Die Redaman Trojan ist eine gefährliche Waffe gegen die computer-Nutzer weltweit. Es infiziert sich hauptsächlich über infizierte software-Installer. Unser Artikel gibt einen überblick über sein Verhalten entsprechend der gesammelten Proben und Berichte verfügbar, auch kann es hilfreich sein, zu versuchen, den virus zu entfernen.
Die Redaman Trojan ist eine neu entdeckte malware, die derzeit verteilt wird, die von einem unbekannten hacker-Kollektiv. Die laufende Kampagne nutzt eine vertraute Taktik versenden von archivierten Dateien, einmal mit interagiert wird dazu führen, Infektion.
Es gibt viele Möglichkeiten, solche Dateien können geliefert werden, um das Ziel Opfer, hier sind die gebräuchlichsten:
- E-Mail-Phishing-Nachrichten — der Großteil Der im Zusammenhang Trojaner werden per E-Mail-SPAM-Kampagnen, die versuchen, zu verwirren die Empfänger zu denken, dass Sie erhalten haben, eine legitime Benachrichtigung von einem bekannten Dienst, Produkt oder Firma. Sie sind modelliert nach der real-Nachrichten und kann auch die gleichen design-Elemente und text-Inhalt. Die damit verbundenen Redaman Trojan Dateien verknüpft werden können im Körper, die Inhalte oder die direkt an den Nachrichten.
- Bösartige Websites — Die Redaman Trojan Dateien hochgeladen werden können, um hacker-gesteuerte Websites an. Sie kann modelliert werden, nach der legitime und bekannte Seiten, die computer-Nutzer Häufig suchen — download-Portalen, Suchmaschinen, Produkt-landing-pages und etc. Die meisten von Ihnen gehostet werden, ähnlich klingende domain-Namen, so dass Sie besichtigt werden können, die von Benutzern, die haben, falsch die realen. Hacker gemacht oder gestohlene Sicherheitszertifikate können auch Hinzugefügt werden, um Sie erscheinen als sichere Websites.
- Bösartige Dokumente — Die Archive können verknüpft werden Dokumente durch einfügen der entsprechenden download und die Ausführung von Makros eingebettet in die von den kriminellen. Diese Strategie eingesetzt werden können alle gängigen Dokumenttypen: text-Dokumente, Tabellenkalkulationen, Präsentationen und Datenbanken. Wenn Sie geöffnet, indem der Benutzer eine Eingabeaufforderung erscheint und fragt Sie zum aktivieren des Skripts, um zu “richtig sehen” die Dateien. Dies löst den Redaman Trojan.
- Gefährlich-Anwendung Installateure — Die andere Methode Häufig verwendet, die von computer-kriminellen ist es, Ihre Laufenden Schaffung bösartige Anwendung installer-Pakete. Sie werden hergestellt, indem der legitime Dateien von der offiziellen download-Adressen und ändern Sie Sie entsprechend mit der virus-installation-code. In der Regel beliebte software, die Häufig heruntergeladen werden, indem die Endbenutzer ausgerichtet sind.
- Peer-to-Peer-Netzwerke — File-sharing-Netze wie BitTorrent sind bei den Nutzern beliebt, die sich beide Piraten und legitime Inhalte.
- Bösartige Web-Browser-Erweiterungen — Das hacker-Kollektiv können Erweiterungen für die beliebtesten web-Browsern dazu führen, dass Redaman Trojan Infektion. Sie werden Häufig hochgeladen, um die relevanten Repositorien über gefälschte user-Bewertungen und-Entwickler Anmeldeinformationen. Die hochgeladenen Beschreibungen Versprechen, das hinzufügen neuer Funktionen und web-browser-Optimierung. Jedoch bei der installation die Standardeinstellungen ersetzt werden, die leitet der Opfer einer hacker kontrollierte Seite — dies ist die häufigste Verhalten. Neben dieser die virus-Infektion Folgen.
Andere Methoden können eingesetzt werden in zukünftigen Versionen als gut.
