Na DarkHydrus Trojan je nebezpečná zbraň použít proti uživatelům počítačů po celém světě. Infikuje především prostřednictvím nakažené dokumenty. Náš článek poskytuje přehled o jeho chování podle odebraných vzorků a k dispozici zprávy, také to může být užitečné při pokusu odstranit virus.
Na DarkHydrus Trojan je pojmenována po trestní kolektivní za to. Jeho kód je založen na starší vzorek, známý jako RogueRobin Trojan. Detekovaný útok kampaň nabízí několik odlišných verzí infikované dokumenty, konkrétně Excel dokumenty .xlsm souboru. Když jsou otevřeny Upozornění Zabezpečení řádku bude uvedeno, že žádá uživatele, aby povolení vestavěným-in obsahu. Analýza dokumentu je patrné, že získané vzorky byly vyrobeny v prosinci roku 2018 a v lednu 2019. To je velmi možné, že další formáty jsou také použity pro stejný účel: databáze, tabulky a textové dokumenty. Jakmile jsou skripty povoleno spuštění se spustí PowerShell skript, který bude vést k |Trojan instalace. Změny klíčových dat systém bude nastaven tak, aby automaticky spustit, když je počítač spuštěn.
Zatímco tato kampaň se v současné době používá dokumenty jako hlavní užitečné zatížení, dodávky zařízení jsou i jiné metody, které lze považovat za hackery. Některé z nich patří následující:
- Infikované Instalační Software – podobná strategie je vložit Trojan dodávky kód vložte do instalační soubory z populárních aplikací, které jsou často stáhli koncové uživatele. Příklad programy zahrnují systémové nástroje, tvořivost suites, optimalizace nástrojů a aplikací produktivity. Když jsou soubory spustit DarkHydrus Trojan budou nasazeny.
- E-mail Phishing Zprávy – Tradiční ransomware dodávka se provádí zasláním zprávy, které imitují legitimní oznámení zaslaných prostřednictvím e-mailů. Oni budou často vydávat za dobře-známé společnosti, produktů a služeb zkopírováním své tělo, rozložení a text. Jakmile obětí komunikovat s některou ze škodlivých prvků, nebo souboru přílohu infekce bude zahájena.
- Škodlivých Stránek, –, Aby se infekce častější hackeři mohou model falešné stránky, které předstírají, že jsou legitimní vstupní stránky, dodavatele softwaru lokalit, ke stažení portály a atd. Kdykoli obětí interaguje s některým z prvků DarkHydrus Trojan infekce budou získány – to může být při stahování souboru nebo jednoduše kliknutím na skript.
- Prohlížeč Únosci – jsou na bázi prohlížeče pluginy, které jsou vyrobeny hackery a obvykle jsou nasazeny na příslušných repozitářů. Toto je děláno s falešnými vývojka pověření a uživatelské recenze. Jejich popis bude obsahovat sliby výkon vylepšení nebo přidání nových funkcí.
Jako DarkHydrus Trojan je založen na zdrojovém kódu dřívější hrozbu, že mnoho z jeho funkce wll být sdíleny. Během instalace virus hrozbou být nastaven na spuštění pokaždé, když počítač je napájen, na které je velmi těžké odstranit. Druhý příkaz, který je spuštěn, jakmile se infekce došlo je obejít bezpečnostní funkce. To bude skenovat počítače je paměť a hledat pro všechny nainstalované virtuální stroje, hostitele, ladění nástroje nebo pískoviště prostředí, které mohou být použity bezpečnostní specialisté analyzovat. Motor se ihned vypne, pokud zjistí, že takové aplikace nebo služba spuštěna.
Trojan se pak nastavit připojení k hacker-řízené serveru pomocí regulárních výrazů. Jeho zajímavé poznamenat, že toto je provedeno prostřednictvím DNS dotazů a vlastní dotazy. Výraznou charakteristikou této konkrétní malware je, že to bude vytvořit subdomény pro jednotlivé infekce. Kód analýza ukazuje seznam dostupných příkazů:
- ^zabít – Tento pokyn vlákno obsahující Trojan být zabit
- ^$fileDownload – zadaný soubor je třeba uložit do hacker-řízené serveru
- ^$importModule – Běží PowerShell instance a přidá ji do „moduly“ seznam
- ^$x_mode – Přepne na alternativní „x_mode“ mód, který přepne na alternativní kanál příkazů
- ^$ClearModules – Vymaže dříve run „moduly“ seznam
- ^$fileUpload – Tento příkaz se používá k nastavení cesty, do které je nový soubor k nahrání.
