de infecção por meio do carregamento lateral de DLL.
Estágio do carregador: O Trojan emprega um carregador escrito em Nim, uma linguagem de programação moderna e multiplataforma. Este carregador descompacta e inicia o executável do Coyote, um aplicativo .NET, completando o processo de infecção.
Persistência e Evasão: O Coyote alcança persistência abusando de scripts de logon do Windows e emprega táticas avançadas de evasão, incluindo ofuscação de strings com criptografia AES e uso de canais SSL com autenticação mútua para comunicação com seu servidor de comando e controle (C2).
Atividades maliciosas: Uma vez instalado, o Coyote monitora todos os aplicativos abertos no sistema da vítima, aguardando o acesso a aplicativos bancários ou sites específicos. Ele pode executar uma ampla variedade de comandos, incluindo capturas de tela, registro de pressionamentos de teclas, exibição de sobreposições falsas e muito mais, para roubar informações financeiras confidenciais.
- Baixar Trojan bancário Coyote ferramenta de remoção
- Use a Ferramenta de Remoção de Software Malicioso do Windows para remover Trojan bancário Coyote
- Use Autoruns para remover Trojan bancário Coyote
- Arquivos, pastas e chaves de registro de Trojan bancário Coyote
- Outros apelidos de Trojan bancário Coyote
- Como se proteger de ameaças, como Trojan bancário Coyote
Baixar ferramenta de remoção
Para remover completamente o trojan bancário Coyote, recomendamos que você use o SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do trojan bancário Coyote e fornece proteção ativa contra vírus, trojans e backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção única GRATUITAMENTE.
Baixar ferramenta de remoção alternativa
Para remover completamente o trojan bancário Coyote, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do trojan bancário Coyote e vários milhões de outros malwares, como vírus, trojans e backdoors.
Remova o trojan bancário Coyote manualmente
A remoção manual do trojan bancário Coyote por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.
Remova o trojan bancário Coyote usando a ferramenta de remoção de software malicioso do Windows
- Formato
mrt
na caixa de pesquisa perto de Menu Iniciar. - Execute mrt clicando no item encontrado.
- Clique Próximo botão.
- Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
- Clique Próximo botão.
- Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
- Clique Acabamento botão.
Remova o trojan bancário Coyote usando Autoruns
O trojan bancário Coyote geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.
- Baixar Autoruns utilização este link.
- Extraia o arquivo e execute autoruns.exe arquivo.
- No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
- Procure por entradas suspeitas com nomes estranhos ou em execução em locais como:
C:\{username}\AppData\Roaming
. - Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
- Mudar para Tarefas Agendadas guia e faça o mesmo.
- Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.
Remova arquivos, pastas e chaves de registro do trojan bancário Coyote
Arquivos e pastas do trojan bancário Coyote
{randomname}.exe
Chaves de registro do trojan bancário Coyote
no information
Aliases do trojan bancário Coyote
Como se proteger contra ameaças, como o trojan bancário Coyote, no futuro
A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o trojan bancário Coyote. No entanto, se você foi infectado pelo trojan bancário Coyote com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger o seu PC do trojan bancário Coyote em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo: