El Berbomthum Trojan es una peligrosa arma utilizada contra tanto a los usuarios finales y las empresas, principalmente a través de software y el servicio de los puntos de vulnerabilidad. Se cree que los criminales detrás de ella son altamente experimentados. Nuestro artículo se da una visión general de su comportamiento de acuerdo a la recogida de muestras y los informes disponibles, también puede ser útil en el intento de eliminar el virus.
El Berbomthum Trojan es una clara amenaza de malware que se ha encontrado que el uso de un método diferente de la operación y la distribución de la mayoría de otros ejemplos de este tipo. Las muestras recogidas son todavía objeto de análisis y los métodos exactos de la distribución no son conocidos. Hasta el momento no hay información sobre el número de hosts infectados.
El Berbomthum Trojan es una clara amenaza de malware que se ha encontrado que el uso de un método diferente de la operación y la distribución de la mayoría de otros ejemplos de este tipo. Las muestras recogidas son todavía objeto de análisis y los métodos exactos de la distribución no son conocidos. Hasta el momento no hay información sobre el número de hosts infectados.
De acuerdo con el análisis de lo que se sabe hasta ahora es que se infecta máquinas vulnerables a través de exploits. Cuando un dispositivo dado ha sido afectado por ella, el virus se ejecuta su designado post-infección comandos. El código Troyano contiene una instancia de cliente que va a establecer una conexión a la red social Twitter y ciertos hacker-controlado perfiles. A primera vista, el comportamiento parece ser la interacción con algunas de las imágenes publicadas por estos perfiles. Esto puede no significar mucho para el usuario normal o incluso equipo de seguridad. Esto fue hasta que los expertos tomó una mirada más cercana a las imágenes en sí. Ellos fueron disfrazados como Internet memes sin embargo, había algo más. Los archivos se había escondido propio código que se inserta a través de un proceso conocido como la Esteganografía. El cliente local de descargar el destino de las imágenes y revelan los comandos a ejecutar.
KingMiner Malware Utiliza el 100% de la CPU de Windows Servidores
Hasta ahora, el Berbomthum Trojan ha sido encontrado para crear capturas de pantalla de la actual actividad del usuario. La configuración de las descargas de malware cierta configuración de la Pastebin sitios. Los siguientes comandos son compatibles por el Troyano motor:
- Captura De Pantalla
- Recupera la lista de procesos en ejecución
- Captura el contenido del portapapeles
- Recuperar nombre de usuario de la máquina infectada
- Recuperar los nombres de archivo de una ruta predefinida, tales como (de escritorio, %AppData%, etc.)
Hay varios casos de uso típicos que se pueden utilizar con el Berbomthum Trojan como herramienta principal. La primera es la dirigida espía campaña — el malware ser utilizado para dirigir una empresa en particular o usuario y se utiliza para espiar a sus actividades. Mediante el uso de la incorporada en las capacidades de los actores maliciosos detrás de las campañas pueden utilizar los datos recogidos para el robo de identidad y el abuso financiero.
Otra distinta caso de uso es el uso de la Troyano como una etapa gotero para otro tipo de malware. Habiendo ya infiltrado en los dispositivos de destino, la infección del motor puede eludir el software de seguridad y servicios en el sistema. Esto hará que sea posible para la segunda amenaza para ejecutar todas sus órdenes sin interrupciones. Una lista parcial de los ejemplos posibles es la siguiente:
- Ransomware — Estas son algunas de las formas más peligrosas de malware que un usuario puede encontrar. La identificación de datos confidenciales de los usuarios de acuerdo a una lista de tipo de archivo de destino de las extensiones y de proceso con un potente cifrado. Cuando este paso se completa a los usuarios será chantajeado a pagar dinero para una “recuperación y descifrado” que nunca recibirán.
- Cryptocurrency Mineros — Que puede ser insertado como módulos, llamados a través de secuencias de comandos o descargado como independiente de las infecciones. En el lanzamiento se va a conectar a un hacker controlados por el servidor de descarga y complejas tareas matemáticas. Cuando se ejecutan en las máquinas locales de todos los recursos del sistema pueden utilizar la que tendrá un tremendo impacto en la estabilidad del sistema. Cuando una de las tareas que se notifica a los servidores de los actores maliciosos se reciben ingresos en forma de moneda digital que va a ser transferido directamente a sus bolsillos.
- Los Secuestradores de navegador — Los populares de amenaza que es entregado por tales compañías es el secuestrador de navegador. Este tipo de amenazas que representan los plugins maliciosas hecho para los navegadores web más populares. Cuando se ejecutan los usuarios serán redirigidos a un hacker controlada página y puede también encontrar que importante en la configuración se puede cambiar.
El Troyano puede comunicar la información recogida y salida de los comandos de nuevo a los actores maliciosos. Aunque Twitter apagar la identificación de los perfiles asociados es posible que la versión actualizada puede ser creado.
Si el sistema de su ordenador se infectó con el Berbomthum Trojan Trojan, usted debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este Trojan tan rápidamente como sea posible antes de que puedan tener la oportunidad de difundir más y infectar a otros ordenadores. Usted debe eliminar el Troyano y siga paso a paso las instrucciones de la guía proporcionada a continuación.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Berbomthum Trojan.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Comportamiento de Berbomthum Trojan
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Roba o utiliza sus datos confidenciales
- Berbomthum Trojan desactiva el Software de seguridad instalado.
- Berbomthum Trojan se conecta a internet sin su permiso
- Modifica el escritorio y la configuración del navegador.
- Cambia la página de inicio del usuario
- Se ralentiza la conexión a internet
- Redirigir el navegador a páginas infectadas.
Berbomthum Trojan efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Berbomthum Trojan
Eliminar Berbomthum Trojan de Windows
Borrar Berbomthum Trojan de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Berbomthum Trojan de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Berbomthum Trojan de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Berbomthum Trojan de su navegador
Berbomthum Trojan Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Berbomthum Trojan de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Berbomthum Trojan de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).