Die Shlayer Mac Trojan ist eine sehr gefährliche Bedrohung für alle Mac-Computern, wie kann es installiert sich im hintergrund und führen zu Datendiebstahl. Eine aktive Infektion kann ohne jegliche Symptome, und je nach der spezifischen hacker-Anleitungen verschiedene Aktionen stattfinden können. Dies ist der Grund, warum die betroffenen Benutzer sollten entfernen Sie es sofort.
Die Shlayer Mac Trojan geliefert wird durch eine komplexe Lieferung Kampagne durch bösartige Werbung. Die Sicherheitsanalyse zeigt, dass die detektierten Proben sind verteilt über erweiterte malvertising-Nutzlasten.
In diesem speziellen Fall die Ursache ist eine bösartige browser-Erweiterung, die gehostet wird auf hacker-gesteuerte Websites an. Der gefährliche code wird getarnt als Adobe Flash Player installer. Diese Art von Angriff Verhalten kann eingebettet werden in verschiedenen Quellen der Infektion neben den bösartigen Websites:
- E-Mail-Nachrichten — Die kriminellen können zusätzlich phishing-Taktik, die als legitime Unternehmen und Dienstleistungen, die der Benutzer möglicherweise verwenden. Durch die Opfer, um Ihre Körper die Inhalte oder die angehängten Dateien, die gefälschte Adobe-Flash-Player-Datei heruntergeladen werden und begann auf Ihrem Computer.
- File-Sharing-Netzwerken — Das payload-Dateien auf Netzwerken wie BitTorrent, wo solche Programme werden Häufig hochgeladen.
- Bösartige Dokumente — Adobe Flash Player installer kann eingebettet werden in den Dokumenten gemacht, die von den kriminellen. Alle gängigen Datei-Formate können betroffen sein: – text-Dateien, Präsentationen, Datenbanken und Tabellenkalkulationen. Die eingebauten Inhalte können eine Verknüpfung zu der gefährlichen Dateien. Die andere Technik ist das automatische starten der Datei durch einfügen der benötigten scripts in Sie. Wenn die Dokument-Dateien geöffnet, wird eine Eingabeaufforderung gestartet werden, die Fragen der Benutzer zu ermöglichen. Der Grund zitiert werden, um korrekt das Dokument anzuzeigen.
Nicht nur ist der Adobe Flash Player installieren eine bösartige Träger, sondern auch ein Bild, hinter dem sich die Steganographie malware — der virus-code gestartet wird, sobald es geöffnet wird im browser-Fenster. Die Kampagne ist als sehr groß ist, ist es geschätzt, dass mehr als 5MM kann der Besucher wurden gezielt mit ihm.
Die malvertising-Kampagne liefern die nutzlastträger, die beginnt, die versteckten code, der führende auf der Shlayer Mac Trojan installation.
Nach dem bösartige Websites und Skript leitet die Opfer können auch gerichtet werden an mehreren ad-Kampagnen-landing-pages. Sie liefern einen anderen Satz von bösartige Anwendung, Installateure, abhängig von der Kampagnen. Einige der Beispiele sind die folgende malware-Exemplare:
- Update Flash Jetzt!
- Windows 10 PC-Reparatur
Nach dem Start der Shlayer Mac Trojan code der erste Teil der Infektion beginnt — ein shell-script ist eine Datei entschlüsseln, die in der Anwendung gefunden Resources-Verzeichnis. Diese bösartige Datei ist dort stationiert, um sich zu verstecken Ihr Aussehen von common user Orte wie Ihr home-Ordner.
Damit starten Sie eine Sequenz von mehreren stage-Lieferung-Trojaner, einschließlich das Auspacken einer Passwort-geschützten ZIP-Archiv, das weitere malware-scripts. Die Shlayer Mac Trojan im moment konfiguriert ist, um dazu führen, dass andere Infektionen. Jedoch angesichts der komplexen modularen design, es kann leicht verwendet werden, für andere bösartige Zwecke, einschließlich der folgenden:
- Informationen der Ernte — Der Motor kann verwendet werden, um die Ernte Daten, die konfiguriert werden können, um zu extrahieren die Maschine Metriken und Informationen für den Benutzer. Die erste Kategorie wird verwendet, um eine eindeutige ID zugeordnet ist und jede einzelne Maschine. Dies geschieht über einen Algorithmus verwendet Liste der installierten hardware-Komponenten, Benutzer-Einstellungen und andere system-Metriken. Es kann auch direkt aussetzen der Identität des Opfer bei der Suche nach Zeichenfolgen, die offenbaren können Ihren Namen, Ihre Adresse, die Telefonnummer, den Standort und alle gespeicherten Anmeldeinformationen.
- Änderungen am System — Zu erleichtern, weitere Infektionen der payload-code können verschiedene änderungen an dem kompromittierten Maschinen — Konfiguration von Dateien, Betriebssystem-Umgebung die Werte und Einstellungen des Benutzers.
- Boot-Optionen Änderungen — Durch den Zugriff auf die Mac-OS-Computern Einstellungen für den Shlayer Trojaner kann sich oder andere Nutzlasten bereitgestellt, um automatisch zu starten, wenn der computer eingeschaltet ist.
- Zusätzliche Nutzlast Lieferung — Es kann verwendet werden, um andere Bedrohungen, um den Computer wie Bergleute und ransomware.
Zukünftige Aktualisierungen der Shlayer Mac Trojan bereitstellen können alle Arten von anderen Modulen.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Shlayer Mac Trojan gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Verhalten von Shlayer Mac Trojan
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Ändert die Desktop- und Browser-Einstellungen.
- Integriert in den Webbrowser über die Browser-Erweiterung für Shlayer Mac Trojan
- Shlayer Mac Trojan verbindet mit dem Internet ohne Ihre Erlaubnis
- Allgemeines Shlayer Mac Trojan Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Bremst Internetverbindung
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Shlayer Mac Trojan zeigt kommerzielle Werbung
- Installiert sich ohne Berechtigungen
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Änderungen des Benutzers homepage
- Shlayer Mac Trojan deaktiviert installierten Sicherheits-Software.
Shlayer Mac Trojan erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Shlayer Mac Trojan-Geographie
Zu beseitigen Shlayer Mac Trojan von Windows
Löschen Sie Shlayer Mac Trojan aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Shlayer Mac Trojan aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Shlayer Mac Trojan aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Shlayer Mac Trojan aus Ihrem Browser löschen
Shlayer Mac Trojan Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Shlayer Mac Trojan von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Shlayer Mac Trojan von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).