Den Berbomthum Trojan er et farligt våben, der anvendes mod både slutbrugere og virksomheder, der hovedsagelig via software og service udnyttelse af sårbarhed. Det menes, at de kriminelle bag det er meget erfarne. Vores artikel giver et overblik over sin adfærd i henhold til de indsamlede prøver og tilgængelige rapporter, også kan det være nyttigt at forsøge at fjerne virus.
Den Berbomthum Trojan er en klar malware-trussel, at der er blevet fundet for at bruge en anden metode til drift og distribution til de fleste andre eksempler af denne art. De indsamlede prøver er stadig under analyse og den præcise metoder til distribution er ikke kendt. Indtil videre er der ikke oplysninger om antallet af inficerede værter.
Den Berbomthum Trojan er en klar malware-trussel, at der er blevet fundet for at bruge en anden metode til drift og distribution til de fleste andre eksempler af denne art. De indsamlede prøver er stadig under analyse og den præcise metoder til distribution er ikke kendt. Indtil videre er der ikke oplysninger om antallet af inficerede værter.
Ifølge analysen, hvad der er kendt så langt over, det er, at det inficerer sårbare maskiner via udnytter. Når en enhed er blevet påvirket af det, virus vil køre sin udpeget efter infektion kommandoer. Den Trojan-kode indeholder en klient instans, der vil etablere en forbindelse til Twitter-sociale netværk og visse hacker-kontrolleret profiler. Ved første øjekast er den adfærd synes at være samspil med visse billeder indsendt af disse profiler. Dette kan ikke betyde meget for den almindelige bruger eller endda security team. Dette var indtil de eksperter, der tog et nærmere kig på billederne sig selv. De var forklædt som Internet-memer, men der var noget andet. De filer, der havde skjult kode i sig selv, der var indsat via en proces, kendt som Steganografi. Den lokale klient vil hente målet billeder, og viser kommandoer for at køre.
KingMiner Malware Udnytter 100% af CPU ‘ en af Windows Servere
For så vidt Berbomthum Trojan har fundet til at lave screenshots af den aktuelle bruger aktivitet. Konfiguration af malware-downloads visse konfiguration fra Pastebin sites. Følgende kommandoer er støttet af den Trojanske motor:
- Screen Capture
- Hent liste over kørende processer
- Fange udklipsholder content
- Hent brugernavn fra inficerede maskine
- Hent filnavne fra en foruddefineret sti såsom (desktop, %AppData% osv.)
Der er flere typiske use cases, der kan bruges med Berbomthum Trojan som vigtigste værktøj. Den første er rettet spion-kampagne — malware vil blive brugt til at målrette mod en bestemt virksomhed eller bruger, og bruges til at spionere på deres aktiviteter. Ved hjælp af de indbyggede funktioner den ondsindede aktører bag kampagner, kan du bruge de indsamlede data til identitetstyveri og økonomisk udnyttelse.
En anden tydelig use case er brugen af Trojanske som en fase, der dropper for andre malware. Der har allerede infiltreret målet enheder, infektion motor kan omgå den sikkerhed, software og service på systemet. Dette vil gøre det muligt for den anden trussel til at udføre alle sine kommandoer uden afbrydelser. En delvis liste af mulige eksempler er følgende:
- Ransomware — Disse er blandt de mest farlige former for malware, som en bruger kan møde. De vil identificere følsomme brugerdata i henhold til en liste af mål type fil extensions, og behandle dem med en kraftfuld cipher. Når dette trin er gennemført, vil brugerne blive afpresset til at betale penge for en “recovery og dekryptering”, som de aldrig vil modtage.
- Cryptocurrency Minearbejdere — De kan indsættes som moduler, kaldet via scripts eller downloades som stand-alone-infektioner. Efter lancering, at de vil oprette forbindelse til en hacker-kontrolleret server og downloade komplekse matematiske opgaver. Når de kører på de lokale maskiner alle systemets ressourcer kan bruge, som vil have en enorm indvirkning på systemets stabilitet. Når en af de opgaver, der er rapporteret til de servere, de ondsindede aktører vil modtage indtægter i form af den digitale valuta, der vil være forbundet direkte til deres tegnebøger.
- Browser Hijackers — De andre populære trussel, som er leveret af disse luftfartsselskaber er den browser flykaprer. Denne type af trusler repræsenterer ondsindede plugins lavet til de mest populære browsere. Når de er køre-brugere vil blive omdirigeret til en hacker-kontrolleret siden og kan også finde, at vigtige indstillinger vil blive ændret.
Den Trojanske hest kan formidle de indsamlede oplysninger og output af kommandoer tilbage til ondsindede aktører. Selvom Twitter lukke de identificerede profiler tilknyttet det er muligt, at en opdateret version af det kan blive skabt.
Hvis din computer fik inficeret med Berbomthum Trojan Trojan, bør du have en smule erfaring i fjernelse af malware. Du skal slippe af med denne Trojanske så hurtigt som muligt, før det kan have mulighed for at sprede sig yderligere, og at inficere andre computere. Du bør fjerne den Trojanske hest og følge trin-for-trin instruktioner guide nedenfor.
Advarsel, har flere anti-virus scannere fundet mulige malware i Berbomthum Trojan.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 |
Berbomthum Trojan adfærd
- Bremser internetforbindelse
- Stjæler eller bruger dine fortrolige Data
- Omdirigere browseren til inficerede sider.
- Berbomthum Trojan viser kommercielle annoncer
- Integrerer i webbrowser via browserudvidelse Berbomthum Trojan
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
Berbomthum Trojan foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Berbomthum Trojan geografi
Fjerne Berbomthum Trojan fra Windows
Slette Berbomthum Trojan fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Berbomthum Trojan fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Berbomthum Trojan fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Berbomthum Trojan fra din browsere
Berbomthum Trojan Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Berbomthum Trojan fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Berbomthum Trojan fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).