Die Redaman Trojan im moment nicht zu enthalten scheinen irgendwelche code-Schnipsel aus früheren malware. Es gibt keine Informationen über die Identität der Hacker, das werden zwei sehr gut möglich, Hypothesen über seine Entstehung. Die erste ist, dass Sie hinter der Entwicklung des virus. Der zweite ist, dass es ist ein Brauch, um auf der dunklen U-Bahn-Märkte. Sobald die Proben fertig sind gemäß der hacker will die bedrohlich werden können, verteilt über den Angriff-Kampagnen.
Im moment werden die erfassten Proben bestätigt wurden, um eine sichere Verbindung zu einem hacker-server gesteuert, so dass der Redaman Trojan-Controller übernehmen die Steuerung der Maschinen, zu stehlen Nutzer-Daten und Spion auf die Opfer in real-time.
Wir erwarten, dass die zukünftigen Versionen dieser malware gehören erweiterte Funktionalität, wie gesehen auf andere ähnliche Bedrohungen. Sie beginnen in der Regel mit einer Daten-harvesting-Komponente. Die meisten Trojaner werden dies tun, um zu generieren, die eine eindeutige ID zugeordnet ist und jedem infizierten computer. Dies geschieht durch ausführen eines Algorithmus, die die Eingabe-Parameter von Zeichenfolgen wie ” die Teile-Liste der verfügbaren hardware-Komponenten, Benutzer-Einstellungen und Betriebssystem-Umgebung Werte. Zusätzlich einige erweiterte Trojaner nutzen diese engine, um hinterher die Identitäten der Opfer Benutzer durch Suche nach Zeichenketten wie Ihren Namen, Ihre Adresse, Telefonnummer, Interessen, Hobbies und gespeicherte Anmeldedaten (Kombinationen von Benutzernamen, E-Mail-Adressen und Passwörter). Durch die Interaktion mit dem Windows Volume Manager die Redaman Trojan können den Zugriff auf Wechselmedien und Netzwerkfreigaben als gut.
Die erfassten Informationen über die im system verwendet werden kann, von einem anderen Modul, das bypass installierten Sicherheits-software. Dies geschieht durch die Suche engines anti-virus-Produkte, firewalls, virtual machine-hosts und intrusion-detection-Systeme. Sie kann deaktiviert oder vollständig entfernt.
Wenn das schädliche engine erworben hat, die Kontrolle über die infizierte Maschine wird es gehen mit den Veränderungen, die verändern können, dass alle wichtigen Bereiche des Betriebssystems. Eine Liste der gemeinsamen gefährliche Aktionen umfasst die folgenden:
- Windows Änderungen an der Registrierung — Die Viren-engine erstellen können Einträge für sich selbst in der Windows Registrierung sowie vorhandene ändern. Dies ist sehr gefährlich, wie änderungen der Einträge, die aktiv vom Betriebssystem verwendet werden, können schwerwiegende performance-und Stabilitäts-Probleme. Wenn die änderungen widerspiegeln, Registry-Werte, gehören zu den third-party-Anwendungen installiert dies kann als her unerwartete Fehler.
- Boot-Optionen Änderungen — Die Redaman Trojan selbst konfigurieren kann, als eine dauerhafte Bedrohung , die automatisch starten, sobald der computer eingeschaltet ist. Es können auch deaktivieren Sie den Zugriff auf die boot-recovery-Menüs, die auch die meisten manuellen recovery-Anweisungen, die nicht arbeiten, wie Sie abhängig sind, auf Zugang zu Ihnen.
- Das Entfernen von Daten — Der Motor kann programmiert werden, um zu identifizieren und entfernen Sie sensible Daten wie System-Wiederherstellungspunkte, die Wiederherstellungspunkte und Sicherungen. Wenn diese Schritte aktiviert worden ist, die Redaman Trojan die Opfer brauchen, um eine Kombination von einem anti-spyware-Lösung und Daten-recovery-software.
Die Mehrheit der verwandten Trojaner werden programmiert, um installieren andere malware-Bedrohungen wie kryptogeld Bergleute und Entführer, sobald alle vorangegangenen Module abgeschlossen haben, ausgeführt. Der Grund für dieses ist, weil die Redaman könnten, bereits entfernt haben gefunden Sicherheit installiert ist und dass die Nutzlasten können entfalten, alle Ihre Aktionen ohne Probleme.
