Na NetWiredRC Trojan je nebezpečná zbraň použít proti uživatelům počítačů po celém světě. Infikuje především prostřednictvím infikované instalační software. Náš článek poskytuje přehled o jeho chování podle odebraných vzorků a k dispozici zprávy, také to může být užitečné při pokusu odstranit virus.
Na NetWiredRC Trojan je nebezpečná zbraň, která je používána trestní kolektivní známý jako APT33 skupiny. To je široce používán v útočné kampaně infikovat cílové stroje, hlavně přes využití zranitelnosti. Trojan je používán jako hlavní užitečné zatížení během infekce. Malware mohou být také distribuovány pomocí alternativní metody v budoucí kampaně.
Trojan mohou být použity v e-phishing kampaní, které je jedním z nejvíce populární způsoby, jak se šíří malware pro oběti en-masse. Virus instalační skripty budou instalovány prostřednictvím vestavěného v těle obsah. Mohou obsahovat všechny druhy odkazy, pop-up okna, přesměruje a jiné skripty, které mohou aktivovat infekce. V ostatních případech Trojan soubor může být připojen přímo na e-maily.
Pokročilé formy Trojan dodání taktiky zahrnují nastavení virové infekce v souboru náklad. To znamená, že v interakci s dalším objektem, který se zdá být legitimní a bezpečné obětí. Existují dvě populární varianty, které se používají s touto technikou:
- Infikované Dokumenty – Tato strategie může být použita s makro skripty, které jsou vloženy v dokumentech všechny populární typy: tabulkové kalkulátory, prezentace, databáze a textových souborů. Vždy, když takový soubor je přístupný upozornění zpráva pop-up žádají uživatele, aby jim. Citovaný důvod, který je uveden, je „správně zobrazit“ dokumentu.
- Setup Instalátory – další taktika závisí na zařazení virus instalaci příkazy v instalátory populární software. Zločinci budou mít legitimní soubory z jejich oficiálních zdrojů a upravit je podle toho. Všechny populární software může být obětí této taktiky: kreativita suites, produktivity a kancelářské nástroje, systémové nástroje, atd.
Tyto soubory lze také nahrát na škodlivé weby , které představují falešná kopie legitimní služeb, produktů nebo firem. Uživatelé mohou být zmateni do myšlení, že mají přístup na skutečné stránky pomocí podobné znějící jména domény a certifikáty bezpečnosti. Tyto falešné portály mohou dokonce kopírovat design a tělo prvky, které dělá to velmi těžké říct dvě stránky od sebe.
V ostatních případech škodlivé plugins prohlížeče mohou být použity. Jsou nahrány na příslušné úložiště prohlížeče s falešnými uživatelské recenze a developer pověření. To se provádí s cílem přesvědčit návštěvníci do jejich instalaci. Obvykle popisy nabízených zahrnovat přidání nových funkcí nebo vylepšení. Jakmile jsou nainstalovány ve výchozím nastavení bude změněno za účelem přesměrování uživatele na hacker-řízené vstupní stránka. Zároveň NetWiredRC Trojan bude také nasazen, případně s dalšími malware stejně.
Jakmile NetWiredRC Trojan je spuštěn, bude to začít ihned! infikovat počítače oběti. Toto je děláno tím, že upustí soubor do aktuálního uživatele ve složce dočasné umístění. To bude sloužit jako hlavní místního klienta, který bude běžet na další krok.
Dalším krokem je, aby se ujistil, že přetrvávající stav je zachován. To se provádí pomocí nastavení vhodné Windows klíč Registru. Manipulace z Registru vyplývá, že klient je plně schopen vytváření, úprava a odstranění stávajících položek. To může vést k velmi vážné problémy s výkonem počítače, takže je nestabilní. Změny služeb a program záznamy může udělat, je skončit s neočekávaným chybám.
Spojení s hacker-řízené server pak bude založena, umožňující hacker operátory pro přístup k počítači.
