Se DarkHydrus Trojan on vaarallinen ase, jota käytetään vastaan tietokoneen käyttäjiä maailmanlaajuisesti. Se tarttuu pääasiassa kautta tartunnan asiakirjoja. Meidän artikkeli antaa yleiskuvan sen käyttäytymistä mukaan kerätyt näytteet ja käytettävissä olevat raportit, myös se voi olla hyödyllistä yrittää poistaa viruksen.
Se DarkHydrus Trojan on nimetty kollektiivinen rikos sen takana. Sen koodi perustuu vanhempi näyte tunnetaan RogueRobin Troijalainen. Havaitaan hyökkäys kampanja sisältää useita eri versioita tartunnan asiakirjoja, erityisesti Excel-asiakirjoja .xlsm-tiedostotunnistetta. Kun ne avataan Turvallisuus Varoitus kehote tulee näkyviin ja pyytää käyttäjiä, jotta sisäänrakennettu sisältöä. Analyysi asiakirja osoittaa, että hankitut näytteet tehtiin joulukuussa tammikuuta 2018 ja 2019. On hyvin mahdollista, että muita formaatteja käytetään myös samaan tarkoitukseen: tietokantoja, taulukoita ja tekstidokumentteja. Heti, kun skriptit ovat sallittuja, he käynnistää PowerShell-skripti, joka johtaa |Trojan asennus. Muutokset avain-järjestelmän tiedot tulee asettaa se käynnistymään automaattisesti, kun tietokone käynnistetään.
Vaikka tämä kampanja tällä hetkellä käyttää asiakirjoja, kuten suurin hyötykuorma toimitus laite, on olemassa muita menetelmiä, joita voidaan pitää hakkerit. Jotkut heistä ovat seuraavat:
- Tartunnan Ohjelmisto Asentajat — samanlainen strategia on upottaa Trojan toimitus-koodi setup tiedostoja suosittuja sovelluksia, jotka ovat usein ladata loppukäyttäjille. Esimerkiksi ohjelmat sisältävät järjestelmän apuohjelmat, luovuutta suites, optimointi työkalut ja tuottavuus apps. Kun tiedostot on ajaa DarkHydrus Trojan otetaan käyttöön.
- Sähköposti Phishing-Viestejä — Perinteinen ransomware toimitus on tehty lähettämällä viestejä, jotka jäljittelevät laillisia ilmoitukset lähetetään kautta sähköposteja. He usein matkia tunnettuja yrityksiä, tuotteita ja palveluja kopioimalla niiden elin ulkoasu ja teksti. Heti uhreja vuorovaikutuksessa tahansa ilkeä elementtejä tai liitetiedoston infektio on alkanut.
- Ilkeä Sivustoja, —, Jotta infektiot yleisempiä hakkerit voi malli fake sivustoja, jotka matkia laillinen aloitussivuja, ohjelmisto myyjä sivustoja, lataa portaalit ja jne. Kun uhreja on vuorovaikutuksessa tahansa elementtejä DarkHydrus Trojan infektio hankitaan — tämä voi olla, kun lataat tiedoston tai yksinkertaisesti klikkaamalla script.
- Selaimen Kaappaajia — He ovat selain-pohjainen plugins, jotka tehdään hakkerit ja ovat yleensä käyttöön kunkin arkistot. Tämä on valmis kanssa fake kehittäjä käyttäjätiedot ja käyttäjän arvostelua. Niiden kuvaukset ovat lupauksia suorituskyvyn parannuksia tai lisäämällä uusia toimintoja.
Kuten DarkHydrus Trojan perustuu lähdekoodin aikaisemman uhka, monet sen toiminnot wll olla jaettu. Aikana asennus virus uhka voidaan asettaa toimimaan aina, kun tietokoneen virta on päällä, mikä tekee siitä erittäin vaikea poistaa. Toinen komento, joka suoritetaan heti, kun tartunta on tapahtunut, on turvallisuus ohitus-toiminto. Se skannaa tartunnan kone muistiin ja etsiä minkä tahansa asennetun virtuaalikoneen isännät, debug-työkalut-tai sandbox-ympäristö, joka voidaan käyttää tietoturva-asiantuntijoita, jotka voivat analysoida se. Moottori välittömästi sammuttaa itsensä, jos se havaitsee, että tällainen sovellus tai palvelu on käynnissä.
