Na Delf Trojan je nebezpečná zbraň použít proti uživatelům počítačů po celém světě. Infikuje především prostřednictvím infikované instalační software. Náš článek poskytuje přehled o jeho chování podle odebraných vzorků a k dispozici zprávy, také to může být užitečné při pokusu odstranit virus.
Na Delf Trojan je obecný identifikátor několik souvisejících hrozeb. Všechny z nich používají podobné vzory chování a distribuce techniky, což umožňuje přístup k cílové systémy. Útok kampaně, které jsou používány k provedení tohoto Trojan, můžete použít nejvíce populární způsoby, jak infikovat oběti:
- E-mail Phishing Taktiky – zločinci mohou vést kampaně, které se snaží donutit příjemce do myšlení, že oni obdrželi legitimní e-mail od známého služby nebo společnosti. Jsou modelovány podle skutečných oznámení a může zahrnovat ukradený obsah. Vždy, když jeden z prvků je přístupná obětí Trojan bude doručena. Vzorky mohou být také přímo připojena k zprávy stejně.
- Škodlivý ke Stažení Stránky – zločinci mohou vytvořit falešné ke stažení stránky, vstupní stránky a portály šířit Trojan. Další prvky, které mohou vést k malware infekce, jsou všechny formy interaktivní obsah: pop-upů, bannery, reklamy a atd.
- Škodlivé Dokumenty – zločinci mohou vložte si virus instalační skripty v dokumentech všechny populární typy: tabulky, prezentace, textové soubory a databáze. Jsou závislé na výkonu vestavěného makra, které jsou naprogramovány tak, aby spustit Delf Trojan jakmile je povolení uděleno, je spustit. To se provádí pomocí tření oznámení pop-up žádají uživatele, aby jim umožnily, aby se „správně zobrazit“ souboru.
- Virus Instalační Soubory – další možností je vložit potřebné škodlivý kód v aplikaci, instalační soubory. Hackeři budou mít skutečný montéři a upravit je s kódem, který je uvolněn prostřednictvím metod popsaných v tomto článku. Vezměte na vědomí, že všechny populární software může být ovlivněna: systémové nástroje, tvořivost suites, produktivity a kancelářských aplikací a atd.
- Sdílení souborů Sítě – použití sítě jako BitTorrent pro šíření Trojan vzorků je jedním z nejúčinnějších infekce mechanismy. Oni jsou široce používány k šíření legitimní i pirátského obsahu.
- Plugins prohlížeče – jsou vyrobeny kompatibilní s většinou populárních webových prohlížečů a může být často nalézt na příslušných prohlížeč repozitáře. Oni jsou nahrané s falešnými uživatelské recenze a developer pověření a slib, že přidané funkce a optimalizace výkonu. Nicméně, jakmile jsou nainstalovány nebezpečné změny se bude konat na počítače – jak virus bude doručena a obětí, může být přesměrován na hacker-řízené vstupní stránka, pokaždé, když spuštění prohlížeče.
V závislosti na přesné hacker konfigurace různé jiné metody mohou být také použity k šíření Delf Trojan.
Všechny utajované zatím Delf Trojan varianty následovat typický vzorec chování, který je mírně změnilo mezi různými variantami. Mírné změny kódu jsou primární znaky pro rozlišování mezi nimi.
Jakmile Del Trojan infekce spustí se to bude nasazovat různé soubory do Windows složky systému. Výraznou charakteristikou je, že jeden ze souborů je legitimní kopie Windows soubor oklamat bezpečnostní systém skenování do myšlení, že legitimní operace se provádí. Změnou složky a konfigurační soubory Delf Trojan bude automaticky zahájena, jakmile je počítač zapnutý. Výraznou Windows klíč Registru bude vytvořen speciálně pro Trojan služby.
