W Delf Trojan-to groźna broń przeciwko użytkowników komputerów na całym świecie. Uderza głównie za pośrednictwem zainfekowanych instalatorów oprogramowania. Nasz artykuł zawiera przegląd jego zachowanie w zależności od zebranych próbek i raportów, również może być przydatne podczas próby usunięcia wirusa.
W Delf Trojan jest uniwersalnym identyfikatorem kilka powiązanych ze sobą zagrożenia. Wszystkie one korzystają z podobnych zachowań i metod dystrybucji, co pozwala mu uzyskać dostęp do docelowych systemów. Kampania ataków, które są używane, aby nosić ten trojan może korzystać z najbardziej popularnych metod do infekowania ofiar:
- E-mail typu phishing, taktyki — przestępcy mogą przeprowadzać kampanie, które starają się zmusić odbiorców do myślenia, że otrzymali należne jej list od znanego serwisu lub firmy. Oni naśladują prawdziwe powiadomienia i mogą obejmować skradziony treści. Za każdym razem, gdy jeden z elementów odbywa się ofiary trojana zostaną dostarczone. Próbki mogą być bezpośrednio podłączony jest również do wiadomości.
- Malware ładowania strony — przestępcy mogą tworzyć fałszywe pobierania stron startowych stron i portali w celu rozpowszechniania programu. Inne elementy, które mogą prowadzić do infekcji złośliwego są wszystkie formy interaktywnych treści: pop-upy, banery, reklamy itp.
- Malware dokumenty — przestępcy mogą wprowadzić wirusa instalacja skryptów w dokumentach wszystkich popularnych gatunków: arkusze kalkulacyjne, prezentacje, pliki tekstowe, pliki i bazy danych. Są one uzależnione od wykonania wbudowane makra, które są zaprogramowane do wykonywania Delf Trojan jak tylko mogą uruchomić je. Odbywa się to poprzez tarła wyskakujące powiadomienie z prośbą o użytkowników, aby ich do tego, aby „poprawnie” plik.
- Wirus pliki instalacyjne — inna możliwość, aby pomieścić niezbędne złośliwego kodu w aplikacji pliki instalacyjne. Hakerzy biorą prawdziwe instalatorzy i zmieniać je za pomocą kodu, który wyróżnia się za pomocą metod opisanych w tym artykule. Należy pamiętać, że wszystkie popularne programy mogą mieć wpływ: narzędzia Systemowe, kreatywność apartamenty, wydajność i aplikacji biurowych itp.
- Peer-to-peer sieci — korzystanie z sieci, takich jak BitTorrent do rozprzestrzeniania trojanów próbek jest jednym z najbardziej skutecznych mechanizmów zakażenia. Są one powszechnie wykorzystywane do rozprzestrzeniania się jako legalne i pirackich treści.
- Wtyczki do przeglądarek — zrobili kompatybilny z większością popularnych przeglądarek internetowych, i często można znaleźć w odpowiednich przeglądarka repozytoriów. Zostaną one przesłane z fałszywe opinie użytkowników i poświadczenia dewelopera i obiecują cechą dodatki i optymalizacji wydajności. Jednak jak tylko zostaną one zainstalowane niebezpieczne zmiany będą dziać z komputerami — jak wirus zostanie dostarczony i ofiar może być przekierowany do strony ukryte lądowania za każdym razem uruchomić przeglądarkę.
W zależności od dokładnej konfiguracji haker różne inne metody mogą być również wykorzystywane do rozprzestrzeniania Delf Trojan.
Wszystkie ugrupowania aż Delf Trojan opcji podążać typowa behawioralny model, który lekko zmieniły się pomiędzy różnymi opcjami. Drobne zmiany w kodzie są głównymi objawami do różnicowania między nimi.
Jak tylko Trojan-Del-zakażenia wywołane, będzie wdrażać różne pliki w folderze system Windows. Charakterystyczną cechą jest to, że jeden z plików jest legalne kopię pliku Windows oszukać skanuje system bezpieczeństwa, myśląc, że legalna operacja jest wykonywana. Poprzez zmianę folderów i plików konfiguracyjnych w Delf Trojan rozpocznie się automatycznie, gdy komputer jest włączony. Specjalny klucz rejestru Windows będzie stworzony specjalnie dla Trojańskiej usługi.
Niektóre z próbek Delf Trojan w stanie przespać się z innymi procesami i usługami, w tym Internet Explorer. Pozwala to wirus wykonywać wstrzyknięcia kodu ataku — zmiany wejściowych/wyjściowych danych i znaczenie interakcji użytkowników w czasie rzeczywistym. To daje Delf Trojan możliwość monitorowania działań w czasie rzeczywistym i modyfikować dane kształt. Takie działania są szeroko stosowane dla ofiar dostęp do systemów bankowości online. Szczegóły transakcji są modyfikowane w czasie rzeczywistym wiodący na przelew środków pieniężnych na rachunkach bankowych hacker bez użytkowników zauważa.
