Na Redaman Trojan je nebezpečná zbraň použít proti uživatelům počítačů po celém světě. Infikuje především prostřednictvím infikované instalační software. Náš článek poskytuje přehled o jeho chování podle odebraných vzorků a k dispozici zprávy, také to může být užitečné při pokusu odstranit virus.
Na Redaman Trojan je nově objevený malware, který je v současné době distribuován neznámý hacker kolektivní. Probíhající kampaň používá známou taktiku odesílání archivovaných souborů, které kdysi ve styku s bude vést k infekci.
Existuje mnoho způsobů, jak tyto soubory, může být doručena do cílové oběti, tady jsou nejčastější z nich:
- E-mail Phishing Zprávy – část související s Trojské koně jsou odesílány prostřednictvím e-mailu SPAM kampaním, které se snaží zmást příjemce do myšlení, že oni obdrželi legitimní oznámení od dobře známé služby, produktu nebo společnosti. Jsou modelovány podle skutečných zpráv a mohou obsahovat stejné prvky designu a textového obsahu. Související Redaman Trojan soubory mohou být spojeny v těle obsahu, nebo přímo připojeny na zprávy.
- Škodlivé Webové Stránky – Redaman Trojan soubory mohou být nahrány do hacker-řízené webové stránky. Mohou být modelovány po legitimní a známé stránky, že uživatelé počítačů často vyhledávání pro – ke stažení portály, vyhledávače, vstupní stránky produktů a atd. Většina z nich jsou hostované na podobně znějící názvy domén, takže mohou být navštěvovány uživatelé, kteří mají chybně skutečný. Hacker-made nebo odcizení bezpečnostních certifikátů může být také přidány, aby se jim jeví jako bezpečná místa.
- Škodlivé Dokumenty – archivy mohou být spojeny dokumenty vložením příslušné ke stažení a spuštění makra vložené do zločinců. Tato strategie lze použít s všechny populární typy dokumentů: textové dokumenty, tabulky, prezentace a databáze. Vždy, když jsou otevřeny uživateli výzva se objeví po nich povolit skripty, aby se „správně zobrazit“ soubory. To vyvolá Redaman Trojan.
- Nebezpečné Aplikace, Montéři – jiné metody často zaměstnáni pomocí počítačových zločinců, je jejich probíhající vytvoření škodlivé aplikace instalační balíčky. Jsou vyrobeny tím, že legitimní soubory od své oficiální stahování místa a upravit je v souladu s virus instalační kód. Obvykle populární software, které jsou často stáhli koncoví uživatelé jsou cílené.
- Peer-to-Peer Sítí – Souboru-sdílení sítí, jako je BitTorrent jsou populární s uživateli, které se šíří jak pirát a legitimní obsah.
- Škodlivý Rozšíření Webového Prohlížeče – hacker kolektivní můžete vytvořit rozšíření pro nejoblíbenější webové prohlížeče, které vedou k Redaman Trojan infekce. Oni jsou často nahrány do příslušných úložišť pomocí falešné uživatelské recenze a developer pověření. Nahrané popisy vám slíbit, že přidáním nové funkce a webový prohlížeč optimalizace. Nicméně po instalaci výchozí nastavení konfigurace bude nahrazena, který bude přesměrovat oběti na hacker-kontrolované stránky – to je nejčastější chování. Vedle tohoto viru infekce bude následovat.
Jiné metody mohou být použity v budoucích verzích stejně.
Na Redaman Trojan v tuto chvíli se nezdá, že obsahují nějaké kousky kódu z předchozí malware. Nemáme žádné informace o totožnosti hackery, to stanoví dva vysoce možných hypotéz o jeho vzniku. První z nich je, že jsou za vývoj viru. Druhá je, že je zvykem, aby se na temné podzemní trzích. Jakmile jsou vzorky připraveny dle hacker přání hrozba může být distribuovány prostřednictvím útoku kampaní.
