Sen sivusto ohjaa sinut sen hakukoneen tai toinen ilkeä sivusto. Kun käytät sen palveluja, voit löytää itsesi sivuilla, jossa on paljon mainoksia ja sponsoroituja sisältöä, joka käy läpi tämän kaappaaja. Kaappaaja muuttaa käynnistä-sivu, uusi välilehti ja haku-asetukset selaimen sovelluksia olet tietokoneen kone.
Se PDF Maker Hijacker on mainostettu käyttäen useita suosittuja uudelleenohjaus jakelu taktiikka. Ensisijainen niistä on ladata laajennuksia tehty suosituimpia laajennuksia. Ne ovat usein ladattu omille arkistot käyttävät väärennettyjä käyttäjän arvostelua ja kehittäjä valtakirjaa.
Vaihtoehtoinen lähestymistapa on suunnitella fake web-sivuja , jotka liittyvät selaimen laajennukset. Ne on tehty matkia tunnettu toimittajat, yritykset, Internet-portaalit ja hakukoneet. Kun pääsee läpi eri web-elementtejä, kuten bannereita, uudelleenohjaukset, pop-up ja in-line-linkkejä, uhreja ohjataan kaappaaja ladata.
Suosittuja lähteitä tällaiset infektiot ovat myös seuraavat kaksi hyötykuormaa harjoittajat:
- Sovellus Asentajat — Selain kaappaaja niput voidaan tehdä ottamalla laillinen asentajat suosittu end-user ohjelmisto ja lisäämällä asennus koodi. Tällaisia esimerkkejä ovat muun muassa luovuus ratkaisuja, järjestelmän apuohjelmat ja office-sovellukset. Kun ne on asennettu asennuksen aikana vaiheessa PDF Maker Hijacker myös käyttöön.
- Ilkeä Asiakirjat — virus koodi voidaan lisätä skriptejä, jotka on upotettu kaikki suosittuja tiedostotyyppejä: esityksiä, rtf asiakirjoja, taulukoita ja tietokantoja. Kun ne on avattu käyttäjille näyttöön tulee kehote pyytää heitä, jotta sisäänrakennettu skriptit. Jos tämä on tehty, ne aktivoituu ja tulehdus seuraa.
Edelleen vakuuttaa käyttäjiä asentamaan selaimen laajennukset rikolliset voivat koordinoida sähköposti phishing-kampanjoita. Paljon fake web-sivuja he käyttävät elementtejä on otettu tunnettuja lähteitä, jotta voidaan manipuloida käyttäjiä luulemaan, että he ovat saaneet laillisen viesti. Asenna tiedostot ovat yleensä kiinnitetty suoraan sähköposteja tai hyötykuormia ovat yhteydessä kehon sisältöä.
Kun PDF Maker Hijacker on asennettu kohde selaimet ja niiden asetuksia voidaan muuttaa ohjata käyttäjiä hacker-ohjattu sivulta manipuloimalla default vaihtoehdot: oletus kotisivun, hakukoneen ja uuden välilehden sivun.
PDF Maker sivulla mainostetaan laillisena palvelua käyttää, muuntaa eri asiakirjoja PDF-tiedostoja. Kuitenkin useita turvallisuuden raportoi, että siellä on ilkeä versio on saatavilla. Kun päästä käyttäjät asentaa lukuisia seuranta evästeet osaksi niiden järjestelmät. Ne voivat olla yhdistettynä stand-alone tietojen korjuu moottorin ja sen seurauksena käyttäjän tietoja ja laitteen tietoja on kaapattu. Ne voidaan jakaa kahteen pääryhmään:
- Käyttäjän Tiedot — Tämä tieto voidaan käyttää suoraan paljastaa henkilöllisyyden uhri käyttäjät. Tämä tehdään etsimällä merkkijonoa, kuten niiden nimi, osoite, maantieteellinen sijainti ja kaikki tallennetut tunnukset. Tämä tehdään analysoimalla sekä paikallisen kiintolevyn sisällön, mutta myös muisti-käyttöjärjestelmä ja tiedostoja, jotka kuuluvat kolmannen osapuolen ohjelmistoja.
- Kampanja Mittarit — Tämän ryhmän tietoja käytetään hakkerit analysoida ja optimoida jakelu kaappaaja. Se sisältää tilastot kuten asennettu laitteisto tiedot, alueelliset asetukset ja käyttäjän mieltymysten.
Yksi syy, miksi PDF Maker infektiot ovat suosittu on se, että tiedoston muuntaminen palvelu on osittain toimimasta. Tämä luo väärän luottaa kuitenkin tutkijat huomaa, että tämä on tehty jotta evästeet asennettu niin kauan kuin mahdollista.
Odotamme, että lisää räätälöinnit sen koodin voi johtaa tyypillinen ilkeä käyttäytymistä näytteillä muiden vastaavien uhkien tähän luokkaan. Tällaisia toimia ovat muun muassa seuraavat:
- Muita Lastin — PDF Maker Hijacker voidaan käyttää kanavana muita haittaohjelmia infektioita: ransomware, Troijalaiset, ransomware ja jne.
