Den NetWiredRC Trojan er et farlig våpen som brukes mot pc-brukere over hele verden. Det smitter hovedsakelig via infisert programvare installatører. Artikkelen gir en oversikt over sin oppførsel i henhold til de innsamlede prøvene og tilgjengelige rapporter, også det kan være nyttig å forsøke å fjerne viruset.
Den NetWiredRC Trojan er et farlig våpen som brukes av kriminelle kollektivt kjent som APT33 gruppe. Det er mye brukt i angrep kampanjer som kan infisere mål maskiner hovedsakelig via sårbarhet utnyttelse. Den Trojanske er brukt som den viktigste nyttelast under infeksjoner. Malware kan også bli distribuert ved hjelp av alternative metoder i fremtidige kampanjer.
Trojaneren kan brukes i phishing-e-post-kampanjer som er en av de mest populære måter å spre skadelig programvare til å ofre no-masse. Viruset installasjon skript vil bli installert via den innebygde kroppen innholdet. De kan inneholde alle typer koblinger, pop-ups, omdirigeringer og andre skript som kan aktivere infeksjon. I andre tilfeller Trojan-filen kan festes direkte på e-post.
Avanserte former for Trojan levering taktikk inkluderer oppsett av virus infeksjon i filen nyttelaster. Dette betyr at ved å samhandle med en annen gjenstand som synes legitime og trygt å ofre. Det er to populære varianter som brukes med denne teknikken:
- Infisert Dokumenter ※ Denne strategien kan brukes med makro skript som er nedfelt i dokumenter av alle populære typer: regneark, presentasjoner, databaser og tekstfiler. Når en slik fil er åpnet en melding vil dukke opp å spørre brukerne for å aktivere dem. Den oppgitte grunnen som er gitt er å «riktig vis» – dokumentet.
- Oppsett Montører ※ Den annen taktikk er avhengig av inkludering av virus, installasjon kommandoer i installatører av populære programvare. De kriminelle vil ta legitime filer fra sine offisielle kilder og endre dem i henhold til dette. Alle populære programvaren kan være ofre for denne taktikken: kreativitet suites, produktivitet og office-verktøy, system utilities og etc.
Disse filene kan lastes opp til ondsinnede nettsteder som representerer falske kopier av legitime tjenester, produkter eller bedrifter. Brukerne kan bli forvirret til å tro at de har tilgang til det ekte nettstedet ved hjelp av lignende høres domenenavn og sikkerhetssertifikater. Disse falske portaler kan selv kopiere design og kroppen elementer som gjør det svært vanskelig å skille de to sidene fra hverandre.
I andre tilfeller ondsinnet nettleser plugins kan brukes. De er lastet opp til relevante kjeldene av nettlesere med falske bruker anmeldelser og utvikler legitimasjon. Dette er gjort for å lokke besøkende til å installere dem. Vanligvis beskrivelser som tilbys inkluderer tillegg av nye funksjoner og forbedringer. Så snart de er installert standard-innstillinger vil bli endret for å omdirigere brukere til et hacker-kontrollert landing side. Samtidig NetWiredRC Trojan vil også bli tatt i bruk, eventuelt med andre malware, så vel.
Så snart NetWiredRC Trojan er lansert vil det starte immediatelyt å infisere offeret datamaskinen. Dette er gjort ved å slippe en fil i gjeldende brukere-mappen under en midlertidig plassering. Det vil fungere som den viktigste lokale klient som vil bli kjørt på neste trinn.
Neste trinn er å sørge for at en vedvarende tilstand opprettholdes. Dette gjøres ved å sette opp de aktuelle Windows registernøkkel. Manipulering av Registeret viser at klienten er fullt i stand til å opprette, endre og slette eksisterende oppføringer. Dette kan føre til svært alvorlige ytelsesproblemer med datamaskinen for å gjøre den ustabil. Endringer til tjenester og program oppføringer kan gjøre dem avslutt med uventet feil.
En forbindelse med en hacker-kontrollerte server vil da bli etablert slik at hacker-operatørene å få tilgang til den kompromitterte maskiner.
Når tilkoblingen er opprettet et annet sett av kommandoer som vil bli startet som vil søke etter noen sikkerhet programvare som kan blokkere Trojan installasjon. Eventuelle oppdaget de vil bli deaktivert og helt fjernet, kan denne prosessen er referert til som sikkerhet bypass. Det kan søke etter apper som anti-virus programmer, sandkasse og debug miljøer, brannmur og intrusion detection systems. De vil være deaktivert eller fjernet.
