Birincil yöntem enfeksiyon, tarafından FastCash virüs yayıldı enfeksiyon dosya gönderme, doğrudan mağdur ile e-posta. Bu e-postalar genellikle gibi büyük şirketlerden gelen, örneğin olsalardı yapılandırılmış ve kurbanlar için yasal gönderilen mesajlar gibi formüle edilmiştir:
E-posta yoluyla, virüs kullanıcıların indirmek ve çalıştırmak gerekir, bir Makbuz veya başka bir görünüşte meşru ve önemli belge, Fatura gibi poz verebilir.
Buna ek olarak, FastCash ayrıca virüs yazılımı çeşit olarak yüklenen online olmanın bir sonucu olarak bir enfeksiyon gerçekleştirmek gibi olabilir:
- Oyunlar veya programlar için çatlaklar.
- Yamalar.
- Anahtar jeneratörler.
- Lisans geçirmek.
FastCash trojan olduğuna inanılıyor tarafından oluşturulmuş olması Lazarus Grup kim bir bilinen suç kolektif. Suç çetesi yüksek prfile hedeflere saldırı amaçlıyor ve aynı zamanda atm’lerden para ayıklamak için bilinir.
Lazarus Hackerlar araştırmacılar FastCash kodu analiz işlemleri ve iletileri işlemek SWIFT sunucularını bulduk gibi bu kötü amaçlı yazılım arkasında olanlar olduğu tespit edilmiştir. FastCash Trojan hackerlar tüm dünyada 23 ülkede makinelerinden para Çekmek için izin veren bir kötü amaçlı yazılım türüdür.
Bir kez enfekte, FastCash Truva sunucuları applciation için dağıtılabilir ve zayıflıkları bilinen istismar farklı komut kullanır. Bu yapıldıktan sonra, virüs elde edilir ve ATM makineleri kendilerini gelen isteklere cevap başlayabilir. Bu istekleri alınır hayır kaşlarını kaldırdı, ama ATM hackerlar istersek ne yapacağız, yani, kötü amaçlı yazılım normal bir şekilde onlara kendi cevaplar oluşturmaya kadar gidiyor. Lazarus grup el enfeksiyonun ileri bilgiye sahiptir, bu temelde söyler. Şimdiye kadar, ana enfekte makineleri, Afrika ve Asya’da bulunan gibi görünüyor, ut uzmanlar artan enfeksiyon oranı uyarmak, kış tatillerinde.
FastCash Trojan gibi diğer zararlı özellikleri vardır:
- Kötü amaçlı yazılım bulaşmış bilgisayarlardan tuş vuruşlarını elde edebilirsiniz.
- Trojan virüslü makinelerden dosyaları çalabilir.
- FastCash idari makineyi kontrol edebilir.
- Trojan ağ trafiğini almak mümkün olabilir.
- FastCash hesaplarına giriş için kullanılan kayıtlı şifreleri ve diğer kritik verileri çalmak mümkün olabilir.
Ana amacı, bu işlemleri bir uygulama ulaşmak için onları durdurmak için gelen mesajları ve obtian oluşturulan işlem istekleri onitor etmektir, çünkü bu FastCash Truva ile ilgili tek risk değil. Trojan aynı zamanda otomatik yanıt oluşturduğu mantık mekanizmaları vardır. Uzlaşma temel göstergeler, Symantec araştırmacılara göre şunlardır:
Bu Truva atı herhangi bir işaret tespit etmeniz halinde, hemen sisteminizden kaldırmak için ve ağdaki tüm cihazları ve sunucular üzerinde bir kontrol yapmak zorunludur.
FastCash Truva kaldırmak için kolay bir enfeksiyon değildir. İki kişi için bir uzman kaldırılması için, bu Trojan kaldırma kapasitesine sahiptir-kötü amaçlı yazılım tarayıcı çağırıyorum veya gelişmiş anti kullanmasının nedeni de budur. Bu yazılım amaçlar için emin olun FastCash Trojan olduğunu kaldırılmasını sunucu veya PC taraması için tüm bu göstergeler uzlaşma ve yapmak emin onlar durdu ve silinmiş.
Uyarı, birden fazla anti-virüs tarayıcıları FastCash içinde olası kötü amaçlı yazılım tespit etti.
Anti-virüs yazılımı | Sürüm | Algılama |
---|---|---|
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22702 | Wajam (fs) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22224 | MalSign.Generic |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Dr.Web | Adware.Searcher.2467 | |
ESET-NOD32 | 8894 | Win32/Wajam.A |
FastCash davranışı
- Kullanıcının ana sayfasını değiştirir
- FastCash ticari reklamlar gösterir.
- Top çalma ya da senin mahrem veri kullanır
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
FastCash Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
FastCash Coğrafya
FastCash--dan pencere eşiği ortadan kaldırmak.
FastCash Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır FastCash senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase FastCash Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
FastCash Your tarayıcılardan gelen silme
FastCash Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
FastCash Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome FastCash sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.