Il suo sito web, reindirizzare l’utente verso il suo motore di ricerca o un altro sito maligno. Attraverso i suoi servizi, si possono trovare te stesso su pagine con un sacco di pubblicità e contenuti sponsorizzati che passare attraverso questo dirottatore. Il dirottatore cambierà la pagina iniziale di una nuova scheda, e le impostazioni di ricerca per il browser le applicazioni che avete sul vostro computer.
Il PDF King hijacker è una web dannoso estensione per il browser che viene distribuito tramite i metodi più popolari. Minacce come questo sono prevalentemente caricato sul repository dei browser più popolari, di solito con falsi recensioni degli utenti e di sviluppatori credenziali. Attraverso l’elaborato descrizioni inviato promettono funzionalità aggiunte o ottimizzazioni delle prestazioni.
Campagne di grandi dimensioni, che vengono forniti tramite e-mail messaggi di SPAM che utilizzano tattiche di social engineering per confondere i destinatari in thinKing che hanno ricevuto un messaggio da una nota azienda o servizio che potrebbero essere in uso. Il contenuto del corpo sarà caratterizzato da collegamenti per il dirottatore del codice, in altri casi possono essere allegati ai messaggi.
I maligni attori dietro il PDF King hijacker può anche creare siti web dannosi che utilizzano strategie di phishing. Si può comportare come fornitore di scaricare le pagine, di destinazione dei prodotti siti o portali Internet.
Dirottatori come questo può anche essere diffuso attraverso infetti payload vettori:
- Modificato Installatori di Applicazioni — Gli hacker possono incorporare le necessarie PDF King dirottatore del codice nel file di installazione di software ben noto che è popolarmente scaricato dagli utenti finali: produttività, utilità di sistema, applicazioni per l’ufficio e anche giochi. Ogni volta che gli installatori sono eseguito, il dirottatore sarà consegnato ai sistemi, in alcuni casi, anche se la procedura di installazione viene annullata.
- Documento Script — macro Dannose possono essere causa di infezioni con il PDF King dirottatore. Questo è fatto da incorporare tale codice in tutti i più diffusi tipi di documento: ricco di documenti di testo, presentazioni, database e fogli di calcolo. Una volta aperti dalle vittime di un prompt sarà generato asKing di attivare le necessarie funzioni interattive per visualizzare il documento. Questa attivazione porterà per la distribuzione di malware.
Questi infetti carichi possono anche essere caricati su reti di file sharing come BitTorrent dove sia legittimo contenuti e software pirata è condivisa.
Come il PDF King hijacker infezione è causata tramite plugin del browser è possibile accedere a tutti i contenuti memorizzati all’interno. Accoppiato con dati di raccolta del modulo, se configurato in modo che, questo può portare alla raccolta di informazioni sensibili. Due gruppi di dati possono essere distinte in:
- Informazioni personali — Utilizzando il tracKing moduli e altre tecnologie il dirottatore può dirottare informazioni che sono in grado di rivelare l’identità delle vittime, cercare le stringhe relative al loro nome, indirizzo, numero di telefono e la posizione. Se le password e le credenziali di accesso sono individuati saranno rubati.
- I parametri dei dispositivi — Ogni singola macchina verrà assegnato un ID univoco che sarà generato utilizzando un algoritmo che prende in ingresso da valori quali i seguenti: installazione di componenti hardware dell’utente e le impostazioni regionali e dei valori dell’ambiente.
Il risultato finale del PDF King hijacker infezione sarebbe la manipolazione delle impostazioni del browser. Gli utenti troveranno che una volta che li aprono le loro impostazioni di default possono essere modificate, al fine di reindirizzare a un hacker controllato la pagina di destinazione. Valori che sono interessati includono la home page predefinita, le nuove schede page e motore di ricerca.
I principali browser hijacker pagina mostra un modello basato su motore di ricerca, che si compone di tre aree principali:
- Barra dei Menu in alto — Questo si alterna tra i motori di ricerca i risultati di tipi, al momento sono disponibili le seguenti opzioni: Web, Immagini e Video.
