Se Delf Trojan on vaarallinen ase, jota käytetään vastaan tietokoneen käyttäjiä maailmanlaajuisesti. Se tarttuu pääasiassa kautta tartunnan ohjelmisto asentajat. Meidän artikkeli antaa yleiskuvan sen käyttäytymistä mukaan kerätyt näytteet ja käytettävissä olevat raportit, myös se voi olla hyödyllistä yrittää poistaa viruksen.
Se Delf Trojan on yleinen tunniste useita toisiinsa liittyviä uhkia. Ne kaikki käyttävät samanlaisia käyttäytymismalleja ja jakelu tekniikoita, joiden avulla sitä saada yhteys kohde-järjestelmissä. Hyökkäys kampanjoita, jotka ovat tottuneet suorittaa tämä Troijalainen voi käyttää suosituimpia menetelmiä tartuttaa uhreja:
- Sähköposti Phishing Taktiikka — rikolliset voivat tehdä kampanjoita, joilla yritetään pakottaa vastaanottajat luulemaan, että he ovat saaneet laillisen sähköposti tunnettu palvelu tai yritys. He ovat mallinnettu jälkeen todellinen ilmoitukset ja saattaa sisältää varastettu sisältöä. Kun yksi osa on käsiksi uhrien Trojan toimitetaan. Näytteet voi myös olla suoraan kiinni viestejä samoin.
- Ilkeä Lataa Sivuja — rikolliset voivat luoda fake lataa sivustoja, lasku-sivuja ja portaalit levittää Trojan. Muita tekijöitä, jotka voivat johtaa malware infektio ovat kaikki muotoja interaktiivinen sisältö: pop-ups, bannerit, mainoksia ja jne.
- Ilkeä Asiakirjat — rikolliset voi upottaa virus asennus skriptit asiakirjoja kaikkia suosittuja tyypit: taulukkolaskenta, esityksiä, teksti, tiedostot ja tietokannat. Ne riippuvat toteutuksen sisäänrakennettu makrot, jotka on ohjelmoitu suorittamaan Delf Trojan heti, kun lupa on myönnetty, käyttää niitä. Tämä tapahtuu kutu pop-up ilmoituksen ja pyytää käyttäjiä, jotta ne jotta ”oikein näytä” – tiedosto.
- Virus Setup Tiedostot — toinen mahdollisuus on upottaa tarvittavat haitallisen koodin sovellus setup-tiedostoja. Hakkerit vie todellinen asentajat ja muokata niitä-koodi, joka on julkaissut kautta menetelmät on kuvattu tässä artikkelissa. Ota huomioon, että kaikki suosittuja ohjelmistoja voidaan vaikuttaa: järjestelmän apuohjelmat, luovuutta suites, tuottavuus ja office-sovellukset ja jne.
- Tiedostonjako Verkkoja — käyttö verkostojen, kuten BitTorrent levittää Trojan näytteitä on yksi tehokkaimmista tartunnan mekanismeja. Ne ovat laajalti levinnyt sekä laillisten ja merirosvo sisältöä.
- Selaimen Plugins — Ne on valmistettu yhteensopiva useimpien suosittu web-selaimissa, ja voidaan usein löytyy asiaa selain arkistot. He ovat ladattu kanssa fake käyttäjän arvostelua ja kehittäjä, valtakirjojen tarkastusta ja lupaa ominaisuus lisäyksiä ja parannuksia suorituskykyyn. Kuitenkin, kun ne on asennettu vaarallisia muutoksia tapahtuu tietokoneille — sekä virus toimitetaan ja uhrit voidaan ohjata hakkeri-ohjattu aloitussivun joka kerta kun he käynnistää selaimen.
Riippuen tarkka hakkeri kokoonpano erilaisia muita menetelmiä voidaan käyttää myös levitä Delf Trojan.
Kaikki luokiteltu toistaiseksi Delf Trojan vaihtoehdot seuraa tyypillinen käyttäytymismalli, joka on hieman muuttunut eri variantteja. Hieman koodi muutokset ovat ensisijainen merkkejä erotella niitä.
Heti kun Del Troijalainen infektio käynnistyy, se tulee sijoittaa useita tiedostoja Windows system-kansioon. Erillinen ominaisuus on, että yksi tiedostoista on laillinen kopio Windows tiedoston huijata järjestelmän turvallisuutta skannaa luulemaan, että laillinen toiminta on tehty. Muuttamalla kansion ja kokoonpano-tiedostoja Delf Trojan automaattisesti käynnistetään kun tietokone on päällä. Erillinen Windows Rekisterin avain on luotu erityisesti Trojan palvelu.
Jotkut Delf Trojan näytteitä pystyvät koukkaaminen muita prosesseja ja palveluja, mukaan lukien Internet Explorer. Tämä mahdollistaa myös virus suorittaa koodi-injektio hyökkäyksiä — muutoksia input/output-tiedot ja lukeminen käyttäjän vuorovaikutus reaaliajassa. Tämä antaa Delf Trojan kyky vakoilla toimintaa reaaliajassa ja muokata lomakkeen tietoja. Tällaiset toimet ovat laajalti käytössä, kun uhrit pääsy online banking systems. Tapahtuman tiedot ovat muuttuneet reaaliajassa johtaa varojen siirto hakkeri pankkitilien ilman käyttäjän huomaamatta.
