O NetWiredRC Trojan é uma perigosa arma utilizada contra os usuários de computador em todo o mundo. Ele infecta principalmente através de software infectado instaladores. O nosso artigo dá uma visão geral do seu comportamento de acordo com as amostras coletadas e relatórios disponíveis, também, pode ser útil tentar remover o vírus.
O NetWiredRC Trojan é uma arma perigosa que é usado pelo criminoso coletivo conhecido como o APT33 grupo. É amplamente utilizado no ataque campanhas que infectam máquinas de destino, principalmente, através da exploração de vulnerabilidades. O Trojan é utilizado como a principal carga durante as infecções. O malware também pode ser distribuída sob a utilização de métodos alternativos em futuras campanhas.
O cavalo de Tróia pode ser usado em e-mail de campanhas de phishing, que é uma das maneiras mais populares para disseminação de malware para vítimas de massa. O vírus scripts de instalação irá ser instalado através do built-in do corpo de conteúdo. Eles podem conter todos os tipos de links, pop-ups, redirecionamentos e outros scripts que podem ativar a infecção. Em outros casos, o ficheiro cavalo de Tróia pode ser conectado diretamente para os e-mails.
Formas avançadas de Tróia entrega táticas incluem a instalação de infecção do vírus no arquivo de cargas. Isso significa que, ao interagir com outro objeto que parece legítimo e seguro para as vítimas. Existem duas variedades populares que são usados com esta técnica:
- Documentos infectados — Esta estratégia pode ser utilizada com a macro scripts que são incorporados em documentos de todos os tipos populares: as folhas de cálculo, apresentações, bases de dados e arquivos de texto. Sempre que um arquivo é acessado uma mensagem de notificação de pop-up perguntando o que os usuários habilitem-los. O citado motivo que é dado é para “visualizar correctamente” o documento.
- O programa de configuração Instaladores — A outra tática depende da inclusão do vírus comandos de instalação em instaladores de software populares. Os criminosos vão levar o legítimo arquivos a partir de suas fontes oficiais e modificá-los de acordo. Todos os formatos populares de software podem ser vítimas dessa tática: a criatividade suites, produtividade e ferramentas do office, utilitários de sistema e etc.
Esses arquivos também podem ser carregados para sites mal-intencionados, que representam falso cópias legítimas de serviços, produtos ou empresas. Os usuários podem ser confundidos em pensar que eles acessaram o site real usando som similar nomes de domínio e certificados de segurança. Estes falsos portais podem até copiar o design e os elementos do corpo, o que torna muito difícil dizer a duas páginas de distância.
Em outros casos malicioso plugins de navegador pode ser usado. Eles são enviados para a relevante repositórios dos navegadores com falsas opiniões do usuário e desenvolvedor de credenciais. Isto é feito a fim de persuadir os visitantes a instalá-los. Normalmente as descrições oferecidas incluem a adição de novas funcionalidades ou melhorias. Assim que estiver instalado, as configurações padrão vai ser alterado, a fim de redirecionar os usuários para um hacker-controlada página de destino. Ao mesmo tempo, o NetWiredRC Trojan também será implantado, possivelmente, com outros tipos de malware.
Assim que o NetWiredRC Trojan é lançado ele vai começar a immediatelyt para infectar o computador-vítima. Isto é feito soltando um arquivo na atual usuários da pasta em um local temporário. Ele vai servir como o principal cliente local que será executado em uma próxima etapa.
O próximo passo é certificar-se de que um estado persistente é mantida. Isto é feito através da configuração adequada Windows chave de Registo. A manipulação do Registro mostra que o cliente é totalmente capaz de criar, modificar e excluir as entradas existentes. Isto pode levar a sérios problemas de desempenho com o computador tornando-o instável. Modificação dos serviços e entradas de programa pode fazê-los sair com erros inesperados.
Uma conexão com um hacker, controlada pelo servidor será estabelecida, permitindo que o hacker operadores de acesso a máquinas comprometidas.
Quando a conexão é estabelecida outro conjunto de comandos será iniciado que irá procurar por qualquer software de segurança que pode bloquear a instalação de Tróia. Qualquer detectado será desativado e totalmente removido, este processo é conhecido como desvio de segurança. Ele pode fazer a varredura de aplicativos como programas anti-vírus, caixa de areia e a depuração de ambientes, firewalls e sistemas de detecção de intrusão. Eles vão ser todos desactivados ou removidos.
