Den primære metode til infektion, der anvendes af FastCash virus er at sprede infektionen fil ved at sende det direkte til ofrene via e-mail. Disse e-mails er som regel godt struktureret og formuleret således, at der foregiver at være legitime meddelelser, der sendes til ofre, som hvis de var kommet fra store virksomheder, for eksempel:
Via e-mail, virus, der kan udgøre en form for Faktura, Kvittering eller anden tilsyneladende legitime og vigtige dokument brugerne skal downloade og køre.
I tillæg til dette, FastCash virus kan også udføre en infektion som følge af at være uploadet på nettet som en slags software, som:
- Revner i spil eller programmer.
- Patches.
- Nøglegeneratorer.
- Licens aktivatorer.
FastCash trojan menes at være skabt af Lazarus-Gruppen, der er en kendt kriminel kollektiv. Den kriminelle bande har til formål at angribe høj prfile mål og er også kendt for at udtrække penge fra Pengeautomater.
Lazarus Hackere er blevet opdaget at være dem, der står bag denne malware, som forskere har analyseret koden for FastCash og har fundet den HURTIGE servere, at behandle transaktioner og manipulere beskeder. Den FastCash Trojan er den type af malware, der gør det muligt for hackere at Hæve penge fra maskiner i 23 lande over hele verden.
Når smittet, FastCash Trojan kan anvendes til at applciation servere og benytter forskellige scripts, der udnytter kendte svagheder. Når dette er gjort, virus kan begynde at få, og svare på anmodninger, der kommer fra ATM-maskiner selv. Og når de anmodninger, der er modtaget, den malware, der går så vidt som til at skabe det ‘ s egne svar på dem på den normale måde, så ingen øjenbryn er rejst, men ATM vil gøre, hvad hackere ønsker Det. Dette fortæller os, at Lazarus gruppe har avanceret viden om infektion ved hånden. Så langt, er de vigtigste inficerede maskiner, der synes at være maskiner, som ligger i Afrika og Asien, ut eksperter advarer om en stigende infektionen sats på, i løbet af vinterferien.
Den FastCash Trojan har andre ondsindede funktioner som:
- Den malware kan få tastetryk fra computere der er inficeret.
- Den Trojanske hest kan stjæle filer fra inficerede maskiner.
- FastCash er i stand til at styre maskinen administrativt.
- Den Trojanske hest kan være i stand til at få netværket trafik.
- FastCash kunne være i stand til at stjæle gemte adgangskoder og andre kritiske data, der anvendes til at logge ind på konti.
Men dette er ikke den eneste risiko, der er forbundet til FastCash Trojan, fordi det vigtigste formål er at onitor indgående beskeder og obtian genereret transaktion anmodninger med henblik på at stoppe dem i at nå frem til en anvendelse, der behandler disse transaktioner. Den Trojanske har også logik mekanismer, der genererer automatiske svar. De vigtigste indikatorer for kompromis, ifølge Symantec forskere er følgende:
Hvis du opdage eventuelle tegn på denne hest, er det vigtigt straks at fjerne det fra dit system, og derefter udføre en check på alle de avancerede enheder og servere på dit netværk.
FastCash Trojan er ikke en infektion, der er let at fjerne. Det er derfor, vi opfordrer dig til at du enten kontakte en ekspert til fjernelse eller brug avanceret anti-malware scanner, der er i stand til at fjerne denne Trojanske. Denne software har til formål at sørge for, at FastCash Trojan er fjernet fra din server eller PC ‘en ved at scanne for alle it’ s indikatorer for kompromis, og sørge for at de er stoppet og slettet.
Advarsel, har flere anti-virus scannere fundet mulige malware i FastCash.
Anti-virus Software | Version | Afsløring |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22702 | Wajam (fs) |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
VIPRE Antivirus | 22224 | MalSign.Generic |
FastCash adfærd
- Bremser internetforbindelse
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Ændrer brugerens hjemmeside
- FastCash viser kommercielle annoncer
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
FastCash foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
FastCash geografi
Fjerne FastCash fra Windows
Slette FastCash fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern FastCash fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette FastCash fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette FastCash fra din browsere
FastCash Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette FastCash fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige FastCash fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).