Na Redaman Trojan je nebezpečná zbraň použiť proti užívateľov počítačov po celom svete. Napáda hlavne cez infikované softvér inštalatérov. Náš článok poskytuje prehľad o jeho správania podľa zozbieraných vzoriek a dostupné správy, tiež to môže byť užitočné pri pokuse odstrániť tento vírus.
Na Redaman Trojan je novo objavený malware, ktorá je v súčasnej dobe rozdelené neznámeho hackera kolektívne. Prebiehajúce kampane používa známu taktiku zasielanie archivované súbory, že raz interagoval s bude viesť k infekcii.
Existuje mnoho spôsobov, ako, že tieto súbory môžu byť dodané do cieľa obetí, tu sú najčastejšie z nich:
- E-mailové Správy neoprávneného získavania údajov — väčšinu súvisiace trójske kone sú odoslané cez e-mail SPAM kampaní, ktoré sa snažia zmiasť príjemcov si mysleli, že oni dostali legitímne oznámenia od známeho služby, produktu alebo firmy. Sú modeled po reálnych správ, a môžu obsahovať rovnaké konštrukčné prvky a obsah textu. Súvisiace Redaman Trojan súbory môžu byť spojené v tele obsah alebo priamo pripojené k správy.
- Nebezpečné Webové Stránky — Redaman Trojan súbory môžu byť nahrávané, aby hacker-riadený lokalít. Môžu byť postavený po legitímne a dobre známe stránky, že používatelia počítačov sa často vyhľadávať — stiahnuť portály, vyhľadávače, produkt vstupné stránky a pod. Väčšina z nich sú hosťované na podobne znejúce názvy domén, tak, že môžu byť navštívili užívatelia, ktorí majú napísané ten skutočný. Hacker-vyrobené alebo odcudzenia bezpečnostné certifikáty môžu byť tiež pridané, aby sa im zobrazia ako bezpečné stránky.
- Škodlivý Dokumenty — archívy môžu byť spojené v dokumentoch vložením príslušné stiahnuť a vykonanie vložené makrá v zločincov. Táto stratégia môže byť zamestnaný s všetky populárne typy dokumentov: textové dokumenty, tabuľky, prezentácie a databáz. Vždy, keď sú otvorené užívateľov a objaví sa výzva s otázkou ich, ak chcete povoliť skripty, aby sa “správne zobrazenie” súbory. To spustí Redaman Trojan.
- Nebezpečné Aplikácie Inštalatérov — iné metódy často zamestnané počítačových zločincov, je ich nepretržité tvorby škodlivých application installer zväzky. Sú vyrobené tak, že sa vezme legitímne súbory z oficiálnych stiahnuť miestach a upraviť ich podľa toho, vírusom, inštalačný kód. Zvyčajne populárny softvér, ktoré sú často prevzali od konečných užívateľov sú cielené.
- Peer-to-Peer Sietí — zdieľanie Súborov siete, napríklad BitTorrent sú populárne, s používateľmi, že aj šírenie oboch pirát a legitímne obsahu.
- Škodlivé Webové Rozšírenia Prehľadávača — hacker kolektívne môžete vytvoriť rozšírenia pre najpoužívanejších webových prehliadačov, ktoré vedú k Redaman Trojan infekcie. Často sa odovzdáva na príslušnej úložiská pomocou falošné recenzie a developer poverenia. Nahrané popisy sa sľubujú okrem nových funkcií a webový prehliadač optimalizácia. Avšak pri inštalácii predvolené konfiguračné nastavenia budú nahradené ktoré bude presmerovanie obete hacker-riadený stránke — toto je najbežnejší správanie. Okrem tohto vírusovej infekcie bude nasledovať.
Iné metódy môžu byť použité v budúcich verziách rovnako.
Na Redaman Trojan v momente nezdá obsahujú akékoľvek kód úryvky z predchádzajúcich malware. Nie sú žiadne informácie o totožnosti hackeri, to sa stanovujú dve vysoko možných hypotéz o jej vzniku. Prvým je, že sú za rozvoj vírus. Druhá je, že je to zvyk, aby urobil na tmavých podzemných trhoch. Akonáhle sú vzorky pripravené podľa hacker želanie hrozbou môžu byť distribuované prostredníctvom útoku kampane.
