Den Teamfostealer Trojan er et farligt våben, der anvendes mod computer-brugere over hele verden. Det smitter primært via inficeret software installatører. Vores artikel giver et overblik over sin adfærd i henhold til de indsamlede prøver og tilgængelige rapporter, også kan det være nyttigt at forsøge at fjerne virus.
Den Teamfostealer Trojan er en meget farlig malware, som for nylig blev taget til fange i en aktiv kampagne. Metoden til fordeling ses som meget effektiv — den kriminelle kollektiv bag Teamfostealer Trojan er i øjeblikket ved at indlejre den Trojanske installation kode i anvendelse installatører af en af de mest populære system utilities — Team Viewer. Dette er en af de mest udbredte løsninger til remote login.
Denne mekanisme er primært gjort ved at tage de rigtige installatører og ændre dem til at omfatte den virus kode. Hacking kollektiv vil hente legitime setup-filen og ændre den i overensstemmelse hermed. De filer, som derefter leveres til mål, ved hjælp af en række taktik — at koncentrere sig om en bestemt fremgangsmåde eller ved brug af flere af dem på én gang, for at maksimere antallet af mulige inficerede computere.
I det øjeblik taget prøver, der er blevet fundet sendt på hacker-kontrollerede anlæg. Dette betyder, at nogle slags en omdirigering ordningen er ved at blive ansat med henblik på at lokke dem til at downloade og køre den ondsindede filer. Der er flere populære tilgange, der kan gennemføres:
- E-mail-baseret Phishing-Kampagner — hackere kan planlægge en e-mail-baseret phishing-kampagne, der sender beskeder for at optræde som legitime meddelelser fra welll-kendte virksomheder eller tjenesteydelser. De kriminelle vil spoof den oprindelige krop design og tekst layout af virksomheder, som kan gøre det næsten umuligt at skelne dem fra de rigtige. Den ondsindede Team Viewer filer, der indeholder Teamfostealer Trojan installation koden kan være forbundet i kroppens indhold af eller er direkte knyttet til e-mails.
- Ondsindede Websteder, — En lignende mekanisme er oprettelse og vedligeholdelse af Internet-sider, der ligner den ægte landing sider af kendte søgemaskiner, download-portaler, firma profiler, sider og lignende. De er hostet på lignende klingende domæne-navne, som er meget vanskelige at skelne fra de legitime. Derudover kan de omfatter sikkerhed certifikater, der kan opbygge den fornemmelse af, at adgang til sider der er sikre.
- Bundle Downloads — Teamfostealer Trojan kan være indlejret i anvendelsen installatører over hele Internettet. De er meget lig den inficerede program, der installerer en følelse af, at de er lavet ved at ændre legitime filer med virus-kode.
- Fil-deling af netværk — BitTorrent og andre P2P-platforme er meget populære ved at sende både legitime og pirat-indhold. De er således blandt de mest farlige installationskanaler af malware filer.
- Browser Hijackers — infektioner kan også være forårsaget gennem anvendelse af farlige plugins lavet til de mest populære browsere, alternativt kendt som flykaprere. De er bredt tilgængelige fra deres tilhørende depoter eller download sites og fremmes gennem udførlige beskrivelser og bruger falske anmeldelser. Når den er installeret, at de vil ændre standard-indstillinger for at omdirigere ofre til en hacker-kontrolleret web-side. På samme tid virus infektion vil også blive udløst.
Forskellige andre metoder, der kan bruges i fremtidige kampagner. Vær opmærksom på, at de leverede ondsindede Team Viewer pakker, som er en selvudpakkende arkiver (SFX/SEA), som ikke er den måde, som sælger har bestemt det til at være. Dette er endnu et tegn på, at den pakke, der kan være skadelige i naturen.
Den Teamfostealer Trojan vil køre den typiske adfærdsmønstre, som observeret af mange andre lignende trusler. I stedet for den legitime Team Viewer de farlige Trojanske vil blive udsendt til systemer. De første kommandoer, der er til at køre, vil være at droppe spyware data i Brugerens midlertidig mappe som filerne, der er typiske Windows-relaterede oplysninger som ikke anledning til nogen alarmer af mistanke.
Den skadelige TeamViewer.exe vil derefter indlæse disse filer og starte en indsamling af data modul, som vil erhverve de oplysninger og sende det til hackere aktører via en netværksforbindelse. Følgende oplysninger er bekræftet til at være udtrukket:
- Operativsystem
- OS Arkitektur
- Computerens Navn
- Bruger Navn
- RAM-størrelse
- Tilstedeværelsen af AV-Produkter
- Administrator-Rettigheder
Så langt den Trojan er blevet fundet til at fokusere primært på hentning af data, eventuelt udvide denne funktion til at personlige oplysninger så godt. Hvis dette er gjort, vil motoren blive programmeret af erhverve strenge, der direkte kan afsløre identiteten af offeret brugere. Disse omfatter deres navne, adresse, telefonnummer, interesser og enhver, der er gemt konto legitimationsoplysninger. Hvis den Trojanske interagerer med Windows Volume Manager vil det være i stand til at få adgang til flytbare lagerenheder og netværk aktier samt. Succesfuld udnyttelse af denne adfærd kan hjælpe med at lette forbrydelser som identitetstyveri og økonomisk udnyttelse.
Anden skadelig adfærd, som kan blive udstillet omfatter udførelse af andre moduler i fremtidige versioner. En fælles komponent, er den vedvarende installation — det vil sætte op infektion på en sådan måde, at skadelig kode vil blive startet hver gang computeren er tændt. Dette betyder, at de fleste af de manuelle bruger recovery instruktioner, vil ikke arbejde, da virus vil deaktivere adgangen til inddrivelse menuer og opstartsindstillinger.
En tilhørende praksis, er lanceringen af en sikkerhed bypass , som vil scanne den inficerede maskine for tilstedeværelse af anti-virus produkter og aktivt at deaktivere dem. Dette er en effektiv løsning mod alle tjenester, der kan blokere Trojan ‘ s operationer: firewalls, anti-virus produkter, virtuelle maskine værter og osv.
En af de mest farlige konsekvenser af at have sådanne infektioner er aktiv på værtscomputeren er, når yderligere nyttelast er leveret. Dette er en meget farlig situation som den har allerede slået sikkerhed på målcomputere, og alle faldt malware vil have mulighed for at udfolde alle deres evner. Den kommende kampagne kan indeholde et radikalt ændret motor, der vil følge et andet sæt af adfærdsmønstre.
Hvis din computer fik inficeret med Teamfostealer Trojan Trojan, bør du have en smule erfaring i fjernelse af malware. Du skal slippe af med denne Trojanske så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du bør fjerne den Trojanske hest og følge trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Teamfostealer Trojan.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Teamfostealer Trojan adfærd
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
- Ændrer brugerens hjemmeside
- Teamfostealer Trojan deaktiveres installeret sikkerhedssoftware.
- Bremser internetforbindelse
- Stjæler eller bruger dine fortrolige Data
- Teamfostealer Trojan viser kommercielle annoncer
Teamfostealer Trojan foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Teamfostealer Trojan geografi
Fjerne Teamfostealer Trojan fra Windows
Slette Teamfostealer Trojan fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Teamfostealer Trojan fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Teamfostealer Trojan fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Teamfostealer Trojan fra din browsere
Teamfostealer Trojan Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Teamfostealer Trojan fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Teamfostealer Trojan fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).