Die Delf Trojan ist eine gefährliche Waffe gegen die computer-Nutzer weltweit. Es infiziert sich hauptsächlich über infizierte software-Installer. Unser Artikel gibt einen überblick über sein Verhalten entsprechend der gesammelten Proben und Berichte verfügbar, auch kann es hilfreich sein, zu versuchen, den virus zu entfernen.
Die Delf Trojan ist ein generischer Bezeichner aus mehreren miteinander verbundenen Bedrohungen. Alle von Ihnen verwenden ähnliche Verhaltensmuster und-Verteilung Techniken, die es ermöglichen, die den Zugriff auf die Zielsysteme. Der Angriff-Kampagnen, die verwendet werden, tragen diese Trojaner können die beliebtesten Methoden zum infizieren Opfer:
- E-Mail-Phishing-Taktiken — können Die kriminellen Verhaltens-Kampagnen, die versuchen zu zwingen, den Empfänger zu denken, dass Sie erhalten haben, eine legitime E-Mail von einem bekannten Dienst oder Unternehmen. Sie sind modelliert nach der real-Benachrichtigungen und vielleicht gehören die gestohlenen Inhalte. Wann immer eines der Elemente, auf die zugegriffen wird, indem die Opfer der Trojaner geliefert werden. Die Proben können auch direkt an den Botschaften.
- Bösartige Download-Seiten — können Die kriminellen erstellen fake-download-Seiten, landing-pages und Portale zur Verbreitung der Trojaner. Andere Elemente kann dazu führen, dass die malware-Infektion werden alle Formen der interaktiven Inhalte: pop-ups, Banner, anzeigen und etc.
- Bösartige Dokumente — Die Verbrecher einbetten können das virus Installations-Skripte in Dokumente von allen gängigen Typen: Tabellenkalkulationen, Präsentationen, text-Dateien und Datenbanken. Sie sind abhängig von der Ausführung der integrierten Makros, die so programmiert sind, führen Sie die Delf Trojan, sobald die Erlaubnis erteilt, Sie zu laufen. Dies erfolgt durch erzeugen eines pop-up-Meldung fragt den Benutzer, um Ihnen zu ermöglichen, um “richtig sehen” die Datei.
- Virus-Setup-Dateien — Die andere Möglichkeit ist das einbetten der notwendigen bösartigen code in der Anwendungs-setup-Dateien. Die Hacker nehmen die realen Installateure und ändern Sie Sie mit dem code, der freigegeben wird, die über die beschriebenen Methoden in diesem Artikel. Beachten Sie, dass alle der beliebtesten software beeinflusst werden kann: system-utilities, Kreativität, Suiten, Produktivität und office-apps und etc.
- File-Sharing-Netzwerken — Die Nutzung von Netzen wie BitTorrent zur Verbreitung von Trojan Proben ist eine der effektivsten Infektion Mechanismen. Sie sind weit verbreitet sowohl legitim und Piraten-content.
- Browser-Plug-ins — Sie sind kompatibel mit den meisten gängigen web-Browsern und können oftmals auf den entsprechenden browser-repositories. Sie sind hochgeladen mit gefälschten Nutzerbewertungen und Entwickler, die die Anmeldeinformationen und Versprechen zusätzliche Funktionen und performance-Optimierungen. Jedoch, sobald Sie installiert sind gefährliche Veränderungen werden stattfinden, um den Computer — sowohl das virus wird geliefert und die Opfer umgeleitet werden kann, um einen hacker-kontrollierte Landung Seite jedes mal, wenn Sie starten Sie den browser.
Abhängig von der genauen hacker-Konfiguration verschiedene andere Methoden können auch verwendet werden, um die Ausbreitung der Delf Trojan.
Alle klassifiziert, so weit Delf Trojan Varianten Folgen einem typischen Verhaltens-Muster, die ist leicht verändert zwischen den verschiedenen Varianten. Die leichten änderungen am code sind die primären Zeichen, die zur Unterscheidung zwischen Ihnen.
Sobald der Del Trojaner-Infektion ausgelöst wird es die Bereitstellung verschiedener Dateien, um die Windows system-Ordner. Typisch ist, dass eine der Dateien ist eine legitime Kopie des Windows Datei zum Narren zu halten, der system-Sicherheits-scans zu denken, dass eine legitime operation durchgeführt wird. Durch ändern der Ordner und die Konfigurationsdateien der Delf Trojan wird automatisch gestartet, sobald der computer eingeschaltet ist. Eine deutliche Windows Registry-Schlüssel werden erstellt, insbesondere für den Trojaner-Dienst.
Einige der Delf Trojan Proben, die in der Lage sind, den Anschluss an andere Prozesse und Dienste, einschließlich Internet Explorer. Diese ermöglichen es dem virus, um die Durchführung von code-injection-Attacken — änderungen der input – /output-Daten und das Lesen der Interaktion mit dem Nutzer in Echtzeit. Dies gibt dem Delf Trojan die Fähigkeit, bespitzeln, die Aktivitäten in Echtzeit und ändern von Formular-Daten. Solche Aktionen sind weit verbreitet, wenn die Opfer Zugang zu online-banking-Systeme. Details der Transaktion geändert werden, die in real-time leading to funds transfer zum hacker-banking-Konten, ohne den Benutzer zu bemerken.
