Na Revenge Trojan je nebezpečná zbraň použiť proti užívateľov počítačov po celom svete. Napáda hlavne cez infikované softvér inštalatérov. Náš článok poskytuje prehľad o jeho správania podľa zozbieraných vzoriek a dostupné správy, tiež to môže byť užitočné pri pokuse odstrániť tento vírus.
Na Revenge Trojan bola videná v nedávnom útoku kampane. Neznámy hacker kolektívnej je za prebiehajúce útoky, v okamihu nie sú žiadne informácie o ich totožnosti. Zachytené vzorky boli identifikované ako malware prostredníctvom jedným z najčastejších vniknutiu mechanizmy — infikovaných dokumentov. Vírus inštalačný kód je vyrobený časti makrá, ktoré sú vložené v nákladovom dokumenty, môžu byť akékoľvek jeden z najpopulárnejších druhov: textové dokumenty, tabuľky, prezentácie a databáz. Keď sú otvorené obeť užívateľov a objaví sa výzva s otázkou obetí umožniť obsahu. Okno sa zvyčajne uvádzajú, že tento je potrebné, aby sa zobraziť správne súbory.
Čo je nebezpečnejšie je, že iné podobné taktiky môžu byť zamestnaní ako dobre. Jedným z najbežnejších prípadoch, keď hackeri vložiť vírus inštalačné pokyny softvérové inštalačné súbory. Tieto sú zamerané aplikácií, ktoré sú populárno prevzali od koncových užívateľov, ako system utilities, tvorivosť suites, produktivity a kancelárske aplikácie a pod.
Oba súbory virus sami a tieto dve užitočné zaťaženie typy sú zvyčajne šíri prostredníctvom metód, ktoré môžu infikovať tisíce užívateľov naraz. Existuje niekoľko metód, ako sú nasledovné:
- E-mail SPAM Správy — hackeri môžu plavidlá phishing e-maily, ktoré sa zobrazujú upozornenia, ako sú odoslané legitímne služby. To sa vykonáva pomocou vlastných konštrukčné usporiadanie a text telo obsah. Falošný e-mail, správy neoprávneného získavania údajov bude odkaz na súbory v textových odkazov alebo interaktívneho obsahu. Prípadne môžu byť priamo pripojené k správy.
- Nebezpečné Webové Stránky — A súvisiace stratégie je vytvoriť webové stránky, ktoré napodobňujú legitímne služby, stiahnuť portály, stránky a pod. Oni sú hosťované na podobne znejúce názvy domén a v niektorých prípadoch s využitím odcudzené alebo hacker-bezpečnostné certifikáty generované.
- Zdieľanie súborov Stránky — ako samostatné súbory a infikovaných zaťaženie sú bežne dostupné v sieťach, ako BitTorrent, kde obaja legitímne a pirát obsah je voľne zdieľať vo užívateľov Internetu.
- Prehliadač Únoscov — Nebezpečné webový prehliadač pluginy môžu byť zo strany zločincov, ktoré sú vyrobené kompatibilný s najpoužívanejších webových prehliadačov a odovzdali do príslušných tried. Sú sprevádzané falošné recenzie a odcudzené alebo hacker-vyrobené developer poverenia s cieľom zmiasť obete, aby si mysleli, že rozšírenie je v bezpečí. Ich popisy sa sľubujú okrem nových funkcií alebo výkonu optimalizácie.
Iné taktiky môžu tiež byť použité v budúcich útokov a nadchádzajúce verzie Revenge Trojan.
Zachytené Revenge Trojan stupňa sa zobrazí na začatie hlavného motora, ktorá spája hacker-riadený server a umožňuje trestný prevádzkovateľom špehovať obetí. Prostredníctvom tohto zabezpečeného spojenia majú schopnosť prevziať kontrolu postihnutých stroje, ukradnúť ich údaje a vykonávať všetky druhy škodlivý.