V okamžiku, kdy zachytil vzorky byly potvrzeny navázat zabezpečené připojení, aby hacker-řízené serveru, což umožňuje Redaman Trojan správcům převzít kontrolu stroje, ukrást uživatelská data a špehovat oběti v reálném čase.
Očekáváme, že budoucí verze tohoto malware bude obsahovat rozšířené funkce, jak je vidět na jiné podobné hrozby. Oni se obvykle začíná s sklizeň dat součásti. Většina Trojské koně, bude to udělat, aby generovat jedinečné ID, které je přiřazeno každému počítači. To se provádí spuštěním algoritmu, který bere své parametry z řetězců, jako je seznam dílů dostupných hardwarových komponent, uživatelských nastavení a operační prostředí systému hodnot. Navíc některé pokročilé Trojské koně použít tento motor s cílem odhalit totožnost oběti uživatele tím, že hledají řetězce, jako je jejich jméno, adresu, telefonní číslo, zájmy a uložená pověření účtu (kombinace uživatelských jmen, e-mailové adresy a hesla). V interakci s Windows Volume Manager Redaman Trojan přístup vyměnitelných paměťových zařízení a sítě akcie stejně.
Sklizené informace o systému, může být použit jiný modul, který může obejít nainstalované bezpečnostní software. Toto je děláno tím, že hledá pro motory anti-virus produkty, firewally, virtuální stroje, hostitele a systémy detekce narušení. Mohou být vypnuty nebo zcela odstraněny.
Když škodlivý motor získal kontrolu nad infikovaným stroj bude pokračovat se změnami, které lze měnit všechny důležité oblasti operačního systému. Seznam společných škodlivých akcí zahrnuje následující:
- Windows Změny v Registru – virus engine může vytvořit položky pro sebe v Windows Registru, stejně jako upravovat ty stávající. To je velmi nebezpečné, protože změny položky, které jsou aktivně používá operační systém, může vést k vážné potíže s výkonem a stabilitou. Když změny odrážejí hodnoty Registru, které patří do třetích stran nainstalovaných aplikací to může být dále neočekávané chyby.
- Boot Možnosti Úprav – Redaman Trojan můžete nastavit sebe jako trvalou hrozbu, která se automaticky spustí, jakmile je počítač zapnutý. To může také zakázat přístup k boot menu obnovy, který bude také nejvíce manuál recovery pokyny non-pracovní jsou závislé na přístupu k nim.
- Odstranění dat – motor může být naprogramován tak, aby identifikovat a odstranit citlivá data jako jsou Body Obnovení Systému, Body Obnovení a Zálohy. Když tento postup byl aktivován Redaman Trojan oběti budou muset použít kombinaci anti-spyware řešení a software pro obnovu dat.
Většina souvisejících Trojské koně jsou naprogramovány tak, aby instalovat další malware hrozby, jako je kryptoměna horníků a únosci, jakmile všechny předchozí moduly dokončili běh. Důvodem pro to je, protože Redaman možná již odstraněny nalezené bezpečnostní nainstalován a že náklad může rozvinout všechny jejich akce bez problémů.
Pokud je váš počítač systém byl napaden s tím Redaman Trojan, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto Trojan tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit Trojan a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Redaman Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Redaman Trojan chování
- Zpomalí připojení k Internetu
- Redaman Trojan deaktivuje nainstalované bezpečnostní Software.
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Redaman Trojan
- Sám nainstaluje bez oprávnění
- Společné Redaman Trojan chování a některé další text emplaining som informace vztahující se k chování
- Upraví plochy a nastavení prohlížeče.
- Krade nebo používá vaše důvěrné údaje
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Redaman Trojan ukazuje komerční inzeráty
- Změní uživatele homepage
- Redaman Trojan je připojen k Internetu bez vašeho povolení
- Přesměrujte váš prohlížeč na infikovaných stránek.
Redaman Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Redaman Trojan
Eliminovat Redaman Trojan z Windows
Z Windows XP, odstraňte Redaman Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Redaman Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Redaman Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Redaman Trojan
Redaman Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Redaman Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Redaman Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).