Některé z Delf Trojan vzorky jsou schopny hákování na další procesy a služby, včetně Internet Explorer. To umožní virus provádět code injection útoky – úpravy vstupních/výstupních dat a čtení uživatelská interakce v reálném čase. To dává Delf Trojan schopnost špehovat činnosti v reálném čase a upravit data formuláře. Takové akce jsou široce používány při oběti přístup k on-line bankovní systémy. Detaily transakce jsou převedeny v reálném čase vedoucí k převodu finančních prostředků, aby hacker bankovní účty, aniž by uživatelé si toho všiml.
Trojan kód můžete načíst data z napadených počítačů, které mohou být rozděleny do dvou skupin:
- Osobní Informace o Uživateli – motor může být nakonfigurován tak, aby sbírat citlivé informace o oběti, které mohou být použity pro vydírání, krádeže identity a finanční zneužívání zločiny. Toto je děláno tím, pokyn Trojan hledat informace, jako je jejich jméno, adresu, telefonní číslo, umístění a všechny uložené uživatelské jméno a heslo kombinace.
- Stroj Identifikace – podrobnou zprávu o nainstalovaných komponent je vyroben. To zahrnuje informace o části, uživatelská nastavení a operační systém hodnot. To se používá pro výpočet unikátní stroj ID, který je přiřazen ke každému hostiteli.
S využitím vytěžené informace Delf Trojan může skenovat pro jakýkoli bezpečnostní software, který může blokovat nebo odstranit. Jejich real-time motory lze obejít, pokud nejnovější podpisy nejsou k dispozici. Zatím vzorků ukazují, že tento mechanismus působí proti následující programy:
Na Delf Trojan je plně schopen modifikovat možnosti spouštění a konfigurace soubory, aby se automaticky spustí sám, když je počítač zapnutý. To může také vykreslit většinu ruční odstranění průvodce non-pracovní, jako je přístup k boot recovery menu mohou být zakázány.
Hlavním cílem tohoto malware je spustit vestavěný Trojan modul , který vytváří zabezpečené připojení, aby hacker-řízené serveru. To umožňuje operátorům, aby se převzít kontrolu stroje, krást soubory a špehovat oběti v reálném čase. Několik různých příkazů byly zjištěny v některých vzorcích: HEAD, POST, OPTIONS, TRACE, a DÁT PŘIPOJIT. Bezpečnostní zprávy naznačují, že existuje několik scénářů, které mohou být spuštěn:
- Krádež dat – spojení mohou být použity k programové soubory krádeže z napadených sítí a všech dostupných vyměnitelných úložných zařízení nebo sítě akcie.
- DDoS Zbraň – Když se velký počet napadených sítí byly získány mohou být naprogramován tak, aby přímý a souběžný útok na daný cíl. To může trvat dolů obou společností a vládních agentur.
- Proxy Server – Další škodlivé infekce se provádí hackery prostřednictvím sítě proxy. Infikované stroje sloužit jako proxy, od které zločiny jsou hotové.
Některé získané Delf Trojan soubory lze prohledávat obsah souborů, které jsou analyzovány na e-mailových adresátů. Budou předány do databáze, ze které phishingové zprávy jsou odesílány. Zachycené vzorky tohoto typu byly nalezeny na cílové následující údaje:
Adresy bude zlikvidován, pokud následující klíčová slova jsou označeny:
Některé z příkladu předmět linky, které nesou Delf Trojan kód jsou následující:
- Bláznivý fotbalový fanoušci
- Moje sestra děvky, sh[*]t nevím
- Moje triky pro vás
- Nahá World Cup hra odehrává
- Prosím, odpovězte mi Tomáš
- Fotbaloví fanoušci zabil pět dospívající
Pokud je váš počítač systém byl napaden s tím Delf Trojan Trojan, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto Trojan tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit Trojan a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Delf Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Delf Trojan chování
- Zpomalí připojení k Internetu
- Delf Trojan ukazuje komerční inzeráty
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Delf Trojan je připojen k Internetu bez vašeho povolení
- Delf Trojan deaktivuje nainstalované bezpečnostní Software.
- Změní uživatele homepage
Delf Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Delf Trojan
Eliminovat Delf Trojan z Windows
Z Windows XP, odstraňte Delf Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Delf Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Delf Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Delf Trojan
Delf Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Delf Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Delf Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).