PowerShell na báze skript spustí, ktorý umožňuje najrôznejšie komponenty, ktoré majú byť pridané. Trojans ako to zvyčajne zahŕňajú všetky určitý súbor spoločných vzorce správania. Uvedený ich zoznam je nasledovný:
- Vyhľadávanie informácií — motor môže byť naprogramovaný tak, aby získania dôverných informácií, ktoré je možné použiť na vytvorenie unikátneho ID, ktoré je specfiic na každý počítač. Toto je robené tým, že algoritmus, ktorý trvá jeho vstupné parametre zo súboru údajov, ako je napríklad zoznam dielov nainštalované hardvérové komponenty, používateľské nastavenia, regionálne preferencie a ďalších súvisiacich metrík. Iné nebezpečné mechanik používané trójske kone expozícia je vystavenie osobných informácií, ktoré sa vykonáva pomocou programovacieho struny na vzhľad pre reťazce, ktoré obsahujú priamo odhaliť obetí. Najbežnejších uviesť meno, adresu, telefónne číslo, záujmy a všetky uložené poverenia konta. Ak Trojan spolupracuje s Windows Volume Manager it, môžete tiež vyhľadávať vymeniteľného ukladacieho zariadenia, a dostupné siete akcie. Získané údaje súbory môžu byť použité pre rôzne zločiny, vrátane krádeží identity, vydieranie a finančné zneužívanie.
- Boot Options Úprava — A populárne mechanizmus, ktorý je vyrobený súčasťou väčšiny trójske kone, prípadne vrátane budúcich Revenge Trojan varianty, je schopnosť upraviť boot options a konfiguračné súbory, ktoré sa nastaviť tak, aby automaticky sa spustí, keď počítač je zapnutý. To môže tiež zakázať väčšina príručka používateľa obnovenie príručky, ako sú závislí na prístup k obnove boot menu.
- Windows Zmeny v Registri — Trojan modul je schopný prístup do Registra trestov nie len vytvoriť struny pre seba, ale aj modifikovať existujúce. Ak hodnoty, ktoré používajú operačný systém, sú ovplyvnené potom obeť užívatelia budú môcť na prístup k určitým službám a môžu vyskytnúť závažné problémy s výkonom. Zmeny reťazcov používa aplikácie tretích strán, môžu viesť k neočakávané chyby.
- Odstránenie Citlivých Údajov — motor môže byť naprogramovaný tak, aby vyhľadať a odstrániť citlivé súbory, ktoré môžu vážne narušiť obvyklý postup vymáhania. Toto je robené tým, zacielenie Body Obnovenia Systému, Zálohovanie, Tieň Objem Kópií a pod. V tomto prípade obetí bude musieť se kombináciou profesionálne-grade anti-spyware utility a data recovery.
- Ďalšie užitočné Zaťaženie Dodanie — Revenge Trojan môže byť vyzvaný na vloženie ďalších škodlivých hrozieb na ohrozená stroje.
Budúcnosť Revenge Trojan kampane môžu byť poverení vykonávať iné činnosti, ako je nakonfigurovaný hackermi.
Ak je v počítači systém dostal nakazený s Revenge Trojan, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto Trojan, ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Tie by mali odstrániť Trojan a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Revenge Trojan.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Revenge Trojan správanie
- Spoločné Revenge Trojan správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Presmerovanie prehliadača na infikované stránky.
- Revenge Trojan deaktivuje nainštalovaný bezpečnostný softvér.
- Zmeny domovskej stránky používateľa
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Ukradne alebo používa vaše dôverné údaje
- Inštaluje bez povolenia
- Revenge Trojan ukazuje komerčné inzeráty
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Spomaľuje pripojenie k internetu
Revenge Trojan uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Revenge Trojan geografia
Odstránenie Revenge Trojan z Windows
Odstrániť Revenge Trojan od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Revenge Trojan z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Revenge Trojan z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Revenge Trojan z vášho prehliadača
Revenge Trojan Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Revenge Trojan od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Revenge Trojan od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).