- ^testmode – To spustí test funkce, která kontroluje, zda spojení může být bezpečně provedena, aby hacker-řízené serveru
- ^showconfig – To bude generovat aktuální konfiguraci infekce motoru
- ^changeConfig – To vyvolá změna konfigurace, která bere poslal vstupní parametry a ukládá je na místní instance
- ^slp – To wil nastavení spánku a hodnoty jitteru
- ^ukončete – Východy Trojan stupně
Nová varianta DarkHydrus Trojan bylo zjištěno, že využití Google Drive jako instrumentální úložiště dodat hacker příkazy. To se provádí nahrávání souboru do předem definovaného hacker účtu a neustále kontrolovat pro případné změny v dokumentu. Jakékoli zadané příkaz bude probíhat podle zadaných polí. Všechny chnages na nahraném dokumentu jsou považovány za práce, které budou probíhat na infikovaných počítačích. Ověřování do služby se provádí pomocí speciální příkazy, které jsou specifické pro Google Drive režim. Speciální přístupové tokeny jsou vyvolány, než přístup je vzhledem k dokumentu.
Složitá síť domén bylo odhaleno, což ukazuje, že hodně práce byla provedena s cílem vytvořit Trojan a jeho infrastruktury. Jeho kód analýza odhaluje, že je schopen provádět poškození systémů a ukrást citlivé údaje. To se provádí pomocí speciální skript, který používá shromážděné informace vygenerovat unikátní ID počítače. Existují dvě kategorie informací, které jsou obvykle považovány za:
- Osobní Informace – motor bude hledat řetězce, které mohou přímo odhalit totožnost oběti uživatelů. Trojan mohou být poučeni nejen k vyhledávání v paměti, ale také obsah z pevného disku, vyměnitelného zařízení a dostupné sítě akcie. Zajímavé údaje obsahuje jejich jméno, adresu, telefonní číslo, lokalizační údaje a všechny uložené pověření účtu. Shromážděné informace mohou být použity k provedení trestných činů, jako jsou krádeže identity a finanční zneužívání.
- Informace o stroji – Trojan může generovat zprávy o nainstalovaných hardwarových komponent a nastavení systému. Rozsáhlá data, je užitečné, aby se určit, jaký druh počítače jsou nakaženi. Statistické informace jsou užitečné při navrhování aktualizace pro Trojan.
Tam jsou různými způsoby pro Trojan infekce, která může být mnohem více než jednoduché předjet z infikovaných počítačů. Použití komplexní infrastrukturu a komplexní zabezpečení obejít kroky v začátku infekce rutinní ukazuje, že obětí jsou pravděpodobně korporací nebo vládních agentur. Je velmi pravděpodobné, že jakékoli budoucí verze mohou přidat v novější funkčnost a zvýšit již umožnil ty. Použití Google Drive infrastruktury může dělat to těžší pro všechny správce sítě, aby si všimnout infekce, jako je Trojan klientů se očekává, že kontakt neobvyklé hacker-řízené servery.
Krádež dat schopnost dává bezpečnostní analytici důvody se domnívat, že to může být zbraň pro sabotážní účely. Motor může shromáždit velké množství informací v obou kategoriích informací, potenciálně přístup k síťové disky stejně. V případě, kde je to koordinovaný útok proti určitému podniku, může to být velmi mocná zbraň.
Provedené analýzy kódu ukazuje, že Trojan je schopen přístup a úpravy širokou škálu systémových dat:
- Windows Registru – Změny Windows Registru může ohrozit i hodnoty, které používá operační systém a veškeré aplikace třetích stran. To může vést k vážným problémům s výkonem a neschopnost přístup na některé služby nebo funkce, které jsou obvykle používány koncovým uživatelům. Změny položek, které patří do jakékoliv aplikace třetích stran může vést k neočekávaným chybám.
- Možnosti spuštění – To je děláno s cílem nastavit Trojan automaticky spustí, jakmile je počítač zapnutý. Určité akce může zakázat přístup do recovery boot menu a nastavení, které znemožňuje používat většinu manuální zotavení průvodce.
- Systém Dat – motor může být použit k vyhledávání a identity zálohy, body obnovení Systému a další soubory, které jsou používány během zotavení.
Vzhledem k tomu, že DarkHydrus Trojan představuje složitý škodlivý, který může být spuštěn na podnikové a vládní agentury v daném okamžiku, jakmile je vydán příkaz všechny existující infekce by měly být identifikovány a odstraněny tak rychle, jak je to možné. Budoucí aktualizace mohou transformovat do ještě silnější zbraň.
Pokud je váš počítač systém byl napaden s tím DarkHydrus Trojan Trojan, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto Trojan tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit Trojan a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v DarkHydrus Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
DarkHydrus Trojan chování
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Změní uživatele homepage
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Krade nebo používá vaše důvěrné údaje
- Upraví plochy a nastavení prohlížeče.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Společné DarkHydrus Trojan chování a některé další text emplaining som informace vztahující se k chování
- Sám nainstaluje bez oprávnění
- Zpomalí připojení k Internetu
- DarkHydrus Trojan ukazuje komerční inzeráty
- DarkHydrus Trojan deaktivuje nainstalované bezpečnostní Software.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče DarkHydrus Trojan
DarkHydrus Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie DarkHydrus Trojan
Eliminovat DarkHydrus Trojan z Windows
Z Windows XP, odstraňte DarkHydrus Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat DarkHydrus Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání DarkHydrus Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit DarkHydrus Trojan
DarkHydrus Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat DarkHydrus Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit DarkHydrus Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).