O Teamfostealer Trojan é uma perigosa arma utilizada contra os usuários de computador em todo o mundo. Ele infecta principalmente através de software infectado instaladores. O nosso artigo dá uma visão geral do seu comportamento de acordo com as amostras coletadas e relatórios disponíveis, também, pode ser útil tentar remover o vírus.
O Teamfostealer Trojan é muito perigoso malware que, recentemente, foi capturado em uma campanha ativa. O método de distribuição é visto como muito eficaz — o criminoso coletivo atrás do Teamfostealer Trojan é atualmente a incorporação de Tróia código de instalação no instaladores de aplicativos de um dos mais populares utilitários de sistema — Visualizador de Equipe. Esta é uma das mais amplamente utilizadas soluções para logins remotos.
Este mecanismo é feito principalmente por tomar o real instaladores e modificá-los para incluir o código do vírus. O coletivo de hackers irão baixar o legítimo arquivo de instalação e modificá-lo de acordo. Os arquivos são, então, entregues às metas usando uma série de táticas — concentrar-se em uma determinada abordagem ou usar vários de uma só vez, a fim de maximizar o número de computadores infectados.
No momento em que os capturados foram encontradas amostras postado em hacker-locais controlados. Isso significa que alguns ind de um redirecionamento regime está a ser empregado, a fim de induzi-los a baixar e executar arquivos maliciosos. Existem várias abordagens populares que podem ser empreendidas:
- E-mail baseado em Campanhas de Phishing — Os hackers pode planejar um e-mail de phishing campanha, que envia mensagens de posar como legítimo notificações por welll conhecidas empresas ou serviços. Os criminosos falsificar o corpo original de design e layout de texto das empresas, o que pode tornar quase impossível distingui-los de reais. O mal-intencionados Equipe de Visualizador de ficheiros que contêm a Teamfostealer Trojan código de instalação podem ser ligados ao conteúdo de corpo ou diretamente anexados a e-mails.
- Sites mal-intencionados — Um mecanismo semelhante é a criação e manutenção de páginas de Internet que se assemelham a real páginas de destino de bem-conhecido motores de busca, portais de download, perfis de empresas, páginas e etc. Eles estão hospedados em som similar nomes de domínio que são muito difíceis de diferenciar-se do legítimos. Além disso, eles podem incluir certificados de segurança que pode criar a sensação de que as páginas acessadas são seguros.
- Pacote de Downloads — O Teamfostealer Trojan pode ser incorporado em instaladores de aplicações através da Internet. Eles são muito semelhantes para os infectados instaladores de aplicativos no sentido de que eles são feitos modificando arquivos legítimos, com o código do vírus.
- Redes de compartilhamento de arquivos — o BitTorrent e outros P2P plataformas são muito populares no envio de ambos legítimos e conteúdo pirata. Como tal, eles estão entre os mais perigosos condutos de arquivos de malware.
- Os Sequestradores de navegador — As infecções também pode ser causada pelo uso do perigoso plugins feitos para os mais populares navegadores de internet, também conhecido como seqüestradores. Eles são amplamente disponível a partir de seus associados repositórios ou sites de download e promovido através de elaborar descrições e falso avaliações de usuários. Quando instalado, ele irá alterar as configurações padrão para redirecionar a vítima a um hacker-controlada página web. Ao mesmo tempo, a infecção por vírus também será acionado.
Vários outros métodos podem ser utilizados em futuras campanhas. Tome nota de que o entregue malicioso Equipe do Visualizador de pacotes de auto-extração arquivos (SFX/MAR), o que não é a forma como o fornecedor tem a intenção de ser. Este é mais um sinal de alerta de que o pacote pode ser de natureza maliciosa.
O Teamfostealer Trojan irá executar os típicos padrões de comportamento, como observado por muitas outras ameaças semelhantes. Em vez do legítimo Time de aplicativo do Visualizador de o Trojan perigoso serão implantados os sistemas. O primeiro comandos que estão a ser executada será a queda de spyware dados dentro da pasta temporária do Usuário como arquivos que possuem típico Windows-dados relacionados que não levanta quaisquer alarmes de suspeita.
