DUNIHI er navnet på et Random Access Tool (RAT) og Trojanske heste. Denne Trojan er ret gammel, men stadig findes i nogle måde, ud i naturen, inficere brugerne’ computere. En eksekverbar proces, der er relateret til den Trojanske hest er involveret i at sprede det. Denne proces er normalt skjult som en legitim service af dit operativsystem. Hvis den proces, der er fundet i en midlertidig mappe eller “Windows” – mappen, så det er malware, der kom der, uden din tilladelse, og kunne forsøge at stjæle credential data og personlige oplysninger fra nogen, der har været udsat for truslen. DUNIHI Trojan kan også bruge udtømmende strømforbrug, så det er i din bedste interesse at fjerne det så hurtigt som du kan.
Den DUNIHI Trojan malware kan spredes på flere måder. Tredjeparts-installatør opsætninger kunne have sat en Trojansk hest på din computer via bundling. Disse anlæg typisk ankommer med freeware og programpakker. Uden at du ved det, et tilsætningsstof indhold kan være installeret på din computer, som selv kunne være en JavaScript-fil, der henter de faktiske malware. At undgå sådanne installationer er muligt, hvis du finde ud af, Tilpassede eller Avancerede indstillinger i installation setup.
DUNIHI Trojan kan også spredes, hvis du støder på ukendte hjemmesider, gennem omdirigeringer og reklamer, som har en form for scripts i sig selv og indlæse dem igen, når du besøger et websted, eller klik på en annonce. Pop-ups, pop-unders, samt bannere kunne have links inde i dem, der kan omdirigere dig. Når du besøger disse websites, især med et ukendt oprindelse, de kunne tilføre den malware i din computer. Det kan ske via en browser.
DUNIHI Trojan er også fundet for at være leveret via exploit kits, eller i filer (typisk ved hjælp af filnavne, der er relateret til populære søgeord søgninger), som er hentet fra forskellige ondsindede websteder. Hertil kommer, at den DUNIHI Trojan spreder sig via flytbare medier, såsom USB-enheder, SD-kort, telefoner, GPS, tablets og andre. Enhver flash-hukommelse, der indeholder gratis diskplads, der kan være kompromitteret. Som den Trojanske hest har en auto-run-funktion, forurening, kan ske ved hurtige hastigheder.
DUNIHI Trojan er navnet på et Random Access Tool (RAT) og Trojanske heste. Denne Trojan er temmelig gammel, men findes stadig i en eller anden måde med ud i naturen, inficerer computersystemer. En eksekverbar proces, der er relateret til den Trojanske hest er involveret i at sprede det. Denne proces er normalt skjult som en legitim service af dit operativsystem. H-orm kendt som Houdini kan være forløberen for DUNIHI, der virker som et forholdsvis nyere variant, der stadig angribe brugernes maskiner over hele verden. Denne type af Trojanske heste er kendt for at tage op i en virkelig lille del af computerens ressourcer, i første omgang, til at infiltrere din computer ‘ s forsvar, integrere sig selv ind i systemet processer og forblive uopdaget, indtil det er, hvad det er designet til at gøre – at stjæle bank-id-data og konti.
Den DUNIHI Trojan ses også at distribuere med e-mail, spam-kampagner, så i tilfælde af at du fik den malware, sørg for at fjerne det, før at ændre adgangskoder. Denne advarsel skyldes primært det faktum, at DUNIHI Trojan automatisk udfører sig selv og har en keylogger funktion, der er aktiveret som standard.
Når DUNIHI er lanceret på en enhed, vil det forsøge at enten låse skærmen eller hente yderligere malware. Hvis brugeren befinder sig i et land i Europa eller Nordamerika, malware vil hente en tilpasset lockscreen for det pågældende land. Den låste skærm vil vise en løsesum efterspørgsel. Hvis brugeren er i et land, hvor der ikke tilpassede lockscreen er til rådighed, DUNIHI vil hente en anden fase komponent, som kan bruges på et senere tidspunkt, for at hente yderligere malware.
