Se NetWiredRC Trojan on vaarallinen ase, jota käytetään vastaan tietokoneen käyttäjiä maailmanlaajuisesti. Se tarttuu pääasiassa kautta tartunnan ohjelmisto asentajat. Meidän artikkeli antaa yleiskuvan sen käyttäytymistä mukaan kerätyt näytteet ja käytettävissä olevat raportit, myös se voi olla hyödyllistä yrittää poistaa viruksen.
Se NetWiredRC Trojan on vaarallinen ase, jota käytetään rikos-kollektiivista tunnettu APT33 ryhmä. Se on laajalti käytetty hyökkäys kampanjoita, jotka tartuttaa kohde koneita pääasiassa kautta haavoittuvuuden hyväksikäytön. Troijalainen on käytetty pääasiallisena hyötykuorma infektioiden aikana. Haittaohjelma voi myös jakaa käyttämällä vaihtoehtoisia menetelmiä tulevissa kampanjoissa.
Trojan voidaan käyttää phishing sähköposti kampanjat joka on yksi suosituimmista tavoista levittää haittaohjelmia uhrien massoittain. Virus asennus skriptit asennetaan kautta sisäänrakennettu kehon sisältöä. Ne voivat sisältää kaikenlaisia linkkejä, pop-up, ohjaa ja muita skriptejä, jotka voivat aktivoida infektio. Muissa tapauksissa Trojan-tiedosto voidaan liittää suoraan sähköposteihin.
Kehittyneitä muotoja Trojan toimitus taktiikka sisältävät setup viruksen tartunnan tiedosto hyötykuormaa. Tämä tarkoittaa sitä, että vuorovaikutuksessa toisen objektin, joka näyttää laillinen ja turvallinen uhreille. On olemassa kaksi suosittua vaihtoehtoja, joita käytetään tätä tekniikkaa:
- Tartunnan Asiakirjoja — Tämä strategia voidaan käyttää makro skriptit, jotka on upotettu asiakirjoja kaikkia suosittuja tyypit: taulukkolaskenta, esitykset, tietokannat ja tekstitiedostot. Kun tällainen tiedosto on käyttää ilmoituksen pop-up, kysyy käyttäjät voivat ottaa ne käyttöön. Lainausmerkeissä siksi, että on koska on ”oikein näytä” – asiakirjan.
- Setup Asentajat — toinen taktiikka riippuu sisällyttäminen virus asennus komentoja asentajat suosittu ohjelmisto. Rikolliset vie laillisia tiedostoja niiden virallisista lähteistä ja muokata niitä vastaavasti. Kaikki suosittu ohjelmisto voi olla uhreja tämä taktiikka: luovuus suites, tuottavuus ja office-työkalut, järjestelmän apuohjelmat ja jne.
Nämä tiedostot voidaan ladata haittaohjelmia sivustoja, jotka ovat väärennettyjä kopioita, laillisia palveluita, tuotteita tai yrityksiä. Käyttäjät voidaan sekoittaa luulemaan, että he ovat käyttäneet todellinen sivuston käyttämällä samanlaisia kuulostava verkkotunnuksia ja varmenteita. Nämä fake portaaleja voi jopa kopioida suunnittelu ja kehon osia, mikä tekee siitä erittäin vaikea kertoa kaksi sivua lukuun ottamatta.
Muissa tapauksissa ilkeä selain plugins voidaan käyttää. Ne ladataan asiaa arkistojen selaimet, fake käyttäjän arvostelua ja kehittäjä valtakirjaa. Tämä tehdään, jotta suostutella kävijöitä asentamaan niitä. Yleensä kuvaukset tarjotaan muun muassa lisäämällä uusia ominaisuuksia tai parannuksia. Heti, kun ne on asennettu, oletus asetukset on muutettava, jotta ohjata käyttäjiä hakkeri-ohjattu aloitussivu. Samalla NetWiredRC Trojan myös käyttöön, mahdollisesti muita haittaohjelmia samoin.
Heti NetWiredRC Trojan on käynnistetty, se alkaa immediatelyt tartuttaa uhrin tietokoneeseen. Tämä tapahtuu pudottamalla tiedosto nykyiset käyttäjät-kansion alle väliaikaiseen sijaintiin. Se toimii pääasiassa paikallisen asiakkaan, joka ajaa klo seuraava askel.
Seuraava askel on varmistaa, että jatkuva tila säilyy. Tämä on tehty perustamalla asianmukaiset Windows Rekisterin näppäintä. Manipulointi Rekisterin osoittaa, että asiakas on täysin kykenevä luoda, muuttaa ja poistaa olemassa olevia merkintöjä. Tämä voi aiheuttaa erittäin vakavia suorituskykyyn liittyviä ongelmia tietokoneen kanssa joten se on epävakaa. Muutokset palvelut ja ohjelma merkinnät voi tehdä niistä lopettaa odottamattomia virheitä.
Yhteys hakkeri-ohjattu server on sitten perustettu, jonka avulla hakkeri toimijoiden pääsyn kaapattuja koneita.
