Die NetWiredRC Trojan ist eine gefährliche Waffe gegen die computer-Nutzer weltweit. Es infiziert sich hauptsächlich über infizierte software-Installer. Unser Artikel gibt einen überblick über sein Verhalten entsprechend der gesammelten Proben und Berichte verfügbar, auch kann es hilfreich sein, zu versuchen, den virus zu entfernen.
Die NetWiredRC Trojan ist eine gefährliche Waffe, mit der das Straf-Kollektiv bekannt als die APT33 Gruppe. Es ist weit verbreitet in Angriff Kampagnen, die infizieren Zielcomputer vor allem durch Ausnutzung von Schwachstellen. Der Trojaner ist als die main-payload während der Infektionen. Die malware kann auch verteilt werden, die mit alternativen Methoden in zukünftigen Kampagnen.
Der Trojaner kann genutzt werden, im E-Mail-phishing-Kampagnen, die eine der beliebtesten Möglichkeiten, um malware zu verbreiten, Opfer en masse. Die virus-installation-scripts installiert werden, über die integrierte body-Inhalt. Sie enthalten alle Arten von links, pop-ups, Weiterleitungen und andere scripts, die Aktivierung der Infektion. In anderen Fällen ist die Trojaner-Datei kann direkt angeschlossen werden, um die E-Mails.
Erweiterte Formen der Trojan Lieferung Taktik gehören der Aufbau der virus-Infektion in der Datei Nutzlasten. Dies bedeutet, dass durch die Interaktion mit einem anderen Objekt, das scheint legitim und sicher zu den opfern. Es gibt zwei beliebte Varianten, die verwendet werden, die mit dieser Technik:
- Infizierte Dokumente — Diese Strategie kann verwendet werden, mit der macro-scripts, die eingebettet sind in die Dokumente von allen gängigen Typen: Tabellenkalkulationen, Präsentationen, Datenbanken und text-Dateien. Wenn eine solche Datei zugegriffen wird, wird eine Benachrichtigung pop-up Fragen, die Benutzer zu ermöglichen. Der genannte Grund, der gegeben ist zu “richtig sehen” das Dokument.
- Setup-Installateure — Die andere Taktik hängt von der Aufnahme des virus-installation-Befehle im Installer der gängigen software. Die Verbrecher nehmen die legitime Dateien von Ihrer offiziellen Quellen aus und ändern Sie Sie entsprechend. Alle gängigen software können Opfer dieser Taktik: Kreativität-Suiten, Produktivität und office-tools, system-utilities und etc.
Diese Dateien können ebenfalls hochgeladen werden, um bösartige Websites darstellen, die gefälschte Kopien von legitimen Dienstleistungen, Produkte oder Unternehmen. Der Benutzer möglicherweise verwechselt werden, zu denken, dass Sie haben Zugriff auf die eigentliche Webseite durch die Verwendung von ähnlich klingenden domain-Namen und Sicherheits-Zertifikate. Diese fake-Portale können sogar kopieren Sie die design-und body-Elementen, das macht es sehr schwierig zu sagen, die beiden Seiten auseinander.
In anderen Fällen können bösartige browser-plugins verwendet werden kann. Sie werden hochgeladen, um die entsprechenden Paketquellen der Browser mit gefälschten Nutzerbewertungen und-Entwickler Anmeldeinformationen. Dies wird gemacht, um zu überreden, den Besucher in der Installation von Ihnen. In der Regel werden die Beschreibungen angeboten gehören die Hinzufügung von neuen Funktionen oder Verbesserungen. Sobald Sie installiert sind, werden die Werkseinstellungen geändert, um die Umleitung der Benutzer auf einen hacker-controlled landing-page. Zur gleichen Zeit, die NetWiredRC Trojan wird auch bereitgestellt werden, möglicherweise mit anderen malware als auch.
Sobald die NetWiredRC Trojan gestartet wird, wird es anfangen, immediatelyt zu infizieren, um die Opfer computer. Dies geschieht durch das ablegen einer Datei in den aktuellen Benutzer-Ordner unter einem temporären Speicherort. Es wird sich als die wichtigsten lokalen client ausgeführt werden in einem nächsten Schritt.
Der nächste Schritt ist, um sicherzustellen, dass Sie einen persistenten Zustand ist gepflegt. Dies geschieht durch einrichten der entsprechenden Windows Registry-Schlüssel. Die manipulation der Registry zeigt, dass der client ist vollständig in der Lage, erstellen, ändern und löschen der bestehenden Einträge. Dies kann dazu führen, dass sehr ernsthafte performance-Probleme mit dem computer, so dass es instabil. Änderungen zu Leistungen und Programm-Einträge, die Sie machen können, beenden Sie mit unerwarteten Fehlern.
Eine Verbindung mit einem hacker-server gesteuert wird, dann etabliert werden, so dass die hacker-Operatoren auf den infizierten Rechnern.
