Na Revenge Trojan je nebezpečná zbraň použít proti uživatelům počítačů po celém světě. Infikuje především prostřednictvím infikované instalační software. Náš článek poskytuje přehled o jeho chování podle odebraných vzorků a k dispozici zprávy, také to může být užitečné při pokusu odstranit virus.
Na Revenge Trojan byl spatřen v nedávném útoku kampaň. Neznámý hacker kolektivní je za probíhající útoky, v tuto chvíli nemáme žádné informace o jejich totožnosti. Zachycené vzorky byly označeny jako malware přes jeden z nejčastějších narušení mechanismů – nakažené dokumenty. Virus instalační kód je součástí makra, které jsou vloženy v nákladu doklady, které mohou být z některého z populárních typů: textové dokumenty, tabulky, prezentace a databáze. Jakmile jsou otevřeny oběť uživatelům objeví se výzva žádá oběti na povolit obsah. Okno bude obvykle stát, že tento krok je nutný, aby bylo možné zobrazit správně soubory.
Co je ještě nebezpečnější je, že jiné podobné taktiky mohou být použity stejně. Jednou z nejčastějších případů, kdy hackeři vložte si virus instalaci podle pokynů v softwaru instalační soubory. Zaměřují se na aplikace, které jsou populárně stáhnout koncoví uživatelé, jako jsou systémové nástroje, tvořivost suites, produktivity a kancelářských aplikací a atd.
Oba virus soubory sebe a tyto dva datové typy jsou obvykle šíří prostřednictvím metod, které mohou infikovat tisíce uživatelů najednou. Existuje několik metod, jako je například následující:
- E-mail SPAM Zpráv – mohou hackeři řemeslo phishing e-maily, které se objeví oznámení, jak odesílány legitimní služby. To se provádí pomocí jejich vlastní layout design a textový obsah. Falešný e-mail phishing zprávy bude odkaz soubory v textové odkazy nebo interaktivní obsah. Alternativně mohou být přímo připojeny na zprávy.
- Škodlivé Webové Stránky – A související strategie je vytvořit webové stránky, které napodobují legitimní služby, ke stažení portály, vstupní stránky a atd. Jsou umístěny na podobně znějící názvy domén a v některých případech s využitím odcizených nebo hacker-generované bezpečnostní certifikáty.
- Sdílení souborů Stránky – Jak samostatný souborů a infikovaných nosnost jsou široce dostupné na sítě, jako je BitTorrent, kde jsou oba legitimní a pirátský obsah je volně sdíleny mezi uživateli Internetu.
- Prohlížeč Únosci – Nebezpečné webové prohlížeče pluginy mohou být vyrobeny tím, že zločinci, že jsou kompatibilní s většinou populárních webových prohlížečů a nahrány do příslušných úložišť. Jsou doprovázeny falešné uživatelské recenze a odcizení nebo hacker-made vývojka pověření, aby se zmást oběti, aby si mysleli, že rozšíření je v bezpečí. Jejich popisy se slibují přidání nových funkcí nebo optimalizace výkonu.
Další taktikou může být navíc použita v chystané útoky a nadcházející verze Revenge Trojan.
Zachycené Revenge Trojan instance se zobrazí na spuštění hlavní motor, který se připojí k hacker-řízené serveru a umožňuje trestní provozovatelé špehovat oběti. Prostřednictvím této bezpečné připojení mají schopnost převzít kontrolu nad postiženého stroje, ukrást jejich data a provádět všechny druhy škodlivých činností.
PowerShell-na základě skript je spuštěn, které umožňuje všechny druhy komponent, které mají být přidány. Trojské koně, jako je tento obvykle všechny mají určité společné vzorce chování. Jejich seznam je následující:
- Získávání informací – motor může být naprogramován tak, aby extrahovat citlivé informace, které mohou být použity k vytvoření jedinečné ID, které je specfiic na každý jednotlivý počítač. To se provádí pomocí algoritmu, který bere své parametry z datových sad, jako jsou části seznamu nainstalovaných hardwarových komponent, uživatelských nastavení, regionální preference a dalších souvisejících metrik. Další nebezpečné mechanik používá Trojské koně, je expozice osobní údaje, které se provádí pomocí programování struny hledat řetězce, které obsahují přímo odhalit oběti. Mezi nejčastější patří jejich jméno, adresu, telefonní číslo, zájmy a uložená pověření účtu. Pokud Trojan interaguje s Windows Volume Manager může také prohledat vyměnitelná úložná zařízení a dostupné sítě akcie. Získané soubory dat lze použít pro různé trestné činy, včetně krádeží identity, vydírání a finanční zneužívání.
- Boot Možnosti Modifikace – populární mechanismus, který je součástí většiny Trojské koně, případně včetně budoucích Revenge Trojan variant, je možnost upravit možnosti spuštění a konfigurace soubory, které budou nastaveny tak, aby automaticky spustit, jakmile je počítač zapnutý. To může také zakázat nejvíce příručka uživatele využití jako průvodci jsou závislí na přístupu k recovery boot menu.
- Windows Změny v Registru – Trojan modul je schopen přístupu do Registru záznamy nejen k vytvoření řetězce pro sebe, ale také upravit ty stávající. Pokud hodnoty, které jsou používány v operačním systému jsou ovlivněny pak oběť uživatelé budou moci pro přístup k některým službám a mohou nastat vážné problémy s výkonem. Změny řetězce používané aplikacemi třetích stran může vést k neočekávaným chybám.
- Odstranění Citlivých Dat – motor může být naprogramován tak, aby najít a odstranit citlivé soubory, které mohou vážně narušit obvyklý postup zotavení. Toto je děláno tím, že cílení Systému, Body Obnovení, Zálohování, Stínové Svazku Kopie a atd. V tomto případě obětí bude třeba, aby se kombinace profesionální-grade anti-spyware nástroje a obnovu dat program.
- Další Náklad Doručení – Revenge Trojan může být poučeni, aby vložit další škodlivé hrozby na napadených počítačů.
Budoucí Revenge Trojan kampaně mohou být pověřeni k provedení dalších akcí, jako je nakonfigurován tak, hackery.
Pokud je váš počítač systém byl napaden s tím Revenge Trojan, měli byste mít nějaké zkušenosti v odstranění malware. Měli byste se zbavit tohoto Trojan tak rychle, jak je to možné dříve, než to může mít šanci se dále šířit a infikovat ostatní počítače. Ty by měly odstranit Trojan a postupujte podle krok-za-krokem průvodce níže.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v Revenge Trojan.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Revenge Trojan chování
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
- Krade nebo používá vaše důvěrné údaje
- Revenge Trojan ukazuje komerční inzeráty
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- Sám nainstaluje bez oprávnění
- Zpomalí připojení k Internetu
- Integruje do webového prohlížeče prostřednictvím rozšíření prohlížeče Revenge Trojan
- Změní uživatele homepage
- Revenge Trojan deaktivuje nainstalované bezpečnostní Software.
- Společné Revenge Trojan chování a některé další text emplaining som informace vztahující se k chování
- Revenge Trojan je připojen k Internetu bez vašeho povolení
- Přesměrujte váš prohlížeč na infikovaných stránek.
- Upraví plochy a nastavení prohlížeče.
Revenge Trojan uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie Revenge Trojan
Eliminovat Revenge Trojan z Windows
Z Windows XP, odstraňte Revenge Trojan:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat Revenge Trojan z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání Revenge Trojan od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit Revenge Trojan
Revenge Trojan Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat Revenge Trojan z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit Revenge Trojan od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).