O que se segue é um processo de colheita de dados que tem a capacidade para procurar uma variedade de informações confidenciais que podem ser encontradas em computadores comprometidos. Capturado amostras foram encontradas para adquirir os seguintes dados:
- Configurações regionais e de Localização
- Configurações Pessoais
- Windows Versão
- Nome Do Computador
- Aplicativos Instalados
- Informações De Compatibilidade
A ligação estabelecida com o hacker controlada server permite a espionar as vítimas, assumir o controle de suas máquinas e roubar dados valiosos. Outro comportamento malicioso que é observado é o tempo de criação de screenshots em intervalos regulares. Eles são enviados para os hackers como arquivos de imagem, permitindo-lhes acompanhar a seqüência de interação com o usuário. Usando esse mecanismo, o NetWiredRC Trojan também pode procurar por informações confidenciais sobre as próprias vítimas. Ele pode ser usado em uma vasta gama de crimes: roubo de identidade, abuso financeiro e de chantagem. Informações que podem ser recuperadas inclui o seguinte: nome, endereço, localização, interesses, e-mails e qualquer armazenados credenciais de conta de usuário (username, e-mail e senha combinações).
Modular, com uma base de código em que o cavalo de Tróia é conceinved permite que os hackers para realizar uma vasta gama de comandos:
- Identificação e senha de configuração e o computador de recuperação de dados
- Processo de criação a partir de um arquivo local
- A recuperação de arquivo de uma URL remota e criação de processos
- Parar a execução de threads
- Remoção de auto-arranque chaves do Registro, limpeza e sair
- Identificados, além de
- Obtenção e envio de conteúdo do disco rígido
- Arquivos de modificação de
- Fechamento de arquivos abertos
- Execução de arquivos
- Exclusão de arquivos
- Criação de pasta
- A cópia dos arquivos
- Remote shell de inicialização
- Escrever em pipe
- Tid reposição do shell remoto
- Definições de configuração coleção
- Recuperação de usuários logados
- A recuperação de processos em execução
- Encerramento do processo
- Windows enumeração
- Eventos de teclado definido
- Pressione o botão do Mouse
- Posição do Cursor de conjunto de
- Screenshot
- Localização e envio de arquivos com atributos de tempo
- Arquivos de Log de eliminação
- Obtenção e envio de armazenamento de credenciais de conta
- Obtenção e envio de e-mail armazenados credenciais
- Proxy SOCKS instalação e modificação
- Dispositivos de áudio de recuperação de informação
- Iniciar a gravação de áudio
- Parar a gravação de áudio
- Pesquisa de arquivos
- Pesquisa de arquivos com o MD5
- Consultas de banco de dados de execução
Como o cavalo de Tróia é baseado em uma estrutura de base de código, novas alterações podem ser implementadas em futuras versões.
Se o seu sistema foi infectado com o NetWiredRC Trojan Trojan, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste Trojan, tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o cavalo de Tróia e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em NetWiredRC Trojan.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportamento de NetWiredRC Trojan
- Modifica o Desktop e as configurações do navegador.
- NetWiredRC Trojan mostra anúncios comerciais
- Instala-se sem permissões
- NetWiredRC Trojan desativa o Software de segurança instalado.
- Altera a página inicial do usuário
- Integra no navegador da web através da extensão do navegador de NetWiredRC Trojan
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Retarda a conexão com a internet
- Redirecione o navegador para páginas infectadas.
- NetWiredRC Trojan se conecta à internet sem a sua permissão
- Comportamento comum de NetWiredRC Trojan e alguns outra texto emplaining som informação relacionados ao comportamento
- Programas de segurança falsos alertas, pop-ups e anúncios.
NetWiredRC Trojan efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de NetWiredRC Trojan
Eliminar NetWiredRC Trojan do Windows
Exclua NetWiredRC Trojan de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover NetWiredRC Trojan do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar NetWiredRC Trojan de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir NetWiredRC Trojan de seus navegadores
NetWiredRC Trojan Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar NetWiredRC Trojan da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar NetWiredRC Trojan de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).