Virus koodi voidaan hakea tietoja vaarantunut koneita, jotka voidaan luokitella kahteen ryhmään:
- Henkilötietoja Käyttäjän Tietoja — moottori voidaan konfiguroida, jotta kerätä luottamuksellisia tietoja uhreista, joita voidaan käyttää kiristystä, identiteettivarkauden ja taloudellinen hyväksikäyttö rikoksiin. Tämä tapahtuu perehdyttämällä Trojan etsiä tietoja, kuten nimi, osoite, puhelinnumero, sijainti ja tahansa tallentaa käyttäjätunnus ja salasana-yhdistelmiä.
- Koneen Tunnistaminen — yksityiskohtainen raportti asennettujen komponenttien on tehty. Se sisältää tietoa osat, käyttäjän asetukset ja käyttöjärjestelmän arvoja. Tätä käytetään laskea ainutlaatuinen laite TUNNUS, joka on määritetty kunkin vastaanottavan.
Hyödyntämällä uuttaa tietoa Delf Trojan voi skannata mitään suojausohjelmisto, joka voi estää tai poistaa se. Niiden reaaliaikaisen moottorit voidaan ohittaa, jos uusin allekirjoitukset eivät ole käytettävissä. Tähän mennessä näytteet osoittavat, että tämä mekanismi toimii vastaan seuraavat ohjelmat:
Se Delf Trojan on täysin kykenevä muuttaa boot vaihtoehtoja ja kokoonpano-tiedostoja, jotta voit automaattisesti käynnistää itsensä, kun tietokone on päällä. Tämä voi myös tehdä useimmat manuaalinen poisto oppaita ei-työskentelee pääsy boot recovery-valikosta voidaan poistaa käytöstä.
Päätavoitteena tämä haittaohjelma on ajaa sisäänrakennettu Virus-moduuli , joka luo suojatun yhteyden hacker-ohjattu server. Sen avulla operaattorit voivat ottaa haltuunsa koneet, varastaa tiedostoja, ja spy uhreja reaaliajassa. Useita eri komentoja on tunnistettu joitakin näytteitä: HEAD, POST, ASETUKSET, TRACE, LAITTAA ja LIITÄ. Turvallisuus raportit osoittavat, että on olemassa useita skenaarioita, jotka voivat olla käynnistänyt:
- Tietojen Varastamisesta — yhteyksiä voidaan käyttää ohjelman tiedostoja, varkaus vaarantaa verkkojen ja kaikki saatavilla siirrettäviä tallennuslaitteita tai verkon osakkeita.
- DDoS-Ase, —, Kun suuri määrä vaarantaa verkkojen on hankittu ne voidaan ohjelmoida suoraan samanaikainen hyökkäys tietyn kohde. Tämä voi ottaa alas sekä yritysten ja valtion virastot.
- Proxy-Palvelin — Muut haittaohjelmia infektiot ovat tehneet hakkerit kautta verkon valtakirjoja. Tartunnan koneet toimivat valtakirja, jonka rikokset on tehty.
Jotkut hankitun Delf Trojan tiedostoja voi skannata sisällön tiedostoja, jotka analysoidaan sähköpostin vastaanottajille. Ne toimitetaan tietokantaan, josta phishing-viestit lähetetään. Otetut näytteet tämän tyyppisiä on löydetty kohdistaa seuraavat tiedot:
Osoitteet hylätään, jos seuraavat avainsanat ovat seuraavat:
Jotkut esimerkiksi aihe linjat, jotka kantavat Delf Trojan koodi ovat seuraavat:
- Hullu jalkapallo fanit
- Siskoni huoria, sh[*]t: en tiedä
- Minun temppuja
- Alasti World Cup peli asettaa
- Ole hyvä ja vastaa minulle Tomas
- Jalkapallo fanit tappoivat viisi teini
Jos tietokoneesi on saanut tartunnan kanssa Delf Trojan Trojan, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tästä Virus niin pian kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa Trojan ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Delf Trojan.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Delf Trojan käyttäytymistä
- Muuttaa työpöydän ja selaimen asetukset.
- Selaimen ohjaaminen tartunnan sivujen.
- Delf Trojan osoittaa kaupalliset ilmoitukset
- Delf Trojan poistaa asettaa arvopaperi pehmo.
- Varastaa tai käyttää luottamuksellisia tietoja
- Yhteinen Delf Trojan käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Delf Trojan yhteys Internetiin ilman lupaa
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
Delf Trojan suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Delf Trojan maantiede
Poistaa Delf Trojan Windows
Poista Delf Trojan Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Delf Trojan sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Delf Trojan Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Delf Trojan Your selaimilta
Delf Trojan Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Delf Trojan Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Delf Trojan Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).