Se Shlayer Mac Trojan on erittäin vaarallinen uhka kaikille Mac-tietokoneita se voi asentaa itsensä hiljaa ja johtaa tietojen varastamisesta. Aktiivinen infektioita voidaan tehdä ilman mitään ilmeisiä oireita ja riippuen erityisiä hacker ohjeet eri toimintoja voi tapahtua. Tämä on syy, miksi vaikuttaa käyttäjien tulisi poistaa se välittömästi.
Se Shlayer Mac Trojan toimitetaan kautta monimutkainen toimitus kampanjan kautta ilkeä mainoksia. Turvallisuus analyysi paljastaa, että havaitut näytteet jaetaan kautta kehittynyt malvertising hyötykuormaa.
Tässä tapauksessa syyllinen on ilkeä selain laajennus, joka on isännöi hacker-ohjattu sivustoja. Vaarallinen koodi on naamioitu Adobe Flash Player installer. Tämän tyyppinen hyökkäys käyttäytyminen voi olla upotettu useita eri lähteitä infektion lisäksi ilkeä sivustoja:
Imuroi poistotyökalupoistaa Shlayer Mac Trojan- Sähköposti Viestit — rikolliset voivat lisäksi käyttää phishing-taktiikka, joka matkia laillinen yritykset ja palveluja, joita käyttäjät mahdollisesti käyttävät. Jonka uhriksi heidän elin, sisältö tai kaikki liitetyt tiedostot fake Adobe Flash Player-tiedosto ladataan ja alkoi onto niiden tietokoneisiin.
- Tiedostonjako Verkkoja — hyötykuorma tiedostoja voidaan jakaa verkostojen, kuten BitTorrent, jossa tällaiset ohjelmat ovat usein ladattu.
- Ilkeä Asiakirjat — Adobe Flash Player installer voidaan upottaa asiakirjoja, tekemät rikolliset. Kaikki suosittuja tiedostomuotoja voidaan vaikuttaa: tekstitiedostoja, esityksiä, tietokantoja ja taulukoita. Sisäänrakennettu sisältöä voi linkittää vaarallisia tiedostoja. Toinen tekniikka on automaattinen käynnistys tiedoston lisäämällä tarvittavat skriptit niihin. Kun asiakirja tiedostoja avataan nopea käynnistetään pyytää käyttäjiä, jotta ne. Syy lainasi on oikein tarkastella asiakirjaa.
Ei vain on Adobe Flash Player asentaa haittaohjelmia harjoittaja, mutta myös kuva, joka kätkee steganography malware — virus koodi voidaan aloittaa heti, kun se avataan selainikkunassa. Koska kampanja on katsottu erittäin suuri on arvioitu, että peräti 5MM vierailijat voivat on kohdistettu sen kanssa.
Se malvertising kampanja on toimittaa lastin harjoittaja, joka alkaa piilotettu koodi joka johtaa Shlayer Mac Trojan asennus.
Seuraavat ilkeä sivustoja ja käsikirjoitus ohjaa uhrit voivat myös olla suunnattu useita mainoskampanjan aloitussivuja. Ne tuottavat toinen joukko haittaohjelmia sovellus asentajat, riippuen kampanjat. Joitakin esimerkkejä ovat seuraavat malware kappaletta:
- Päivitys Flash Nyt!
- Windows 10 PC Korjaus
Kun käynnistää Shlayer Mac Trojan koodin ensimmäinen osa infektio alkaa — shell script purkaa tiedosto löytyy Sovellus Resursseja hakemistoon. Tämä ilkeä tiedosto on sijoitettu sinne, jotta piilottaa sen ulkonäköä common user paikoissa, kuten heidän kotiin kansioon.
Tämä käynnistää sekvenssin useita vaiheessa toimitus Trojan, kuten pakkauksen avaaminen on suojattu salasanalla ZIP-arkisto sisältää muita haittaohjelmia skriptejä. Se Shlayer Mac Trojan tällä hetkellä on määritetty johtaa muita infektioita. Kuitenkin, koska sen monimutkainen modulaarinen, se voidaan helposti käyttää muihin haitallisiin tarkoituksiin, mukaan lukien seuraavat:
- Tietoja Korjuu — moottori voidaan käyttää sato tietoja, jotka voidaan konfiguroida ote sekä koneen mittareita ja käyttäjän tiedot. Ensimmäinen luokka on käyttää luoda yksilöllinen TUNNUS, joka on määritetty kunkin yksittäisen koneen. Tämä on tehty kautta algoritmi, joka käyttää luettelon asennetuista laitteiston osia, käyttäjän asetukset ja muut käyttöjärjestelmän mittareita. Se voi myös suoraan paljastaa uhrien henkilöllisyys etsimällä merkkijonoa, joka voi paljastaa nimi, osoite, puhelinnumero, sijainti ja kaikki tallennetut tunnukset.
- Järjestelmän Muutoksia — helpottaa uusien tartuntojen hyötykuorma koodin voi tehdä erilaisia muutoksia vaarantunut koneita — configuration files, käyttöjärjestelmä ympäristön arvot ja käyttäjän asetukset.
- Boot Options Muutoksia — avaamalla Mac OS-tietokoneiden asetukset Shlayer Troijalainen voi asettaa itse tai muiden käyttöön hyötykuormaa käynnistymään automaattisesti, kun tietokone on päällä.
- Lisää Hyötykuormaa Toimitus — Se voidaan toimittaa muita uhkia tietokoneet kuten kaivostyöläisten ja ransomware.
Tulevaisuuden päivitykset Shlayer Mac Trojan voi sijoittaa kaikenlaisia muita moduuleja.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Shlayer Mac Trojan.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Shlayer Mac Trojan käyttäytymistä
- Asentaa itsensä ilman käyttöoikeudet
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Shlayer Mac Trojan yhteys Internetiin ilman lupaa
- Integroi selaimen kautta Shlayer Mac Trojan selainlaajennus
- Yhteinen Shlayer Mac Trojan käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Selaimen ohjaaminen tartunnan sivujen.
- Shlayer Mac Trojan poistaa asettaa arvopaperi pehmo.
- Muuttaa työpöydän ja selaimen asetukset.
Shlayer Mac Trojan suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Shlayer Mac Trojan maantiede
Poistaa Shlayer Mac Trojan Windows
Poista Shlayer Mac Trojan Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Shlayer Mac Trojan sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Shlayer Mac Trojan Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Shlayer Mac Trojan Your selaimilta
Shlayer Mac Trojan Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Shlayer Mac Trojan Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Shlayer Mac Trojan Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).