Koń kod może pobierać dane z zainfekowanych maszyn, które można podzielić na dwie grupy:
- Dane osobowe użytkownika — silnik może być skonfigurowany do zbierania poufnych informacji o ofiarach, które mogą być wykorzystane do szantażu, kradzieże i przestępstwa finansowe nadużycia. Odbywa się to szkolenie Trojanów szukać informacji, takich jak: imię i nazwisko, adres, numer telefonu, lokalizacja i wszystkie zapisane nazwy użytkownika i hasła kombinacji.
- Identyfikacja maszyny — szczegółowy raport na temat zainstalowanych komponentów odbywa. Zawiera ona informacje na temat części, ustawienia użytkownika i systemu wartości. To jest używane, aby obliczyć unikatowy identyfikator komputera, który jest przypisany do każdego hosta.
Korzystając z wyodrębnioną informacje w Delf Trojan może być stosowany do każdego oprogramowania bezpieczeństwa, która może zablokować lub usunąć go. Ich silniki w czasie rzeczywistym można obejść, jeśli ostatni podpisów nie jest dostępny. Do tej pory przykłady pokazują, że mechanizm ten działa w odniesieniu do następujących programów:
W Delf Trojan w pełni jest w stanie zmienić ustawienia pobierania i pliki konfiguracyjne do automatycznego uruchamiania, gdy komputer jest włączony. To może również mieć świetną instrukcję prowadnice do usuwania niepełnosprawny jak dostęp do menu odzyskiwania pobierania może być wyłączony.
Głównym celem tego szkodliwego programu, aby uruchomić wbudowany koń moduł , który ustanawia bezpieczne połączenie dla hakera serwerze. To pozwala operatorowi kontrolować maszyny, kraść pliki i szpiegować ofiarami w czasie rzeczywistym. Kilka wyraźnych poleceń, zostały zidentyfikowane niektóre próbki: kierownik, stanowisko, możliwości, prześledzić, postawić i podłączyć. Raporty dotyczące bezpieczeństwa wskazują na to, że istnieje kilka scenariuszy, które mogą być uruchomione:
- Kradzież danych — połączenia może być używany dla plików programu kradzież z zaatakowanych sieci i wszelkie dostępne wymienne urządzenia pamięci masowej lub zasobów sieciowych.
- Ддос broń —, gdy duża liczba zainfekowanych sieci zostały nabyte, mogą być zaprogramowane do bezpośredniego jednoczesnego ataku na dany cel. To może zdjąć obu firm i instytucji publicznych.
- Proxy-serwer — innych infekcji złośliwym oprogramowaniem są realizowane przez hakerów za pośrednictwem sieci proxy. Zainfekowane maszyny służyć jako serwer proxy, z których zbrodnie dzieją.
Niektóre z zakupionych plików Delf Trojan mogą skanować zawartość plików, które są analizowane przez e-mail odbiorców. Zostaną one skierowane do bazy danych, z której wysłano phishing. Pobrane próbki tego typu zostały znalezione skupić się na następujące dane:
Adresy zostaną anulowane, jeśli następujące słowa kluczowe zdefiniowane:
Niektóre przykłady wątków, które zawierają kod Delf Trojan są następujące:
- Szaleni kibice
- Moja siostra dziwki, ø[*]t ja nie wiem
- Moje sztuczki dla ciebie
- Nagie gry Pucharu świata
- Proszę mi odpowiedzieć Thomas
- Kibice zginęło pięciu nastolatków
Jeśli twój komputer jest zainfekowany Delf Trojan Trojanów, trzeba mieć trochę doświadczenia w usuwania złośliwego oprogramowania. Musisz pozbyć się tego szkodliwego tak szybko jak to możliwe, zanim może on mieć możliwość rozprzestrzeniać się dalej i zainfekować inne komputery. Trzeba usunąć Trojan i postępuj krok po kroku zgodnie z instrukcją poniżej.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Delf Trojan.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Zachowanie Delf Trojan
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Instaluje się bez uprawnień
- Pokazuje fałszywe alerty zabezpieczeń, pop-upów i reklam.
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Delf Trojan dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Delf Trojan łączy się z Internetem bez Twojej zgody
- Przekierowanie przeglądarki do zainfekowanych stron.
- Delf Trojan zawiera komercyjnych ogłoszeń
- Typowe zachowanie Delf Trojan i kilka innych tekst emplaining som informacji dotyczących zachowania
- Spowalnia połączenie internetowe
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki Delf Trojan
Delf Trojan dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Delf Trojan
Wyeliminować Delf Trojan z Windows
Usuń Delf Trojan z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Delf Trojan od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Delf Trojan od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Delf Trojan od Twojej przeglądarki
Delf Trojan Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Delf Trojan z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Delf Trojan od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).