Wenn die Verbindung hergestellt ist, einen anderen Satz von Befehlen gestartet wird, wird die Suche für jede Sicherheits-software blockieren können der Trojaner-installation. Alle erkannten Geräte werden deaktiviert und komplett entfernt, dieser Vorgang wird bezeichnet als Umgehung der Sicherheit. Es kann Scannen für Anwendungen wie anti-Viren-Programme, sandbox-und debug-Umgebungen, firewalls und intrusion-detection-Systeme. Sie werden deaktiviert oder entfernt.
Was folgt, ist eine Daten-harvesting-Prozess, der die Fähigkeit hat, um die Suche für eine Vielzahl von sensiblen Informationen, die gefunden werden können, die auf den infizierten Rechnern. Die aufgenommenen Proben wurden gefunden, um den Erwerb der folgenden Daten:
- Regionale Einstellungen und Lokalisierung
- Persönliche Einstellungen
- Windows Version
- Computer Name
- Installierte Anwendungen
- Kompatibilitäts-Informationen
Die Verbindung mit den Hackern kontrollierten server erlaubt es dem Spion auf die Opfer, nehmen Sie die Kontrolle über Ihre Maschinen und stehlen wertvolle Daten. Andere schädliche Verhalten, das beobachtet wird, ist die zeitgesteuerte Erstellung von screenshots in regelmäßigen Abständen. Sie sind geschickt, um den Hackern als Bild-Dateien, so dass Sie zu überwachen, die Reihenfolge der Interaktion des Benutzers. Mit diesem Mechanismus die NetWiredRC Trojan auch die Suche nach sensiblen Informationen über den betroffenen selbst. Es kann verwendet werden, in einer ganzen Reihe von Verbrechen: Diebstahl der Identität, finanziellen Missbrauch und Erpressung. Informationen, die abgerufen werden können, gehören die folgenden: name, Adresse, Wohnort, Interessen, E-Mails und alle gespeicherten Anmeldedaten (Benutzername, E-Mail und Passwort-Kombinationen).
Der modulare code-Basis, auf der der Trojaner ist conceinved ermöglicht die Hacker, um die Durchführung einer breiten Palette von Befehlen:
- Identifikation und Kennwort-Konfiguration und computer-Daten-retrieval
- Prozess der Erstellung einer lokalen Datei
- Dateiabruf von remote-URL-und Prozess-Erstellung
- Beenden der Laufenden threads
- Entfernen der Autostart-Schlüssel in der Registry bereinigen und beenden
- Identifiziert neben
- Abruf und Versand von Festplatten-Inhalt
- Dateien änderung
- Schließen von offenen Dateien
- Ausführung von Dateien
- Löschen von Dateien
- Ordner erstellen
- Kopieren von Dateien
- Remote-shell-startup
- Schreiben in die pipe
- Tid-reset der remote shell
- Konfiguration-Einstellungen-Sammlung
- Abruf der angemeldeten Benutzer
- Abruf der Laufenden Prozesse
- Prozess Beendigung
- Windows enumeration
- Tastatur-Ereignisse
- Maus-Taste drücken
- Cursor-position setzen
- Screenshot capture
- Lage und versenden von Dateien mit der Zeit Attribute
- Log-Dateien löschen
- Der Abruf und das senden von gespeicherten Anmeldeinformationen
- Das abrufen und senden der gespeicherten E-Mail-Anmeldeinformationen
- SOCKS-proxy-setup und Modifikation
- Audio-Geräte, information retrieval
- Starten Sie audio-Aufnahme
- Stop audio-Aufnahme
- Dateien suchen
- Dateien suchen mit MD5
- Datenbank-Abfragen Ausführung
Wie der Trojaner basiert auf einem modularen code-Basis weitere änderungen umgesetzt werden können in zukünftigen Versionen.
Wenn Ihr computer-system infiziert wurde mit dem NetWiredRC Trojan Trojan zu entfernen, sollten Sie ein wenig Erfahrung im entfernen von malware. Sie sollten loszuwerden, diese Trojan so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Trojan und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in NetWiredRC Trojan gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Verhalten von NetWiredRC Trojan
- Ändert die Desktop- und Browser-Einstellungen.
- Stiehlt oder nutzt Ihre vertraulichen Daten
- NetWiredRC Trojan verbindet mit dem Internet ohne Ihre Erlaubnis
- Leiten Sie Ihren Browser auf infizierten Seiten.
- NetWiredRC Trojan deaktiviert installierten Sicherheits-Software.
- Allgemeines NetWiredRC Trojan Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Bremst Internetverbindung
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
NetWiredRC Trojan erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NetWiredRC Trojan-Geographie
Zu beseitigen NetWiredRC Trojan von Windows
Löschen Sie NetWiredRC Trojan aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen NetWiredRC Trojan aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen NetWiredRC Trojan aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
NetWiredRC Trojan aus Ihrem Browser löschen
NetWiredRC Trojan Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie NetWiredRC Trojan von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie NetWiredRC Trojan von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).