Troijalainen sitten perustaa yhteyksiä hakkeri-ohjattu palvelimelle käyttäen säännöllisiä lausekkeita. Sen mielenkiintoista huomata, että tämä on tehty kautta DNS-kyselyt ja mukautettuja kyselyt. Erottuva ominaisuus tämän nimenomaisen malware on, että se rakentaa aliverkkotunnuksen jokainen yksittäinen infektio. Koodi analyysi paljastaa luettelon käytettävissä olevista komennoista:
- ^tappaa — Tämä neuvoo lanka sisältävät Troijalainen tulla tapetuksi
- ^$fileDownload — koska tiedosto on ladattu hacker-ohjattu server
- ^$importModule — Toimii PowerShell esimerkiksi ja lisää se ”moduulit” lista
- ^$x_mode — Kytkimet vaihtoehto ”x_mode” – tilassa, joka siirtyy vaihtoehto command kanava
- ^$ClearModules — Poistaa aiemmin ajaa ”moduulit” lista
- ^$fileUpload — Tällä komennolla setup polku, johon uusi tiedosto ladataan.
- ^testmode — Tämä toimii testi-toiminto, joka tarkistaa, jos yhteys voidaan turvallisesti tehdä hacker-ohjattu server
- ^showconfig — Tämä luo nykyisen kokoonpanon infektio moottori
- ^changeConfig — Tämä laukaisee kokoonpanon muutos, joka vie lähetti input parametrit ja tallentaa ne paikalliseen esimerkiksi
- ^slp — Tämä wil setup unen ja jitter-arvot
- ^exit — Poistuu Trojan esimerkiksi
Uusi variantti DarkHydrus Trojan on todettu käyttää Google Drive kuten instrumentaali repository toimittaa hakkeri komentoja. Tämä tapahtuu lataamalla tiedoston ennalta hakkeri huomioon ja jatkuvasti tarkistaa mahdolliset muutokset asiakirjaan. Kaikki tuli komento suoritetaan syötettyjen kentät. Kaikki chnages ladattu asiakirja pidetään työtä, joka ajaa päälle tartunnan saaneita tietokoneita. Todennus palvelu on tehty kautta erityisiä komentoja, jotka ovat ominaisia Google Drive järjestelmä. Special access tokens haetaan ennen kuin yhteys on annettu asiakirja.
Monimutkainen verkko-verkkotunnuksia on paljastunut, mikä osoittaa, että paljon työtä on toteutettu, jotta voidaan luoda Troijalainen ja sen infrastruktuuria. Sen koodi analyysi paljastaa, että se pystyy suorittamaan vahinkoa järjestelmät ja kaapata arkaluonteisia tietoja. Tämä on tehty kautta erityinen skripti, joka käyttää kerätyt tiedot luoda ainutlaatuinen laite ID. On olemassa kahdenlaista tietoa, jotka ovat yleensä pidetään:
- Henkilökohtaiset Tiedot — moottori etsii merkkijonoja, jotka voi suoraan paljastaa uhrin henkilöllisyyden käyttäjille. Virus voi olla neuvoi ei vain etsiä muistia, mutta myös sisältöä kiintolevyn, irrotettavat laitteet ja käytettävissä verkon osakkeita. Tiedot korko sisältää nimi, osoite, puhelinnumero, sijainti, tiedot ja kaikki tallennetut tunnukset. Kerättyjä tietoja voidaan käyttää suorittamaan rikoksia, kuten identiteettivarkauksia ja taloudellisia väärinkäytöksiä.
- Koneen Tiedot — Troijalainen voi luoda raportin, asennetun laitteisto-osia ja järjestelmän asetuksia. Laaja data on hyödyllistä, jotta voidaan määrittää, millaisia tietokoneet ovat saaneet tartunnan. Tilastollinen tieto on hyödyllistä suunniteltaessa päivityksiä Troijalainen.
