Il NetWiredRC Trojan è una pericolosa arma usata contro gli utenti di computer in tutto il mondo. Infetta principalmente attraverso il software infetto installatori. Il nostro articolo fornisce una panoramica del suo comportamento secondo i campioni raccolti e rapporti disponibili, inoltre può essere utile nel tentativo di rimuovere il virus.
Il NetWiredRC Trojan è un’arma pericolosa che viene utilizzato dai criminali collettivo conosciuto come APT33 gruppo. È ampiamente usato nell’attacco campagne di infettare i computer di destinazione principalmente tramite sfruttamento di vulnerabilità. Il Trojan è utilizzato come principale payload durante le infezioni. Il malware può anche essere distribuiti utilizzando metodi alternativi nelle campagne future.
Il Trojan può essere usato nella e-mail di phishing campagne, che è uno dei modi più popolari per la diffusione di malware per le vittime di massa. Il virus script di installazione verrà installato tramite il built-in contenuto del corpo. Essi possono includere tutti i tipi di link, pop-up, reindirizzamenti e altri script che è possibile attivare l’infezione. In altri casi, il Trojan file può essere collegato direttamente alla e-mail.
Forme avanzate di Trojan consegna tattiche includono l’installazione di infezione del virus nel file payload. Questo significa che, interagendo con un altro oggetto che sembra legittimo e sicuro per le vittime. Ci sono due famose varianti che sono utilizzati con questa tecnica:
- I Documenti infetti — Questa strategia può essere utilizzata con lo script di macro che sono incorporati nei documenti di tutti i tipi popolari: fogli di calcolo, presentazioni, database e file di testo. Ogni volta che si accede a un file a un messaggio di notifica pop-up che chiede utenti per consentire loro. Il citato motivo che viene dato è quello di “visualizzare correttamente” il documento.
- Installazione Installatori — L’altra tattica dipende dall’inclusione del virus comandi di installazione nel installatori di software popolare. I criminali saranno in grado di prendere il file legittimi da proprie fonti ufficiali, e modificare di conseguenza. Tutti i più diffusi software può essere vittime di questa tattica: la creatività suite di produttività per ufficio e strumenti, utilità di sistema e etc.
Questi file possono anche essere caricati su siti malevoli che rappresentano falso legittime copie di servizi, prodotti o aziende. Degli utenti, potrebbe essere confuso a pensare che hanno avuto accesso al sito vero e proprio, utilizzando qualcosa di simile suono nomi di dominio e di certificati di sicurezza. Questi falsi portali possono anche copiare il design e gli elementi del corpo che lo rende molto difficile dire due pagine a parte.
In altri casi dannoso browser plug-in può essere utilizzato. Sono caricato il relativo repository del browser con falsi recensioni degli utenti e di sviluppatori credenziali. Questo viene fatto al fine di convincere i visitatori nella loro installazione. Di solito le descrizioni offerti includono l’aggiunta di nuove funzionalità o miglioramenti. Non appena installato, le impostazioni predefinite vengono modificate, al fine di reindirizzare gli utenti a un hacker controllato la pagina di destinazione. Allo stesso tempo, il NetWiredRC Trojan viene distribuito anche, eventualmente, con altri tipi di malware.
Non appena il NetWiredRC Trojan è lanciato inizierà immediatelyt per infettare il computer vittima. Questo viene fatto tramite il trascinamento di un file nella corrente della cartella utenti in una posizione temporanea. Esso è il principale cliente locale, che verrà eseguita in una fase successiva.
Il passo successivo è quello di assicurarsi che un persistente stato mantenuto. Questo viene fatto impostando le opportune Windows chiave del Registro di sistema. La manipolazione del Registro di sistema indica che il cliente è pienamente in grado di creare, modificare e cancellare le voci esistenti. Questo può portare a gravi problemi di prestazioni con il computer che lo rendono instabile. Modifiche ai servizi e le voci del programma può farli uscire con errori imprevisti.
Una connessione con un hacker controllato server verrà stabilito consentendo l’hacker operatori per accedere alle macchine compromesse.