V okamihu, zachytené vzorky boli potvrdené vytvoriť zabezpečené pripojenie hacker-riadený server, čo umožňuje Redaman Trojan radiče prevziať kontrolu strojov, kradnúť dáta užívateľa a špehovať obetí v reálnom čase.
Očakávame, že budúce verzie tohto malware bude obsahovať rozšírené funkcie ako je vidieť na iných podobných hrozieb. Budú sa zvyčajne začína s údajmi zber komponentu. Väčšina trójske kone bude to s cieľom vytvárať jedinečné ID, ktoré je pridelené každému ohrozená počítača. Toto je robené tým, spustený algoritmus, ktorý trvá jeho vstupné parametre z reťazce ako časti zoznam dostupných hardvérových komponentov, nastavenia užívateĺa a v prostredí operačného systému hodnôt. Navyše niektoré rozšírené trójske kone použiť tento motor v snahe odhaliť totožnosť obete užívateľov, vyhľadávanie reťazcov, ako svoje meno, adresu, telefónne číslo, záujmy a uložené poverenia konta (kombinácie užívateľského mena, e-mailovej adresy a hesla). Interakciou s Windows Volume Manager Redaman Trojan prístup vymeniteľné ukladacie zariadenia a siete akcie, rovnako.
Zozbierané informácie o systém môže byť použitý na iný modul, ktorý sa môže obísť nainštalovaný bezpečnostný softvér. Toto je robené tým, že hľadá pre motory antivírusové produkty, firewally, virtuálne stroj hostí a systémy detekcie narušenia bezpečnosti. Môžu byť zablokované alebo úplne odstránené.
Keď škodlivý motora získal kontrolu na infikovanom počítači bude postupovať s zmien, ktoré sa môžu meniť všetky dôležité oblasti operačného systému. Zoznam spoločných škodlivý obsahuje:
- Windows Zmeny v Registri — vírus motor môže vytvoriť záznamy pre seba v Windows Registra, ako aj úprava existujúcich. Toto je veľmi nebezpečné, pretože zmeny na položky, ktoré sú aktívne používa operačný systém môže viesť k ťažkým výkon a stabilitu problémy. Keď úpravy, ktoré odrážajú hodnoty databázy Registry, ktoré patria k tretej-party nainštalované aplikácie, toto môže byť ďalej neočakávané chyby.
- Možnosti zavedenia Zmeny — Redaman Trojan môže sám nastaviť ako trvalú hrozbu, ktoré automaticky spustí, keď počítač je zapnutý. Môže tiež zakázať prístup do boot recovery menu, ktoré bude aj väčšina manuálne obnovenie pokyny pracovného pokoja, ako sú závislí na prístup k nim.
- Údaje Odstránenie — motor môže byť naprogramovaný na identifikáciu a odstraňovanie citlivých údajov, ako Body Obnovenia Systému, Obnovenie Body a Zálohy. Keď tento postup bol aktivovaný Redaman Trojan obetí bude musieť použiť kombináciu anti-spyware riešenie a softvér pre obnovu dát.
Väčšina súvisiace trójske kone sú naprogramované tak, aby nainštalovať iný malware hrozby, ako je napríklad cryptocurrency baníkov a únoscov raz všetky predchádzajúce modules absolvovali beh. Dôvod pre toto je, pretože Redaman možno už odstránili zistené security nainštalovaný a že zaťaženie môže rozvinúť všetky svoje akcie bez problémov.
Ak je v počítači systém dostal nakazený s Redaman Trojan, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto Trojan, ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Tie by mali odstrániť Trojan a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Redaman Trojan.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Redaman Trojan správanie
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Redaman Trojan ukazuje komerčné inzeráty
- Redaman Trojan sa pripája k internetu bez vášho súhlasu
- Spomaľuje pripojenie k internetu
- Inštaluje bez povolenia
- Presmerovanie prehliadača na infikované stránky.
- Zmeny domovskej stránky používateľa
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Ukradne alebo používa vaše dôverné údaje
Redaman Trojan uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Redaman Trojan geografia
Odstránenie Redaman Trojan z Windows
Odstrániť Redaman Trojan od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Redaman Trojan z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Redaman Trojan z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Redaman Trojan z vášho prehliadača
Redaman Trojan Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Redaman Trojan od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Redaman Trojan od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).