Když je navázáno připojení další sada příkazů bude zahájen že bude vyhledávat jakýkoli bezpečnostní software, který může blokovat Trojan instalace. Zjištěný ty se vypne a zcela odstranit, tento proces je označován jako zabezpečení obejít. To může skenování pro aplikace, jako je anti-virus programy, pískoviště a ladění prostředí, firewally a systémy detekce narušení. Oni budou deaktivovány nebo odstraněny.
To, co následuje, je sklizeň dat proces, který má schopnost vyhledávat pro řadu citlivých informací, které lze nalézt na počítači. Zachycené vzorky byly nalezeny získat následující údaje:
- Regionální Nastavení a Lokalizace
- Osobní Nastavení
- Windows Verze
- Název Počítače
- Nainstalované Aplikace
- Kompatibilita Informace
Zavedené spojení s hacker-řízené server umožňuje špehovat oběti, převzít kontrolu nad jejich stroje a ukrást cenná data. Další škodlivý chování, které je pozorováno je časově tvorba screenshotů v pravidelných intervalech. Jsou to poslal na hackery jako obrazové soubory, a umožňuje jim sledovat posloupnost interakce s uživatelem. Pomocí tohoto mechanismu NetWiredRC Trojan můžete také vyhledávat citlivé informace o samotné oběti. To může být použit v celé vztek z trestných činů: krádež identity, finanční zneužívání a vydírání. Informace, které mohou být vyvolány zahrnuje následující: jméno, adresa, umístění, zájmy, e-maily a všechny uložené přihlašovací údaje (uživatelské jméno, e-mail a heslo kombinace).
Modulární kód základny, která Trojan je conceinved umožňuje hackery provádět širokou škálu příkazů:
- Identifikaci a heslo, konfigurace a počítači, vyhledávání dat
- Proces vytváření z místního souboru
- Načítání souborů ze vzdáleného URL a proces vytváření
- Zastavení spuštěných podprocesů
- Odstranění auto-start klíče Registru, vyčištění a přestat
- Zjištěné toho
- Načítání a odesílání obsahu pevných disků
- Soubory modifikace
- Uzavření otevřených souborů
- Provedení souborů
- Smazání souborů
- Vytvoření složky
- Kopírování souborů
- Remote shell spuštění
- Napište do potrubí
- Tid reset vzdálený shell
- Nastavení konfigurace sběru
- Vyhledávání přihlášení uživatelé
- Načtení spuštěných procesů
- Ukončení procesu
- Windows výčet
- Události klávesnice set
- Stisk tlačítka myši
- Pozice kurzoru nastavit
- Screenshot zachytit
- Umístění a posílání souborů s atributy čas
- Soubory protokolu smazání
- Načítání a odesílání uložených pověření účtu
- Načítání a odesílání uložených e-mail přihlašovací údaje
- PONOŽKY proxy, nastavení a modifikace
- Audio zařízení, získávání informací
- Spusťte záznam zvuku
- Zastavit nahrávání zvuku
- Hledání souborů
- Hledání souborů s MD5
- Databáze dotazy exekuce
Jako tento Trojan je založen na modulární bázi kódu další změny mohou být implementovány v budoucích verzích.
Pokud je váš počítač systém byl napaden s tím NetWiredRC Trojan Trojan, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto Trojan tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit Trojan a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v NetWiredRC Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
NetWiredRC Trojan chování
- NetWiredRC Trojan deaktivuje nainstalované bezpečnostní Software.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče NetWiredRC Trojan
- Sám nainstaluje bez oprávnění
- NetWiredRC Trojan ukazuje komerční inzeráty
- Zpomalí připojení k Internetu
- Krade nebo používá vaše důvěrné údaje
- Společné NetWiredRC Trojan chování a některé další text emplaining som informace vztahující se k chování
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Přesměrujte váš prohlížeč na infikovaných stránek.
- NetWiredRC Trojan je připojen k Internetu bez vašeho povolení
- Upraví plochy a nastavení prohlížeče.
- Změní uživatele homepage
NetWiredRC Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie NetWiredRC Trojan
Eliminovat NetWiredRC Trojan z Windows
Z Windows XP, odstraňte NetWiredRC Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat NetWiredRC Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání NetWiredRC Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit NetWiredRC Trojan
NetWiredRC Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat NetWiredRC Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit NetWiredRC Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).