On olemassa eri käyttötarkoituksia varten Troijan hevonen, joka voi olla paljon enemmän kuin yksinkertainen ohittaa tartunnan tietokoneet. Käyttää monimutkainen infrastruktuuri ja monimutkainen security ohittaa vaiheet ottanut alussa infektio rutiini osoittaa, että kohde uhrit ovat todennäköisesti yritykset tai valtion virastot. On hyvin todennäköistä, että mahdolliset tulevat versiot saattavat lisätä uudempia toimintoja ja parantaa jo käytössä olevia. Käyttää Google Drive infrastruktuuri voi vaikeuttaa tahansa verkon ylläpitäjät huomata infektio, kuten Trojan asiakkaiden odotetaan yhteyttä epätavallinen hacker-ohjattu palvelimia.
Tietojen varastamisesta valmiudet antaa turvallisuus analyytikot syytä uskoa, että tämä voi olla ase sabotaasi tarkoituksiin. Moottori voidaan kerätä suuri määrä tietoa sekä kautta luokat tiedot, mahdollisesti pääsy verkon asemat sekä. Siinä tapauksessa, jossa on koordinoitu hyökkäys vastaan tietyn yrityksen, tämä voisi olla erittäin tehokas ase.
Suoritetaan koodi analyysi osoittaa, että Trojan pystyy käyttäminen ja muokkaaminen laaja valikoima järjestelmän tiedot:
- Windows Rekisterin — Muutokset Windows Rekisterin voi vaarantaa sekä arvot, joita käytetään käyttöjärjestelmän ja kolmannen osapuolen sovellukset. Tämä voi aiheuttaa vakavia suorituskykyyn liittyviä ongelmia ja kyvyttömyys käyttää joitakin palveluita tai toimintoja, jotka ovat tavallisesti käytössä loppukäyttäjille. Muutokset merkinnät, jotka kuuluvat kolmannen osapuolen sovelluksia, voi aiheuttaa odottamattomia virheitä.
- Boot Vaihtoehtoja — Tämä on tehty jotta asettaa Trojan käynnistyy automaattisesti, kun tietokoneeseen on kytketty virta. Tietyt toimet voivat estää pääsy recovery boot-valikko ja asetukset, joka tekee mahdottomaksi käyttää useimmat manuaalinen palautus oppaita.
- Järjestelmän Tiedot — moottori voidaan käyttää etsiä ja identiteetti varmuuskopioita, Järjestelmän palautuspisteet ja muita tiedostoja, joita käytetään elvytyksen aikana.
Ottaen huomioon, että DarkHydrus Trojan esittelee monimutkainen uhka, joka voi olla käynnistänyt at yritysten ja valtion virastojen milloin tahansa kun komento on annettu kaikki olemassa olevat infektiot tulee tunnistaa ja poistaa mahdollisimman nopeasti. Tulevat päivitykset voivat muuntaa se jopa enemmän voimakas ase.
Jos tietokoneesi on saanut tartunnan kanssa DarkHydrus Trojan Trojan, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tästä Virus niin pian kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa Trojan ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma DarkHydrus Trojan.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
DarkHydrus Trojan käyttäytymistä
- DarkHydrus Trojan osoittaa kaupalliset ilmoitukset
- Yhteinen DarkHydrus Trojan käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Asentaa itsensä ilman käyttöoikeudet
- Selaimen ohjaaminen tartunnan sivujen.
- Integroi selaimen kautta DarkHydrus Trojan selainlaajennus
DarkHydrus Trojan suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
DarkHydrus Trojan maantiede
Poistaa DarkHydrus Trojan Windows
Poista DarkHydrus Trojan Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista DarkHydrus Trojan sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista DarkHydrus Trojan Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista DarkHydrus Trojan Your selaimilta
DarkHydrus Trojan Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa DarkHydrus Trojan Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa DarkHydrus Trojan Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).