Den DUNIHI Trojan er ikke en system fil, og ikke i relation til Windows, men kunne manipulere med Windows processer. Det vil falde på følgende nøgle i registreringsdatabasen:
Den Trojanske hest vil oprette følgende poster i registreringsdatabasen:
DUNIHI Trojan malware er meget tilbøjelige til at gøre nogle ekstra komponenter, der vil hjælpe den til at opnå sit formål til fulde effekt. Således, efter det, der udføres på systemet, kan det oprette en fjernforbindelse til en kommando og kontrol-server, hvor alle andre ondsindede filer, der er tilgængelige. Der er nogle væsentlige Windows mapper, hvor de ondsindede filer kan være faldet:
- %AppData%
- %Lokale%
- %LocalLow%
- %Roaming%
- %Temp%
Udover alt det er sagt ovenfor, DUNIHI Trojan kan også udføre følgende operationer:
- Acceptere og udføre kommandoer
- Spredes til USB-eller flytbare drev
- Hente og køre filer, der er
- Kør en kommando i vejledningen i kommando shell
- Update eller afinstallere sig selv
- Log tastetryk
- Tage screenshots
- Afslutte processer
- Tage screenshots
- Upload en lokal fil tilbage til hacker
- Slette en lokal fil
Følgende kan også være stjålet af den Trojanske hest fra en kompromitteret system:
- Listen drev
- For fil liste
- Mappeliste
- Proces listen
- Computerens navn
- Bruger navn
- Operativsystem version
- Disk serienummer
- Der er installeret antivirus-produkter
Så stop din Internet forbindelse er nok en god idé, hvis du er mistanke om, at noget fishy der sker med din computer enhed.
Nedenfor kan du se nogle nyttige tips, der kan hjælpe dig til at forhindre lignende Trojan, malware installerer på din PC, i fremtiden:
- Køre programmer i en sandkasse miljø
- Installere en avanceret anti-malware-beskyttelse
- Opdater dine mest anvendte programmer og software i almindelighed
- Opdatere dit OS med sikkerhedsopdateringer
- Installere en ad-blocker program
- Vær på vagt omkring din e-mail og ikke kan åbne dem, hvis du kender kilden
- Deaktiver makroer i Microsoft Office-Programmer
- Deaktivere JavaScript
- Holde din firewall PÅ
DUNIHI Trojan vil nok forsøge at udtrække så mange oplysninger som muligt baseret på sine evner og forsøge at udbrede sig yderligere på et netværk for at få adgang til andre enheder. Det er stærkt anbefales, at du fjerner malware trussel, fordi den DUNIHI Trojan måske også med til at ødelægge dit system ‘ s levetid, hvis det henter andre malware til din PC gør det utilgængelige.
For at fjerne DUNIHI Trojan manuelt fra computeren, skal du følge trin-for-trin fjernelse tutorial skrevet ned. I tilfælde af, at denne manuel fjernelse ikke slippe af miner malware helt, skal du søge efter og fjerne eventuelle overskydende punkter, med en avanceret anti-malware værktøj. Denne software kan holde computeren sikker i fremtiden.
Advarsel, har flere anti-virus scannere fundet mulige malware i DUNIHI Trojan.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
DUNIHI Trojan adfærd
- Indlægger sig uden tilladelser
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Stjæler eller bruger dine fortrolige Data
- DUNIHI Trojan deaktiveres installeret sikkerhedssoftware.
- Integrerer i webbrowser via browserudvidelse DUNIHI Trojan
- Ændrer skrivebordet og Browser-indstillingerne.
DUNIHI Trojan foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
DUNIHI Trojan geografi
Fjerne DUNIHI Trojan fra Windows
Slette DUNIHI Trojan fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern DUNIHI Trojan fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette DUNIHI Trojan fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette DUNIHI Trojan fra din browsere
DUNIHI Trojan Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette DUNIHI Trojan fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige DUNIHI Trojan fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).