Na Astaroth Trojan je nebezpečná zbraň použít proti uživatelům počítačů po celém světě. Infikuje především prostřednictvím infikované instalační software. Náš článek poskytuje přehled o jeho chování podle odebraných vzorků a k dispozici zprávy, také to může být užitečné při pokusu odstranit virus.
Na Astaroth Trojan se šíří v probíhající kampaně, zprávy ukazují, že většina postižených obětí je z Brazílie a Evropy. To je velmi nebezpečná hrozba, protože používá metoda využívající zranitelností ve strojích, konkrétně slabost v populární anti-virus produkt (Avast!). Mechanismus je neobvyklé – hackeři zneužívají legitimní Windows Službu s názvem BITSAdmin , který se používá ke stažení, nahrávat a spravovat pracovní místa, část „Služba Inteligentního Přenosu na Pozadí“ funkce je k dispozici pro Windows vývojáři. Namísto programování pro obvyklé úkoly, které je naprogramován tak, aby stáhnout malware hrozeb, v tomto případě Astaroth Trojan.
E-mail Phishing zprávy, které jsou odesílány jako SPAM způsobem, jsou odeslány do cíle tím, vydává společnost Microsoft nebo jiných důvěryhodných dodavatelů. Mají archivovat přílohy v .7zip formát. Když otevřel uvnitř tam bude .lnk soubor, který při spuštění bude plodit příslušné wmic.exe proces. To povede k útoku, který je známý jako „XSL Skript Zpracování Útoku“.
V praxi hackeři zneužívají důvěryhodný binární, které bude spustit skript, tedy únos Avast anti-virus proces. Podle bezpečnostní zprávy to není injekce nebo eskalaci. Místo avast binární soubory jsou naprogramovány tak, aby spustit malware soubory. Avast motor sám o sobě obsahuje self-ochrana mechanismus, který nedovoluje jakékoliv zneužití aplikace samotné. Dodavatel je v současné době záplatování softwaru.
Totožnost pachatele není známa v současné době, vyšetřování probíhá na možné počátky škodlivý. Předpokládáme, že tento náklad-based infekce mechanismus, může být použit s jinými podobnými metodami:
- Infikované Dokumenty – zločinci virus instalační skript v dokumentech přes všechny populární varianty: textové dokumenty, tabulky, databáze a prezentace. Když jsou otevřeny makra provedení objeví se výzva žádá oběti uživatelům povolit skripty, citoval důvodem je to, že to je nutné, aby se správně zobrazit soubory.
- Infikované Aplikace Instalační programy – zločinci, kteří mohou vzít instalátory populárních aplikací a upravovat je, aby zahrnovala Astaroth Trojan. Toto je děláno tím, že získání legitimní instalační soubory z jejich oficiálních zdrojů a vložení vhodné virus instalační kód. Obvykle aplikace, které jsou často stáhli koncové uživatele: systémové nástroje, tvořivost suites, produktivity aplikací a atd.
- Soubor-Sdílení Sítí – soubory se mohou šířit prostřednictvím peer-to-peer sítí jako BitTorrent, které jsou populární pro distribuci legitimní i pirátského obsahu.
Jakmile Astaroth Trojan infekce je vyvolalo řadu nebezpečných akcí dojde. Relevantní nástroj BITSAdmin bude naprogramován tak, aby stáhnout škodlivý náklad z předem definovaného hacker-řízené serveru. Kód analýza ukazuje, že malware je popletl jako obrazové soubory nebo data bez konkrétního souboru. Toto je děláno s cílem vyhnout se pravidelné anti-virus kontroluje.
Očekáváme, že budoucí verze mohou zahrnovat samostatný bezpečnostní bypass , který může lokalizovat bezpečnostní software, který může potenciálně blokovat virus provedení: anti-virus produkty, firewally, systémy detekce průniku a virtuální stroj hostí.
Nebezpečné složky, které je součástí Trojan je základní kód je shromažďování informací modulu:
- Osobní Informace – Trojan motor je schopen získávání dat, které mohou být použity přímo vystavit totožnost oběti tím, že hledají řetězce, jako například osoba, pravé jméno, přezdívky, zájmy, telefonní číslo, adresa a veškeré uložené pověření účtu. Shromážděné informace mohou být použity pro různé zločiny, včetně finanční zneužívání, krádeže identity a vydírat.
- Informace o stroji – Trojan motor může vytvořit identifikátor, který je přiřazen ke každé infikovaný stroj. To se provádí pomocí algoirthm, že vezme si jeho vstupní parametry z hodnot, jako je např. instalovaný hardware seznam dílů, uživatelská nastavení a určité prostředí operačního systému hodnot.
Získané informace pak budou zaslány na trestní řadiče prostřednictvím připojení k síti pro své C&C servery. To jim umožňuje převzít kontrolu nad obětí strojů, soubory krádeže a špehovat uživatele. Co je ještě nebezpečnější je, že Trojan může být naprogramován tak, aby pracovat s Windows Volume Manager, tedy dává možnost, aby přístup vyměnitelných paměťových zařízení a sítě akcie.
Další nebezpečné akce, které mohou následovat, patří následující:
- Trvalé Instalace – Astaroth Trojan kód bude spuštěn pokaždé, když počítač zapnut. Tento krok ve většině případů bude také zakázat přístup k boot menu možnosti, čímž většina příručka uživatele odstranění průvodce k ničemu.
- Windows Změny v Registru – Změny Windows hodnoty Registru je společný akce, které provedlo mnoho malware z této kategorie. Změny řetězce, které jsou používány v operačním systému může způsobit celkové snížení výkonu a stability problémy. Pokud žádné aplikace třetích stran nebo služeb, hodnoty se změní poté doprovodné programy může být neočekávaně ukončena s chybou.
- Dodatečný Náklad Doručení – Trojan klient může být naprogramován tak, aby stáhnout další hrozby do napadeného počítače.
- Odstranění dat – Důležité soubory mohou být automaticky odstraněny, jakmile Astaroth Trojan infekce je spuštěna. Společné údaje, které musí být odstraněny zahrnuje Systém Body Obnovení, Stínové Svazku Kopie a Zálohy. Efektivní obnovení z napadených počítačů se provádí pomocí kombinace efektivní anti-spyware nástroje a obnovu dat program.
V závislosti na nadcházející verze a budoucí útok kampaň, vidíme, že radikálně odlišné Astaroth Trojan vydání v blízké budoucnosti.
Pokud je váš počítač systém byl napaden s tím Astaroth Trojan, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto Trojan tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit Trojan a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Astaroth Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Astaroth Trojan chování
- Zpomalí připojení k Internetu
- Astaroth Trojan deaktivuje nainstalované bezpečnostní Software.
- Krade nebo používá vaše důvěrné údaje
- Astaroth Trojan ukazuje komerční inzeráty
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Astaroth Trojan je připojen k Internetu bez vašeho povolení
- Změní uživatele homepage
- Upraví plochy a nastavení prohlížeče.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
Astaroth Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Astaroth Trojan
Eliminovat Astaroth Trojan z Windows
Z Windows XP, odstraňte Astaroth Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Astaroth Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Astaroth Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Astaroth Trojan
Astaroth Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Astaroth Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Astaroth Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).