Det som følger er en data-fangst prosess som har evnen til å søke etter et utvalg av sensitiv informasjon som kan bli funnet på den kompromitterte maskiner. Tatt prøver ble funnet å innhente følgende opplysninger:
- Regionale Innstillinger og Lokalisering
- Personlige Innstillinger
- Windows Versjon
- Datamaskin Navn
- Installerte Programmer
- Informasjon Om Kompatibilitet
De etablerte forbindelse med hacker-kontrollerte server kan spionere på ofrene, ta over kontrollen på maskinene sine, og stjele verdifulle data. Andre ondsinnet atferd som er observert er tidsbestemt etablering av skjermbilder med jevne mellomrom. De er sendt til hackere som bildefiler gir dem muligheten til å overvåke sekvens av brukermedvirkning. Ved hjelp av denne mekanismen den NetWiredRC Trojan kan også søke etter sensitiv informasjon om ofre seg selv. Det kan brukes på tvers av et bredt spekter av forbrytelser: identitetstyveri, økonomisk vold og utpressing. Informasjon som kan hentes inkluderer følgende: navn, adresse, sted, interesser, e-poster, og noen som er lagret kontoen din påloggingsinformasjon (brukernavn, epost og passord-kombinasjoner).
Den modulære kode base på som den Trojanske er conceinved lar hackere til å gjennomføre et bredt spekter av kommandoer:
- Identifikasjon og passord konfigurasjon og datamaskinen data henting
- Prosessen kreasjon fra en lokal fil
- Fil henting fra en ekstern URL, og prosessen etablering
- Stoppe driften tråder
- Fjerning av auto-start-registernøkler, opprydding og avslutt
- Identifisert tillegg
- Henting og sending av harddisken innhold
- Filer endring
- Lukking av åpne filer
- Gjennomføring av filer
- Sletting av filer
- Oppretting av mappe
- Kopiering av filer
- Remote shell oppstart
- Skriv inn pipe
- Tid for tilbakestilling av remote shell
- Konfigureringsinnstillinger samling
- Henting av innloggede brukere
- Henting av kjørende prosesser
- Prosessen oppsigelse
- Windows opplisting
- Tastatur hendelser sett
- Mus-knapp trykk
- Angi markørposisjonen
- Opptak av skjermdump
- Beliggenhet og sending av filer med tid attributter
- Logg filer sletting
- Henting og sending av lagret kontodetaljene
- Henting og sending av lagrede e-legitimasjon
- SOKKER proxy oppsett og modifikasjon
- Lydenheter henting av informasjon
- Start opptak av lyd
- Stopp opptak av lyd
- Filer søk
- Filer søk med MD5
- Database spørringer gjennomføring
Som den Trojanske er basert på en modulær kode base ytterligere endringer kan bli implementert i fremtidige versjoner.
Hvis datamaskinen ble smittet med NetWiredRC Trojan Trojan, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne Trojaneren så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne Trojan og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i NetWiredRC Trojan.
Antivirusprogramvare | Versjon | Gjenkjenning |
---|---|---|
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
ESET-NOD32 | 8894 | Win32/Wajam.A |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
VIPRE Antivirus | 22702 | Wajam (fs) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Dr.Web | Adware.Searcher.2467 |
NetWiredRC Trojan atferd
- Endrer brukerens hjemmeside
- Installerer selv uten tillatelser
- Stjeler eller bruker din fortrolig Data
- Omdirigere nettleseren til infiserte sider.
- NetWiredRC Trojan viser kommersielle annonser
- Endrer Desktop og webleserinnstillinger.
- Vanlige NetWiredRC Trojan atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Integreres nettleseren via nettleserutvidelse NetWiredRC Trojan
- Bremser internettforbindelse
NetWiredRC Trojan berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NetWiredRC Trojan geografi
Eliminere NetWiredRC Trojan fra Windows
Slett NetWiredRC Trojan fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern NetWiredRC Trojan fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett NetWiredRC Trojan fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett NetWiredRC Trojan fra din nettlesere
NetWiredRC Trojan Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette NetWiredRC Trojan fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte NetWiredRC Trojan fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).