Se Redaman Trojan on vaarallinen ase, jota käytetään vastaan tietokoneen käyttäjiä maailmanlaajuisesti. Se tarttuu pääasiassa kautta tartunnan ohjelmisto asentajat. Meidän artikkeli antaa yleiskuvan sen käyttäytymistä mukaan kerätyt näytteet ja käytettävissä olevat raportit, myös se voi olla hyödyllistä yrittää poistaa viruksen.
Se Redaman Trojan on äskettäin löydetty haittaohjelmia, joka on tällä hetkellä jaettu tuntematon hakkeri kollektiivinen. Meneillään kampanja käyttää tuttu taktiikka lähettää arkistoituja tiedostoja, että kun vuorovaikutuksessa johtaa infektio.
On olemassa monia tapoja että tällaisia tiedostoja voidaan toimittaa kohdistaa uhreja, tässä ovat yleisimpiä:
- Sähköposti Phishing-Viestejä — suurin osa liittyy Troijalaiset lähetetään sähköpostitse ROSKAPOSTIN kampanjoita, jotka yrittävät hämmentää vastaanottajat luulemaan, että he ovat saaneet laillisen ilmoituksen tunnettu palvelu, tuote tai yritys. He ovat mallinnettu todellisia viestejä ja ne voivat sisältää samoja design-elementtejä ja tekstin sisältö. Liittyvät Redaman Trojan tiedostoja voidaan yhdistää kehon sisältöä tai suoraan kiinnitetty viestejä.
- Ilkeä Web-Sivustoja — Redaman Trojan tiedostot voidaan ladata hacker-ohjattu web-sivustot. Ne voivat olla mallinnettu oikeutettua ja tunnettu sivut, jotka tietokoneen käyttäjät usein etsiä — lataa portaalit, hakukoneet, tuote lasku-sivuja ja jne. Useimmat niistä ovat isännöi samanlaisia kuulostava verkkotunnuksia niin, että ne voidaan vieraili käyttäjät, jotka on kirjoitettu väärin todellinen yksi. Hakkeri-tehty tai varastettu varmenteita voidaan myös lisätä, jotta ne näyttävät yhtä turvallinen sivustoja.
- Ilkeä Asiakirjat — arkistot voidaan liittää asiakirjoja lisäämällä asianomaisen lataa ja toteutus makroja, jotka on upotettu rikolliset. Tämä strategia voi olla työssä, jossa kaikki suosittuja tiedostotyyppejä: tekstiä asiakirjoja, laskentataulukoita, esityksiä ja tietokantoja. Kun ne on avattu käyttäjille näyttöön tulee kehote pyytää heitä, jotta skriptejä, jotta ”oikein näytä” – tiedostoja. Tämä laukaisee Redaman Trojan.
- Vaarallinen Sovellus Asentajat — toinen menetelmä on usein palveluksessa tietokoneen rikollisia, on niiden jatkuva luominen ilkeä application installer-nippuja. Ne on tehty ottamalla laillisia tiedostoja niiden viralliset lataus paikkoja ja muuttaa niitä vastaavasti virus asennus koodi. Yleensä suosittu ohjelmisto, joka on usein ladata loppukäyttäjiä ovat kohdennettuja.
- Peer-to-Peer Verkot — tiedostonjako-verkoissa, kuten BitTorrent on suosittu sellaisten käyttäjien kanssa, jotka leviävät sekä merirosvo ja laillista sisältöä.
- Ilkeä Web-Selaimen Laajennuksia — kollektiivinen hakkeri voi luoda laajennuksia suosituin web-selaimet, jotka johtavat Redaman Trojan infektio. Ne ovat usein ladattu asiaankuuluvat arkistot käyttävät väärennettyjä käyttäjän arvostelua ja kehittäjä valtakirjaa. Ladattu kuvaukset lupaavat lisäämällä uusia ominaisuuksia ja web-selaimen optimointi. Kuitenkin, kun asennuksen oletusasetukset asetukset korvataan, joka ohjaa uhrien hakkeri-ohjattu sivulta — tämä on yleisin käyttäytymistä. Rinnalla tämä virus infektio, tulee seurata.
Muita menetelmiä voidaan käyttää tulevissa versioissa samoin.
Se Redaman Trojan tällä hetkellä ei näytä sisältävän mitään koodinpätkiä edellisestä malware. Ei ole tietoa siitä, identiteetti hakkerit, tässä esitetään kaksi hyvin mahdollista, hypoteeseja sen luomiseen. Ensimmäinen on se, että he ovat kehityksen takana virus. Toinen on se, että se on tilaustyönä tehty pimeässä maanalainen markkinoilla. Kun näytteet ovat valmiita kohti hakkerin haluaa uhka voidaan jakaa kautta hyökkäys kampanjoita.