Wenn Ihr computer-system infiziert wurde mit dem Redaman Trojanhaben, sollten Sie ein wenig Erfahrung im entfernen von malware. Sie sollten loszuwerden, diese Trojan so schnell wie möglich, bevor Sie die chance haben, weiter zu verbreiten und infizieren andere Computer. Sie sollten entfernen Trojan und Folgen Sie den Schritt-für-Schritt-Anweisungen, die Führer unten bereitgestellt.
Achtung, mehrere Anti-Viren-Scanner möglich Malware in Redaman Trojan gefunden.
| Antiviren-Software | Version | Erkennung |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 |
Verhalten von Redaman Trojan
- Bremst Internetverbindung
- Redaman Trojan verbindet mit dem Internet ohne Ihre Erlaubnis
- Zeigt gefälschte Sicherheitswarnungen, Popups und anzeigen.
- Integriert in den Webbrowser über die Browser-Erweiterung für Redaman Trojan
- Stiehlt oder nutzt Ihre vertraulichen Daten
- Leiten Sie Ihren Browser auf infizierten Seiten.
- Ändert die Desktop- und Browser-Einstellungen.
- Vertreibt selbst durch Pay-pro-Installation oder mit Drittanbieter-Software gebündelt.
- Installiert sich ohne Berechtigungen
- Redaman Trojan deaktiviert installierten Sicherheits-Software.
- Änderungen des Benutzers homepage
- Redaman Trojan zeigt kommerzielle Werbung
Redaman Trojan erfolgt Windows-Betriebssystemversionen
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Redaman Trojan-Geographie
Zu beseitigen Redaman Trojan von Windows
Löschen Sie Redaman Trojan aus Windows XP:
- Klicken Sie auf Start , um das Menü zu öffnen.
- Wählen Sie Systemsteuerung und gehen Sie auf Software hinzufügen oder entfernen.
- Wählen und das unerwünschte Programm zu entfernen .
Entfernen Redaman Trojan aus Ihren Windows 7 und Vista:
- Öffnen Sie im Startmenü , und wählen Sie Systemsteuerung.
- Verschieben Sie auf Programm deinstallieren
- Mit der rechten Maustaste auf die unerwünschten app und wählen deinstallieren.
Löschen Redaman Trojan aus Windows 8 und 8.1:
- Mit der rechten Maustaste auf die linke untere Ecke und wählen Sie Systemsteuerung.
- Wählen Sie Programm deinstallieren und mit der rechten Maustaste auf die unerwünschten app.
- Klicken Sie auf deinstallieren .
Redaman Trojan aus Ihrem Browser löschen
Redaman Trojan Entfernung von Internet Explorer
- Klicken Sie auf das Zahnradsymbol und wählen Sie Internetoptionen.
- Gehen Sie auf die Registerkarte erweitert , und klicken Sie auf Zurücksetzen.
- Überprüfen Sie die persönliche Einstellungen löschen und erneut auf Zurücksetzen .
- Klicken Sie auf Schließen , und klicken Sie auf OK.
- Gehen Sie zurück auf das Zahnrad-Symbol, wählen Sie Add-ons verwalten → Symbolleisten und Erweiterungenund Delete, die unerwünschte Erweiterungen.
- Gehen Sie auf Suchanbieter und wählen Sie eine neue Standard- Suchmaschine
Löschen Sie Redaman Trojan von Mozilla Firefox
- Geben Sie im URL -Feld "about:addons".
- Gehen Sie zu Extensions und löschen Sie verdächtige Browser-Erweiterungen
- Klicken Sie auf das Menü, klicken Sie auf das Fragezeichen und öffnen Sie Firefox Hilfezu. Klicken Sie auf die Schaltfläche Firefox aktualisieren , und wählen Sie Aktualisieren Firefox zu bestätigen.
Beenden Sie Redaman Trojan von Chrome
- Geben Sie "chrome://extensions" in das URL -Feld und tippen Sie auf die EINGABETASTE.
- Beenden von unzuverlässigen Browser- Erweiterungen
- Starten Sie Google Chrome.
- Öffnen Sie Chrome-Menü zu, klicken Sie Einstellungen → Erweiterte anzeigen Einstellungen wählen Sie Reset Browser-Einstellungen und klicken Sie auf Zurücksetzen (optional).