- Principale Motore di Ricerca — contiene il principale motore di ricerca con la scatola di conversione al di sotto di esso.
- In basso la Barra dei Menu — contiene collegamenti a pagine come la politica sulla privacy.
Il compito principale di questa minaccia è quello di costringere gli utenti nell’utilizzo del servizio pubblicizzato — la conversione di formati di file in formato PDF. Gli utenti sono offerti una scatola che sembra che chiederà il file da caricare. ATTENZIONE! Tutto caricato da un utente dati saranno resi disponibili agli operatori del servizio. Se uno script dannoso è attivato il file restituiti possono includere varie codice malware.
Altre pericolose conseguenze di questa infezione attiva su macchine compromesse include il carico di tracKing cookie record di tutte le interazioni dell’utente con la pagina. Le informazioni raccolte possono essere caricati per le banche dati che possono essere condivisi tra più dirottatore siti. Quando hanno accumulato abbastanza informazioni che possono essere offerti ai compratori hacker underground mercati per la vendita.
È possibile che il malware viene distribuito in modo persistente che renderà la rimozione è molto difficile. La via di infezione è dovuta alle modifiche alle impostazioni del computer: opzioni di avvio, file di configurazione e le altre aree del sistema operativo. Questo rende anche molte manuale utente guide di rimozione non worKing.
L’obiettivo principale della maggior parte dei dirottatori come questo è la presentazione di pubblicità e contenuti sponsorizzati. Tesi di siti sono configurati in modo tale che genera un piccolo reddito per gli operatori con ogni clic dell’utente o di interazione con tali contenuti. Questo è anche riportati i risultati del motore di ricerca — le pagine non verranno visualizzati i migliori risultati possibili, ma invece di concentrarsi su tali contenuti. Forme popolari di tali contenuti pop-up, banner, redirect e etc.
Avendo tali infezioni attivo su un determinato host, inoltre, rende possibile fornire altri tipi di malware. Esempi comuni sono i seguenti:
- Trojan — imposta una connessione tra host locali e dannoso operatori che consente agli hacker di assumere il controllo delle macchine. Tali consentire il controller di dirottare i dati utente e rubare tutti i tipi di file — sia di sistema che di proprietà e di quelli appartenenti agli utenti.
- Ransomware — Questi sono tra i più pericolosi malware, come si crittografa i dati sensibili con una forte crittografia e quindi la domanda che una somma di riscatto è pagato per ripristinare il sistema. Essi, in genere, utilizzare un built-in lista destinazioni più popolari estensioni di file.
- Minatori — Cryptocurrency minatori sono script o piccolo stand-alone programmi per il download di risorse, compiti che vengono eseguiti su macchine compromesse. Ogni volta che uno dei compiti è riferito al server dannoso di attori che percepiscono redditi in forma digitale cryptocurrency che saranno direttamente collegati al proprio account.
Per rimuovere PDF King manualmente dal computer, seguire le istruzioni passo-passo le istruzioni di rimozione fornite di seguito. Nel caso In cui la rimozione manuale non sbarazzarsi del dirottatore reindirizzare e i suoi file completamente, si dovrebbe cercare e rimuovere eventuali avanzi con un avanzato strumento anti-malware. Tale programma può mantenere il vostro computer al sicuro in futuro.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in King.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamento di King
- Si installa senza autorizzazioni
- Ruba o utilizza i vostri dati confidenziali
- Reindirizzare il browser a pagine infette.
- Modifica le impostazioni Browser e Desktop.
- King si connette a internet senza il vostro permesso
- King spettacoli annunci commerciali
- King disattiva il Software di sicurezza installati.
- Cambia la pagina iniziale dell'utente
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Rallenta la connessione a internet
King effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di King
Eliminare King da Windows
Elimina King da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi King dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella King da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare King dal tuo browser
King Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare King da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare King da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).