Tällä hetkellä otetut näytteet on vahvistettu luoda turvallinen yhteys hakkeri-ohjattu server jolloin Redaman Trojan ohjaimet ottaa haltuunsa koneet, varastaa käyttäjän tietoja ja vakoilla uhreja reaaliajassa.
Odotamme, että tulevissa versioissa tämä haittaohjelma sisältää laajennettu toiminnallisuus nähty muita vastaavia uhkia. Ne alkavat yleensä tietojen korjuu komponentti. Useimmat Troijalaiset tehdä tämän, jotta voitaisiin luoda yksilöllinen TUNNUS, joka on kullekin vaarantaa tietokoneen. Tämä tehdään ajamalla algoritmi, joka vie sen input-parametrien jouset kuin osat-luettelosta käytettävissä olevat laitteisto-osat, käyttäjän asetukset ja käyttöjärjestelmä ympäristön arvot. Lisäksi joitakin kehittyneitä Troijalaisia käyttää tätä moottoria, jotta paljastaa henkilöllisyyden uhri käyttäjät etsimällä merkkijonoa, kuten niiden nimi, osoite, puhelinnumero, etuja ja tallennetaan tilin käyttäjätiedot (yhdistelmiä käyttäjätunnukset, sähköpostiosoitteet ja salasanat). Olemalla vuorovaikutuksessa Windows Volume Manager Redaman Trojan voi käyttää siirrettäviä tallennuslaitteita ja verkon osakkeita.
Korjattu tietoja järjestelmästä voidaan käyttää toinen moduuli, joka voi ohittaa asennettu tietoturvaohjelmisto. Tämä tehdään etsimällä moottorit anti-virus tuotteita, palomuurit, virtual machine isännät ja tunkeutumisen havainnointi. Ne voidaan poistaa käytöstä tai poistaa kokonaan.
Kun ilkeä moottori on hankkinut määräysvallan tartunnan kone tulee edetä muutoksia, jotka voivat muuttaa kaikki tärkeät alueet käyttöjärjestelmän. Luettelo yhteisen ilkivaltaa sisältää seuraavat:
- Windows Rekisterin Muutokset — virus moottori voi luoda merkintöjä itselleen Windows Rekisterin sekä muokata olemassa olevia. Tämä on erittäin vaarallista, koska muutokset merkinnät, jotka ovat aktiivisesti käytetty käyttöjärjestelmä voi aiheuttaa vakavia suorituskykyä ja vakautta ongelmia. Kun muutokset heijastavat Rekisterin arvoja, jotka kuuluvat kolmannen osapuolen asennetut sovellukset tämä voi olla edelleen odottamattomia virheitä.
- Boot Options Muutoksia — Redaman Trojan voi määrittää itsensä jatkuva uhka , joka käynnistyy automaattisesti, kun tietokone on päällä. Se voi myös estää pääsyn boot recovery-valikko, joka tekee myös useimmat manuaalinen palautus ohjeet ei toimi, koska ne riippuvat käyttää niitä.
- Tietojen Poistaminen — moottori voi olla ohjelmoitu tunnistaa ja poistaa arkaluonteiset tiedot, kuten Järjestelmän Palauttaminen Pistettä, palautuspisteitä ja Varmuuskopioita. Kun tätä vaihetta on aktivoinut Redaman Trojan uhreja täytyy käyttää yhdistelmä anti-spyware ratkaisu ja tietojen hyödyntämistä ohjelmisto.
Suurin osa liittyvät Troijalaiset ovat ohjelmoitu asentaa muita uhkia, kuten kryptovaluutta kaivostyöläisten ja kaappaajat, kun kaikki ennen moduulit on valmiiksi käynnissä. Syynä tähän on, koska Redaman ehkä jo poistettu löytynyt security asennettu ja että hyötykuormaa voi avautua kaikki niiden toimia ilman mitään ongelmia.
Jos tietokoneesi on saanut tartunnan kanssa Redaman Trojan, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tästä Virus niin pian kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa Trojan ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Redaman Trojan.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Redaman Trojan käyttäytymistä
- Selaimen ohjaaminen tartunnan sivujen.
- Redaman Trojan yhteys Internetiin ilman lupaa
- Redaman Trojan osoittaa kaupalliset ilmoitukset
- Yhteinen Redaman Trojan käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Muuttaa käyttäjän kotisivulla
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Redaman Trojan poistaa asettaa arvopaperi pehmo.
Redaman Trojan suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Redaman Trojan maantiede
Poistaa Redaman Trojan Windows
Poista Redaman Trojan Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Redaman Trojan sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Redaman Trojan Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Redaman Trojan Your selaimilta
Redaman Trojan Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Redaman Trojan Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Redaman Trojan Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).