Kun yhteys on muodostettu toinen joukko komentoja on alkanut, että ei etsi kaikki security-ohjelmisto, joka voi estää Trojan asennus. Kaikki havaitut ne poistetaan käytöstä ja poistaa kokonaan, tämä prosessi on kutsutaan security ohittaa. Se voi skannata sovelluksia, kuten anti-virus ohjelmat, hiekkalaatikko ja debug-ympäristössä, palomuurit ja tunkeutumisen havainnointi -. Ne on poistettu tai poistettu.
Mitä seuraa, on tietojen korjaamisen prosessi, joka on kyky hae erilaisia arkaluonteisia tietoja, jotka löytyvät vaarantunut koneita. Otetut näytteet olivat löytäneet hankkia seuraavat tiedot:
- Alueelliset Asetukset ja Lokalisointi
- Henkilökohtaiset Asetukset
- Windows Versio
- Tietokoneen Nimi
- Asennetut Sovellukset
- Yhteensopivuus Tietoja
Vakiintuneita yhteyksiä hakkeri-ohjattu server mahdollistaa vakoilla uhreja, ottaa haltuunsa niiden koneiden ja varastaa arvokkaita tietoja. Muut haittaohjelmia käyttäytymistä, joka on havaittu on ajastettu luominen kuvakaappauksia säännöllisin väliajoin. Ne lähetetään hakkerit, kuten kuvatiedostoja, joiden avulla ne voivat seurata järjestyksessä käyttäjän vuorovaikutusta. Tämän järjestelyn avulla NetWiredRC Trojan voi myös etsiä arkaluonteisia tietoja uhrit. Sitä voidaan käyttää monilla raivoa rikoksista: identiteettivarkauksia, taloudellista väkivaltaa ja kiristystä. Tiedot, jotka voidaan hakea sisältää seuraavat tiedot: nimi, osoite, sijainti, edut, sähköpostit ja kaikki tallennetut tilin käyttäjätiedot (käyttäjätunnus, sähköposti ja salasana-yhdistelmiä).
Modulaarinen koodipohja, joka Troijalainen on conceinved avulla hakkerit suorittamaan monenlaisia komentoja:
- Tunnistaminen ja salasana kokoonpano-ja atk-tiedonhaun
- Prosessin luominen paikallisen tiedoston
- Tiedoston haku kauko URL, ja prosessin luominen
- Lopeta käynnissä viestiketjut
- Poistaminen auto-start-Rekisterin avaimet, siivous ja lopettaa
- Tunnistettu lisäksi
- Haku ja lähettäminen kiintolevyn sisällön
- Tiedostojen muuttaminen
- Sulkeminen avata tiedostoja
- Toteutus tiedostot
- Tiedostojen poistamisesta
- Kansion luominen
- Tiedostojen kopiointi
- Remote shell käynnistyksen
- Kirjoita osaksi putki
- Tid reset remote shell
- Asetukset kokoelma
- Haku kirjautuneet käyttäjät
- Haku käynnissä olevat prosessit,
- Prosessin päättymisestä
- Windows luettelointi
- Näppäimistö tapahtumia asettaa
- Hiiren nappia painamalla
- Kohdistimen sijainti asettaa
- Kuvakaappaus kaapata
- Sijainti ja lähettää tiedostoja kerralla ominaisuuksia
- Lokitiedostot poistetaan
- Haku ja lähettämällä tallennettu tilin käyttäjätiedot
- Haku ja lähettämällä tallennettu sähköposti valtakirjojen
- SUKAT proxy setup ja muuttaminen
- Audio-laitteet, tiedonhaku
- Käynnistä äänen tallennus
- Lopeta äänen tallennus
- Tiedostojen haku
- Tiedostojen haku MD5
- Tietokantakyselyt toteutus
Koska Trojan perustuu modulaarinen koodipohja muutoksia voidaan toteuttaa tulevissa versioissa.
Jos tietokoneesi on saanut tartunnan kanssa NetWiredRC Trojan Trojan, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tästä Virus niin pian kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa Trojan ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma NetWiredRC Trojan.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
NetWiredRC Trojan käyttäytymistä
- Selaimen ohjaaminen tartunnan sivujen.
- NetWiredRC Trojan poistaa asettaa arvopaperi pehmo.
- Varastaa tai käyttää luottamuksellisia tietoja
- Asentaa itsensä ilman käyttöoikeudet
- Yhteinen NetWiredRC Trojan käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- NetWiredRC Trojan yhteys Internetiin ilman lupaa
- Hidastaa internet-yhteys
- Muuttaa työpöydän ja selaimen asetukset.
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- NetWiredRC Trojan osoittaa kaupalliset ilmoitukset
NetWiredRC Trojan suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NetWiredRC Trojan maantiede
Poistaa NetWiredRC Trojan Windows
Poista NetWiredRC Trojan Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista NetWiredRC Trojan sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista NetWiredRC Trojan Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista NetWiredRC Trojan Your selaimilta
NetWiredRC Trojan Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa NetWiredRC Trojan Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa NetWiredRC Trojan Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).