Se Astaroth Trojan on vaarallinen ase, jota käytetään vastaan tietokoneen käyttäjiä maailmanlaajuisesti. Se tarttuu pääasiassa kautta tartunnan ohjelmisto asentajat. Meidän artikkeli antaa yleiskuvan sen käyttäytymistä mukaan kerätyt näytteet ja käytettävissä olevat raportit, myös se voi olla hyödyllistä yrittää poistaa viruksen.
Se Astaroth Trojan on levinnyt meneillään kampanja, raportit osoittavat, että suurin osa vaikuttaa uhrit ovat Brasiliasta ja Euroopasta. Tämä on erittäin vaarallinen uhka, koska se käyttää menetelmää hyödyntämällä haavoittuvuuksia koneet, erityisesti heikkous suosittu anti-virus tuote (Avast!). Mekanismi on epätavallinen — hakkerit väärin laillinen Windows Palvelun nimeltä BITSAdmin jota käytetään ladata, ladata ja hallita työpaikkoja, osa ”Background Intelligent Transfer Service” ominaisuus käytettävissä Windows kehittäjille. Sen sijaan ohjelmointi tavallista tehtävät, jotka se on ohjelmoitu lataa haittaohjelmia, tässä tapauksessa Astaroth Trojan.
Sähköposti Phishing-viestejä, jotka lähetetään ROSKAPOSTIA tavoin lähetetään tavoitteet esiintyminen Microsoft tai muut luotettu myyjät. He ovat arkisto liitteet .7zip-muodossa. Kun avattiin siellä sisällä on .lnk-tiedosto joka silloin, kun teloitettiin kutemaan asiaa wmic.exe prosessi. Tämä johtaa hyökkäys, joka tunnetaan nimellä ”XSL-Skriptin Käsittely Hyökkäys”.
Käytännössä hakkerit väärinkäytöstä luotettava binary, joka ei aja skripti, jolloin kaappaus f-secure anti-virus prosessi. Mukaan security raportoi tämä ei ole injektio tai eskalaatiohyökkäykset. Sen sijaan f-secure binäärit ovat ohjelmoitu toimimaan haittaohjelmien tiedostot. Avast moottori itsessään sisältää itsepuolustukseen mekanismi, joka ei salli mitään väärinkäyttöä sovellus itse. Myyjä on tällä hetkellä kauneuspilkku ohjelmisto.
Identiteetti rikollisia ei ole tiedossa tällä hetkellä, tutkinta on käynnissä osaksi mahdollista alkuperää uhka. Odotamme, että tämä hyötykuorma-pohjainen infektio mekanismi voidaan käyttää muita vastaavia menetelmiä:
- Tartunnan Asiakirjoja — rikolliset virus asennus script asiakirjoja kaikissa suosittu vaihtoehdot: teksti asiakirjat, taulukkolaskenta, tietokannat ja esityksiä. Kun he ovat avanneet makrojen suorittamisen sinulta kysytään, uhri käyttäjät, jotta skriptejä, lainasi syy on se, että tämä on tarpeen, jotta oikein tarkastella tiedostoja.
- Tartunnan Sovellus Asentajat — rikolliset voivat ottaa asentajat suosittuja sovelluksia ja muuttaa ne sisältävät Astaroth Trojan. Tämä tapahtuu hankkimalla oikeutetut setup tiedostoja niiden virallisista lähteistä ja lisäämällä asianmukaiset virus asennus koodi. Yleensä sovelluksia, jotka ovat usein ladata loppukäyttäjiä: järjestelmän apuohjelmat, luovuutta suites, tuottavuus sovellukset ja jne.
- Tiedostonjako-Verkoissa — tiedostot voi levitä kautta peer-to-peer verkot kuten BitTorrent, joka on suosittu jakelua sekä laillisten ja merirosvo sisältöä.
Heti Astaroth Trojan infektio on laukaisi useita vaarallisia toimia tapahtuu. Asiaa BITSAdmin apuohjelma on ohjelmoitu ladata haittaohjelmia hyötykuormaa ennalta hakkeri-ohjattu server. Koodi analyysi paljastaa, että haittaohjelma on sotkettu kuva tiedostoja tai tietoja ilman erityistä tiedostotunnistetta. Tämä tehdään välttääkseen säännöllinen anti-virus skannaa.
