Den Berbomthum Trojan er et farlig våpen brukt mot både sluttbrukere og selskaper hovedsakelig via programvaren og tjenesten utnytter sårbarheten. Det antas at de kriminelle bak det er svært erfarne. Artikkelen gir en oversikt over sin oppførsel i henhold til de innsamlede prøvene og tilgjengelige rapporter, også det kan være nyttig å forsøke å fjerne viruset.
Den Berbomthum Trojan er en tydelig malware trussel som har blitt funnet for å bruke en annen metode for drift og distribusjon til de fleste andre eksempler av denne typen. De innsamlede prøvene er fortsatt under analyse, og den eksakte metoder for distribusjon er ikke kjent. Så langt er det ikke informasjon om antall infiserte verter.
Den Berbomthum Trojan er en tydelig malware trussel som har blitt funnet for å bruke en annen metode for drift og distribusjon til de fleste andre eksempler av denne typen. De innsamlede prøvene er fortsatt under analyse, og den eksakte metoder for distribusjon er ikke kjent. Så langt er det ikke informasjon om antall infiserte verter.
I henhold til analyse av hva som er kjent så langt om det er at det smitter sårbare maskiner via sikkerhetshull. Når en gitt enhet har blitt påvirket av det, viruset vil kjøre sitt eget innlegg-infeksjon kommandoer. Trojan-koden inneholder en klient eksempel som vil opprette en tilkobling til Twitter sosiale nettverk og visse hacker-kontrollerte profiler. Ved første øyekast ser den atferden ser ut til å være i interaksjon med enkelte bilder som er postet av disse profilene. Dette kan ikke bety mye for den vanlige bruker, eller selv security team. Dette var til ekspertene tok en nærmere titt på bildene selv. De var forkledd som Internett-memes men det var noe annet. Filene som hadde skjult kode i seg selv som ble satt inn via en prosess som er kjent som Steganography. Den lokale klient vil laste ned målet bilder og avsløre de kommandoer som skal kjøres.
KingMiner Malware Benytter 100% av CPU-en av Windows Servere
Så langt Berbomthum Trojan har blitt funnet å lage skjermbilder av den gjeldende brukeren aktivitet. Konfigurasjonen av skadelig programvare nedlastinger visse konfigurasjon fra Pastebin nettsteder. Følgende kommandoer er støttet av den Trojanske motor:
- Screen Capture
- Hente liste over kjører prosesser
- Ta utklippstavle innhold
- Gjenopprette brukernavn fra en infisert maskin
- Hente filnavn fra en forhåndsdefinert bane for eksempel (desktop, %AppData% etc.)
Det er flere typiske tilfeller som kan brukes med Berbomthum Trojan som viktigste verktøy. Den første er en regissert spy kampanje ※ malware vil bli brukt til å målrette en bestemt bedrift eller bruker og som brukes til å spionere på sine aktiviteter. Ved hjelp av den innebygde funksjoner ondsinnede aktører bak kampanjer kan bruke de innsamlede data for identitetstyveri og økonomiske overgrep.
Et annet tydelig eksempel på bruk er bruk av Trojanske som en scene dropper for andre malware. Har allerede infiltrert målet enheter, infeksjon motoren kan omgå sikkerheten programvare og tjenester på systemet. Dette vil gjøre det mulig for den andre trusselen for å utføre alle sine kommandoer uten avbrudd. En delvis liste over mulige eksempler er følgende:
- Ransomware ※ Dette er blant de mest farlige former for malware som en bruker kan møte. De vil identifisere sensitive bruker data i henhold til en liste over målet filtype utvidelser og behandle dem med en kraftig cipher. Når dette trinnet er fullført, vil brukere bli blackmailed til å betale penger for en «recovery og dekryptering» som de aldri vil få.
- Cryptocurrency Gruvearbeidere ※ De kan være satt inn som moduler, som heter via skript, eller lastes ned som frittstående infeksjoner. Ved lansering vil de koble til et hacker-kontrollerte server og laste ned komplekse matematiske oppgaver. Når de kjører på lokale maskiner system ressurser kan være i bruk som vil ha en enorm innvirkning på stabilitet for systemet. Når en av oppgavene er rapportert å servere den ondsinnede aktører vil motta inntekter i form av digital valuta som skal overføres direkte til sine lommebøker.
- Nettleserkaprere ※ De andre populære trusselen som er levert av slike bærere er nettleser kaprer. Denne type trusler representerer skadelig plugins som er laget for de mest populære nettleserne. Når de kjører brukerne vil bli omdirigert til en hacker-kontrollerte side, og kan også finne ut at viktige innstillinger vil bli endret.
Trojaneren kan kommunisere informasjon som samles inn og utgang av kommandoene tilbake til ondsinnede aktører. Selv om Twitter stenge identifisert profiler forbundet det er mulig at en oppdatert versjon av det kan det bli opprettet.
Hvis datamaskinen ble smittet med Berbomthum Trojan Trojan, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne Trojaneren så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne Trojan og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Berbomthum Trojan.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Berbomthum Trojan atferd
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Endrer brukerens hjemmeside
- Vanlige Berbomthum Trojan atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Integreres nettleseren via nettleserutvidelse Berbomthum Trojan
- Stjeler eller bruker din fortrolig Data
- Endrer Desktop og webleserinnstillinger.
- Installerer selv uten tillatelser
- Berbomthum Trojan deaktiverer installert sikkerhetsprogramvare.
Berbomthum Trojan berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Berbomthum Trojan geografi
Eliminere Berbomthum Trojan fra Windows
Slett Berbomthum Trojan fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Berbomthum Trojan fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Berbomthum Trojan fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Berbomthum Trojan fra din nettlesere
Berbomthum Trojan Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Berbomthum Trojan fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Berbomthum Trojan fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).