Der Trojaner kann abrufen von Daten aus dem kompromittierten Maschinen, die kategorisiert werden können in zwei Gruppen:
- Persönliche Benutzer-Informationen — Der Motor kann so konfiguriert werden, sammeln sensible Informationen über die Opfer, die verwendet werden können zur Erpressung, Identitätsdiebstahl und finanziellen Missbrauch Verbrechen. Dies geschieht durch Anleitung den Trojaner zu suchen, Informationen wie Ihren Namen, Ihre Adresse, die Telefonnummer, den Standort und alle gespeicherten Benutzernamen-und Passwort-Kombinationen.
- Machine Identification — Einen detaillierten Bericht über die installierten Komponenten aus. Er enthält Informationen über die Teile, Benutzer-Einstellungen und Betriebssystem-Werte. Diese wird zur Berechnung eine eindeutige machine ID, die jedem host zugewiesen werden.
Durch die Nutzung der gewonnenen Informationen die Delf Trojan können scan für alle Sicherheits-software, die können blockieren oder zu entfernen. Ihre Echtzeit-Motoren kann umgangen werden, wenn die aktuellen Signaturen sind nicht verfügbar. So weit die Beispiele zeigen, dass dieser Mechanismus wirkt gegen die folgenden Programme:
Die Delf Trojan ist vollständig in der Lage, ändern der boot-Optionen und Konfigurations-Dateien, um automatisch zu starten, wenn der computer eingeschaltet ist. Dies kann auch Rendern, die meisten der manuellen Entfernung-guides, die nicht arbeiten, wie der Zugriff auf die boot-recovery-Menü deaktiviert werden können.
Das Hauptziel dieser malware ist es, führen Sie das integrierte Trojan-Modul , welche eine abgesicherte Verbindung zu einem hacker-server gesteuert. Sie ermöglicht es dem Betreiber die Kontrolle zu übernehmen die Maschinen, stehlen Dateien und beobachten Sie die Opfer in Echtzeit. Mehrere unterschiedliche Befehle haben, wurden in einigen der Proben: HEAD, POST, OPTIONS, TRACE, PUT und VERBINDEN. Die Sicherheits-reports zeigen, dass es mehrere Szenarien, die gestartet werden können:
- Daten-Diebstahl — Die verbindungen können verwendet werden, um Programme Diebstahl aus der kompromittierten Netze und jedem zugänglich Wechselmedien oder Netzwerkfreigaben.
- DDoS-Waffe — Wenn eine große Anzahl von kompromittierten Netzwerke erworben wurden, Sie können so programmiert werden, dass direkt eine gleichzeitige Angriff auf ein bestimmtes Ziel. Dies kann sowohl für Unternehmen und Behörden.
- Proxy-Server — Andere bösartige Infektionen erfolgen durch die Hacker über das Netzwerk proxies. Die infizierten Maschinen dienen als proxies aus, die die Verbrechen sind geschehen.
Einige der erworbenen Delf Trojan Dateien Scannen kann der Inhalt von Dateien, die analysiert E-Mail-Adressaten. Sie werden weitergeleitet zu einer Datenbank, in der phishing-Nachrichten gesendet werden. Erfasst Proben dieser Art wurden gefunden, um auf die folgenden Daten:
Die Adressen werden verworfen, wenn die folgenden Schlüsselwörter gekennzeichnet sind:
Einige der Beispiel-Betreff-Zeilen, die Delf Trojan-code sind die folgenden:
- Verrückte Fußball-fans
- Meine Schwester Huren, sh[*]t ich weiß nicht,
- Meine tricks für Sie
- Naked World Cup game set
- Bitte Antworten Sie mir Tomas
- Soccer fans killed five teens
Wenn Ihr computer-system infiziert wurde mit dem Delf Trojan Trojan zu entfernen, sollten Sie ein wenig Erfahrung im entfernen von malware. Sie sollten loszuwerden, diese Trojan so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Trojan und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Delf Trojan gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Verhalten von Delf Trojan
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Delf Trojan zeigt kommerzielle Werbung
- Delf Trojan deaktiviert installierten Sicherheits-Software.
- Änderungen des Benutzers homepage
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Installiert sich ohne Berechtigungen
- Integriert in den Webbrowser über die Browser-Erweiterung für Delf Trojan
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Delf Trojan verbindet mit dem Internet ohne Ihre Erlaubnis
- Bremst Internetverbindung
- Allgemeines Delf Trojan Verhalten und einige andere Text Emplaining Som Informationen mit Bezug zu Verhalten
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Ändert die Desktop- und Browser-Einstellungen.
Delf Trojan erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Delf Trojan-Geographie
Zu beseitigen Delf Trojan von Windows
Löschen Sie Delf Trojan aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Delf Trojan aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Delf Trojan aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Delf Trojan aus Ihrem Browser löschen
Delf Trojan Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Delf Trojan von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Delf Trojan von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).