Odotamme, että tulevat versiot voivat sisältää erillinen turvallisuus ohitus , joka voi paikantaa security-ohjelmisto, joka voi mahdollisesti estää viruksen suoritus: anti-virus tuotteita, palomuurit, tunkeutumisen havainnointi-ja virtual machine isännät.
Vaarallinen komponentti, joka on osa Trojan – koodi pohja on tietojen kerääminen moduuli:
- Henkilökohtaiset Tiedot — Virus moottori pystyy hankkimaan tiedot, joita voidaan käyttää suoraan paljastaa uhrien henkilöllisyys etsii merkkijonoja, kuten henkilön oikea nimi, lempinimet, edut, puhelinnumero, osoite ja kaikki tallennetut tunnukset. Kerättyjä tietoja voidaan käyttää erilaisia rikoksia, mukaan lukien taloudellista väärinkäyttöä, henkilöllisyys varkaus ja kiristää.
- Koneen Tiedot — Virus moottori voi luoda tunnus, joka on kullekin vaarantunut koneen. Se on tehty käyttäen algoirthm, joka vie sen input-parametrien arvoja, kuten asennetut laitteiston osat luettelo, käyttäjän asetukset ja tietyt käyttöjärjestelmän ympäristön arvot.
Kerätyt tiedot lähetetään sitten rikollinen ohjaimet verkon kautta yhteyden niiden C&C-palvelimia. Näin ne voivat ottaa haltuunsa uhrin koneet, tiedostoja, varkaus ja vakoilla käyttäjille. Mikä on vaarallisempaa on, että Virus voi olla ohjelmoitu vuorovaikutuksessa Windows Volume Manager, mikä antaa sille mahdollisuuden käyttää siirrettäviä tallennuslaitteita ja verkon osakkeita.
Muut haittaohjelmia toimia, jotka voivat seurata ovat seuraavat:
- Pysyviä Asennus — Astaroth Trojan koodi käynnistetään aina, kun tietokone on päällä. Tämä vaihe on useimmissa tapauksissa myös estää pääsyn boot menu vaihtoehtoja, jolloin useimmat manuaalinen käyttäjän poisto oppaita hyödytön.
- Windows Rekisterin Muutokset — Muutos Windows Rekisterin arvot on yhteisiä toimia, joihin monet malware tähän luokkaan. Muutokset jouset, joita käytetään käyttöjärjestelmän voi aiheuttaa yleistä suorituskyvyn heikkenemistä ja vakauteen liittyviä kysymyksiä. Jos mitään kolmannen osapuolen sovelluksia tai palveluja arvot ovat muuttuneet sitten mukana ohjelmat saattavat sulkeutua odottamatta virheitä.
- Lisää Hyötykuormaa Toimitus — Trojan asiakas voi olla ohjelmoitu ladata muita uhkia tartunnan saaneita tietokoneita.
- Tietojen Poistaminen — Tärkeät tiedostot voidaan poistaa automaattisesti, kun Astaroth Trojan infektio laukeaa. Yhteiset tiedot, jotka on poistettava sisältää Järjestelmän Palauttaminen Pistettä, Shadow Volume Kopiot ja Varmuuskopiot. Tehokas palauttaa vaarantunut tietokoneet on tehty käyttämällä yhdistelmä tehokas anti-spyware-apuohjelma ja tietojen hyödyntämistä ohjelman.
Riippuen tulevista versiot ja tuleva hyökkäys kampanja saatamme nähdä radikaalisti erilainen Astaroth Trojan julkaisu lähitulevaisuudessa.
Jos tietokoneesi on saanut tartunnan kanssa Astaroth Trojan, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tästä Virus niin pian kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa Trojan ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Astaroth Trojan.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Astaroth Trojan käyttäytymistä
- Muuttaa käyttäjän kotisivulla
- Integroi selaimen kautta Astaroth Trojan selainlaajennus
- Selaimen ohjaaminen tartunnan sivujen.
- Hidastaa internet-yhteys
- Astaroth Trojan yhteys Internetiin ilman lupaa
- Astaroth Trojan osoittaa kaupalliset ilmoitukset
Astaroth Trojan suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Astaroth Trojan maantiede
Poistaa Astaroth Trojan Windows
Poista Astaroth Trojan Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Astaroth Trojan sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Astaroth Trojan Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Astaroth Trojan Your selaimilta
Astaroth Trojan Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Astaroth Trojan Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Astaroth Trojan Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).