Quando viene stabilita la connessione di un altro set di comandi che verranno avviati, che cercherà qualsiasi software di sicurezza in grado di bloccare il Trojan di installazione. Rilevati potranno essere disabilitato e completamente rimosso, questo processo viene definito come la sicurezza di bypass. Si può eseguire la scansione per applicazioni come i programmi anti-virus, sandbox e debug ambienti, firewall e sistemi di rilevamento delle intrusioni. Saranno disattivati o rimossi.
Quello che segue è un processo di raccolta dati che ha la possibilità di cercare una serie di informazioni sensibili che possono essere trovati su macchine compromesse. Acquisiti i campioni sono stati trovati per acquisire i seguenti dati:
- Impostazioni internazionali e della Localizzazione
- Impostazioni Personali
- Windows Versione
- Nome Computer
- Le Applicazioni Installate
- Compatibilità Informazioni
La connessione stabilita con l’hacker controllato server consente di spiare le vittime, prendere il controllo delle loro macchine e rubare dati importanti. Altri comportamenti dannosi che si osserva è temporizzata creazione di immagini a intervalli regolari. Essi sono inviati agli hacker come file immagine, permettendo loro di controllare la sequenza di interazione con l’utente. Utilizzando questo meccanismo, la NetWiredRC Trojan può anche cercare informazioni sensibili sulle vittime stesse. Può essere utilizzato in un’ampia gamma di reati: furto di identità, gli abusi finanziari e di ricatto. Informazioni che possono essere recuperate include i seguenti: nome, indirizzo, località, interessi, e-mail e memorizzato le credenziali di un account (username, email e password di combinazioni).
Il codice modulare di base su cui il Trojan è conceinved permette all’hacker per eseguire una vasta gamma di comandi:
- L’identificazione e la password di configurazione e di recupero dei dati informatici
- Il processo di creazione di un file locale
- Il recupero dei File da un URL remoto e il processo di creazione
- Arrestare i processi in esecuzione
- Rimozione di avvio automatico chiavi del Registro di sistema, pulitura e chiudere
- Identificati oltre
- Il recupero e l’invio del contenuto di un disco rigido
- File modifica
- Chiusura di aprire i file
- L’esecuzione di file
- Eliminazione di file
- Creazione di una cartella
- La copia di file
- Remote shell di avvio
- Scrivi sul tubo
- Tid reset della shell remota
- Le impostazioni di configurazione di raccolta
- Il recupero di utenti registrati
- Il recupero dei processi in esecuzione
- La terminazione del processo
- Windows enumerazione
- Eventi di tastiera set
- Mouse, premere il pulsante
- Impostare la posizione del cursore
- La cattura degli Screenshot
- La posizione e l’invio di file con attributi di tempo
- File di registro di eliminazione
- Il reperimento e l’invio di memorizzate le credenziali dell’account
- Il reperimento e l’invio di messaggi di posta credenziali
- Proxy SOCKS la configurazione e la modifica
- Dispositivi Audio per il recupero di informazioni
- Avviare la registrazione dell’audio
- Interrompere la registrazione audio
- Ricerca dei file
- Ricerca dei file con MD5
- Le query di Database di esecuzione
Come il cavallo di Troia è basato su un codice modulare di base ulteriori modifiche può essere implementato nelle future versioni.
Se il vostro sistema di computer è stato infettato con il NetWiredRC Trojan Trojan, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo Trojan il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il cavallo di Troia e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in NetWiredRC Trojan.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Comportamento di NetWiredRC Trojan
- Si integra nel browser web tramite l'estensione del browser di NetWiredRC Trojan
- Reindirizzare il browser a pagine infette.
- Modifica le impostazioni Browser e Desktop.
- NetWiredRC Trojan si connette a internet senza il vostro permesso
- Si installa senza autorizzazioni
NetWiredRC Trojan effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di NetWiredRC Trojan
Eliminare NetWiredRC Trojan da Windows
Elimina NetWiredRC Trojan da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi NetWiredRC Trojan dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella NetWiredRC Trojan da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare NetWiredRC Trojan dal tuo browser
NetWiredRC Trojan Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare NetWiredRC Trojan da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare NetWiredRC Trojan da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).