O mal-intencionados TeamViewer.exe irá, em seguida, carregar estes arquivos e o lançamento de uma coleção de dados módulo que irá adquirir a informação e enviá-lo para o hacker operadores através de uma conexão de rede. A seguinte informação é confirmada para ser extraído:
- Sistema Operacional
- Arquitectura do sistema operacional
- Nome Do Computador
- Nome De Usuário
- Tamanho da memória RAM
- Presença de Produtos de AV
- Privilégio De Administrador
Até agora, o Trojan foi encontrado focar, principalmente, na obtenção de dados, possivelmente estendendo-se esse recurso para as informações pessoais . Se isso for feito, o motor irá ser programado ferramenta de aquisição de cadeias de caracteres que podem expor diretamente a identidade da vítima usuários. Tal incluir seus nomes, endereço, número de telefone, interesses e qualquer armazenados credenciais de conta. Se o cavalo de Tróia interage com o Windows Volume Manager será capaz de acessar dispositivos de armazenamento removíveis e compartilhamentos de rede. A exploração bem-sucedida esse comportamento pode ajudar a facilitar a crimes como roubo de identidade e abuso financeiro.
Outro comportamento malicioso que pode ser apresentado inclui a execução de outros módulos em futuras versões. Um componente comum é a persistência de instalação — ele irá configurar a infecção de tal forma que o código malicioso será iniciado toda vez que o computador é ligado. Isso significa que a maior parte do manual de recuperação de utilizador instruções de não funcionará como o vírus irá desativar o acesso para a recuperação de menus e opções de arranque.
Um associado prática é o lançamento de um desvio de segurança que irá analisar a máquina infectada para a presença de qualquer anti-vírus produtos e ativamente desativá-los. Esta é uma solução eficaz contra todos os serviços que podem bloquear o Trojan operações: firewalls, anti-vírus produtos, hosts de máquina virtual e etc.
Uma das mais perigosas conseqüências de tais infecções ativas em um computador host é quando cargas adicionais são entregues. Este é um cenário muito perigoso como já desativado a segurança nos computadores de destino e todos caíram malware tem a capacidade de se desdobrar todas as suas capacidades. A próxima campanha pode conter radicalmente alterado o motor que vai seguir um outro conjunto de padrões de comportamento.
Se o seu sistema foi infectado com o Teamfostealer Trojan Trojan, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste Trojan, tão rapidamente quanto possível antes de ter a chance de espalhar mais e infectar outros computadores. Você deve remover o cavalo de Tróia e siga o passo-a-passo guia para instruções fornecidas abaixo.
Atenção, vários scanners antivírus detectaram possível malware em Teamfostealer Trojan.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento de Teamfostealer Trojan
- Instala-se sem permissões
- Rouba ou usa seus dados confidenciais
- Teamfostealer Trojan se conecta à internet sem a sua permissão
- Integra no navegador da web através da extensão do navegador de Teamfostealer Trojan
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Teamfostealer Trojan desativa o Software de segurança instalado.
- Modifica o Desktop e as configurações do navegador.
- Redirecione o navegador para páginas infectadas.
- Teamfostealer Trojan mostra anúncios comerciais
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Retarda a conexão com a internet
- Altera a página inicial do usuário
- Comportamento comum de Teamfostealer Trojan e alguns outra texto emplaining som informação relacionados ao comportamento
Teamfostealer Trojan efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Teamfostealer Trojan
Eliminar Teamfostealer Trojan do Windows
Exclua Teamfostealer Trojan de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Teamfostealer Trojan do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Teamfostealer Trojan de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Teamfostealer Trojan de seus navegadores
Teamfostealer Trojan Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Teamfostealer Trojan da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Teamfostealer Trojan de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).