O método primário de infecção, usado pelo FastCash vírus é para espalhar a infecção de arquivos, enviando-a diretamente às vítimas, através de e-mail. Estes e-mails são, geralmente, bem estruturado e formulado para fingir ser legítimo mensagens enviadas para as vítimas, como se fossem provenientes de grandes empresas, por exemplo:
Através do e-mail, o vírus pode se passar por algum tipo de Fatura, Recibo ou qualquer outro aparentemente legítima e importante documento, os usuários devem baixar e executar.
Além disso, o FastCash vírus também pode executar uma infecção, como resultado de ser enviado on-line como algum tipo de software, como:
- Cracks para jogos ou programas.
- Patches.
- Geradores de chave.
- Licença ativadores.
FastCash de tróia é acreditado para ser criado por Lázaro Grupo, que são bem conhecidos penal coletiva. A quadrilha tem como objetivo ataque de alta prfile metas e é também conhecido para extrair dinheiro de caixas eletrônicos.
O Lazarus Hackers foram detectados ser aqueles que estão por trás deste malware, como os pesquisadores analisaram o código de FastCash e de ter encontrado o SWIFT servidores que processam transações e manipular as mensagens. O FastCash cavalo de Tróia é o tipo de malware que permite que hackers para Retirar dinheiro de máquinas em mais de 23 países de todo o mundo.
Uma vez infectado, o FastCash cavalo de Tróia pode ser implantado para applciation servidores e usa scripts diferentes que exploram fraquezas conhecidas. Uma vez feito isso, o vírus pode começar a obter e responder a solicitações provenientes da ATM máquinas próprias. E, quando os pedidos são recebidos, o malware chega até a criação de sua própria respostas para elas da forma habitual, de modo que não sobrancelhas são levantadas, mas a ATM vai fazer o que os hackers querem. Isso nos diz basicamente que o Lázaro grupo tem conhecimento avançado da infecção na mão. Até agora, as principais máquinas infectadas parecem ser máquinas, localizados na África e Ásia, ut especialistas alertam para um aumento da taxa de infecção, durante as férias de inverno.
O FastCash Trojan malicioso capacidades:
- O malware pode obter pressionamentos de teclas a partir de computadores que tem infectado.
- O cavalo de Tróia pode roubar arquivos de máquinas infectadas.
- FastCash é capaz de controlar a máquina administrativa.
- O cavalo de Tróia pode ser capaz de obter o tráfego de rede.
- FastCash poderia ser capaz de roubar senhas e outros dados críticos, utilizado para o registro em contas.
Mas este não é o único risco relacionados à FastCash de Tróia, pois seu principal objetivo é onitor mensagens de entrada e obtian de transação gerados pedidos, a fim de impedi-los de alcançar um aplicativo que processa essas transações. O Trojan também tem lógica mecanismos que gera respostas automatizadas. Os principais indicadores de compromisso, de acordo com a Symantec, os pesquisadores estão os seguintes:
No caso de detectar quaisquer sinais deste Trojan, é imperativo imediatamente removê-lo a partir de seu sistema e, em seguida, executar uma verificação de todos os dispositivos e servidores em sua rede.
FastCash de Tróia não é uma infecção que é fácil de remover. É por isso que nós pedimos que você entre em contato com um especialista para a remoção ou utilização avançada de anti-malware scanner é capaz de remover este cavalo de Tróia. Esse software visa certifique-se de que o FastCash de Tróia é removido a partir do seu servidor ou PC, digitalização para todos os seus indicadores de compromisso e certificando-se que eles são parados e excluídos.
Atenção, vários scanners antivírus detectaram possível malware em FastCash.
Software anti-vírus | Versão | Deteção |
---|---|---|
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
VIPRE Antivirus | 22224 | MalSign.Generic |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportamento de FastCash
- FastCash mostra anúncios comerciais
- FastCash desativa o Software de segurança instalado.
- Instala-se sem permissões
- Comportamento comum de FastCash e alguns outra texto emplaining som informação relacionados ao comportamento
- Modifica o Desktop e as configurações do navegador.
FastCash efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de FastCash
Eliminar FastCash do Windows
Exclua FastCash de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover FastCash do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar FastCash de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir FastCash de seus navegadores
FastCash Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar FastCash da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar FastCash de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).