- Miner Infektioita — Kryptovaluutta kaivostyöläisten ovat laajalti käytössä kautta sekä kaappaajat ja sivustoja, jotka he ohjata. Ne voivat olla stand-alone sovellus tai JavaScript-koodia, joka otetaan käyttöön heti kun se on saatavilla. Sen moottori lataa monimutkaisia matemaattisia tehtäviä, jotka hyödyntävät käytettävissä järjestelmän resursseja (CPU, GPU, muisti ja levyn tila). Kun yksi niistä on raportoitu liittyvän palvelimen operaattorit saavat kryptovaluutta tulot, jotka siirretään automaattisesti niiden digitaalinen lompakot.
- Windows Rekisterin ja Järjestelmän Muutokset — haittaohjelmia moottori käyttää ja muokata Windows Rekisterin arvoja, kokoonpano-tiedostoja ja muita tärkeitä tietoja, joka kuuluu asennetut sovellukset ja käyttöjärjestelmän. Tämä voi aiheuttaa yleistä suorituskykyä kysymyksiä, ongelmia päästä tiettyjä toimintoja ja käynnissä ohjelmisto.
- Turvallisuus Ohittaa ja Pysyviä Asennus — moottori tarkistaa järjestelmän kaikki asennetut tietoturvaohjelmisto, joka voi estää virus: anti-virus ohjelmat, palomuurit, virtual machine isännät ja sandbox-ympäristöissä. Niiden reaaliaikaisen moottorit on poistettu käytöstä tai poistettu kokonaan, vaihtoehtoisesti kaappaaja tulee poistaa itse välttää havaitsemiseen. Kun ne poistetaan kaappaaja asentaa itsensä tavalla, joka tekee siitä erittäin vaikea poistaa manuaalisesti menetelmiä.
- Tietojen Poistaminen, —, Jotta elpyminen vaikeampaa PDF Maker Hijacker moottori voi tunnistaa ja poistaa Shadow Volume Kopiot ja Järjestelmän Varmuuskopioita. Järjestelmän palauttaminen on vaikeaa, koska siitä, että vicims tulee käyttää yhdistelmä ammattitason tietojen hyödyntämistä ohjelmisto ja anti-spyware ratkaisu.
- Troijalainen Infektio — Advanced configuration vaihtoehdot voi sisällyttää myös asennus ja käynnistää Troijalainen virus. Kun se suoritetaan, se tulee aloittaa turvallinen ja jatkuva yhteys hakkeri-palvelin. Perustettu link mahdollistaa rikollisen toimijoiden vakoilla uhreja reaaliajassa, ottaa haltuunsa niiden järjestelmien ja myös lisätä muita viruksia.
Uudelleenohjaus sivuston (jos saatavilla ja näkyvissä) näyttää Yahoo-räätälöidyt hakukone. Itsessään se ei näytä ilkeä oikeusasteen tuomioistuimen ja uhri käyttäjät eivät voi kertoa eroa se ja real sivuston. Kuitenkin se, että se on räätälöity moottori tarkoittaa sitä, että tuotettu kyselyitä parhaita mahdollisia tuloksia ei näy. Käyttäjät voivat olla osoittaneet, sponsoroituja tai vääriä linkkejä, jotka voivat saastuttaa ne, joilla on enemmän uhkia.
Ilkeä kopioita PDF Maker Hijacker voi myös käyttää eri uudelleenohjaukset, pop-ups ja bannerit pakottaa käyttäjät ostamaan tiettyjä tuotteita tai palveluita. Jokaista ostosta tai käyttäjän vuorovaikutusta tällaisia sivustoja ja tulokset toimijoiden tulee saada prosenttiosuus tuloista.
Poistaa PDF Maker manuaalisesti tietokoneesta, seuraa askel askeleelta poisto-ohjeet alla. Siinä tapauksessa, manuaalinen poisto ei päästä eroon kaappaaja uudelleenohjaus ja sen tiedostot kokonaan, sinun pitäisi etsiä ja poistaa kaikki ruoantähteet kehittynyt anti-malware työkalu. Tällainen ohjelma voi pitää tietokoneesi turvassa tulevaisuudessa.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma PDF Maker Hijacker.
Anti-virus ohjelmisto | Versio | Havaitseminen |
---|---|---|
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
VIPRE Antivirus | 22224 | MalSign.Generic |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
PDF Maker Hijacker käyttäytymistä
- PDF Maker Hijacker poistaa asettaa arvopaperi pehmo.
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- PDF Maker Hijacker yhteys Internetiin ilman lupaa
- Muuttaa työpöydän ja selaimen asetukset.
- Integroi selaimen kautta PDF Maker Hijacker selainlaajennus
- Hidastaa internet-yhteys
- PDF Maker Hijacker osoittaa kaupalliset ilmoitukset
PDF Maker Hijacker suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
PDF Maker Hijacker maantiede
Poistaa PDF Maker Hijacker Windows
Poista PDF Maker Hijacker Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista PDF Maker Hijacker sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista PDF Maker Hijacker Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista PDF Maker Hijacker Your selaimilta
PDF Maker Hijacker Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa PDF Maker Hijacker Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa PDF Maker Hijacker Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).