Se Revenge Trojan on vaarallinen ase, jota käytetään vastaan tietokoneen käyttäjiä maailmanlaajuisesti. Se tarttuu pääasiassa kautta tartunnan ohjelmisto asentajat. Meidän artikkeli antaa yleiskuvan sen käyttäytymistä mukaan kerätyt näytteet ja käytettävissä olevat raportit, myös se voi olla hyödyllistä yrittää poistaa viruksen.
Se Revenge Trojan on nähty viime hyökkäys kampanja. Tuntematon hakkeri kollektiivinen takana on meneillään hyökkäyksiä, tällä hetkellä ei ole tietoa heidän henkilöllisyydestään. Otetut näytteet tunnistettiin malware läpi yksi yleisimmistä tunkeutumisen mekanismeja — tartunnan asiakirjoja. Virus asennus koodi on tehty osana makroja, jotka on upotettu hyötykuorma asiakirjat, ne voivat olla mitä tahansa yksi suosituimmista tyypit: teksti-asiakirjoja, laskentataulukoita, esityksiä ja tietokantoja. Kun ne avataan uhri käyttäjät sinulta kysytään, uhreja, jotta sisältöä. Ikkuna on yleensä todeta, että tämä on tarpeen, jotta voidaan tarkastella oikein tiedostot.
Mikä on vaarallisempaa on, että muut vastaavat taktiikkaa voidaan käyttää yhtä hyvin. Yksi yhteiset tapauksissa on, kun hakkerit upottaa virus asennuksen ohjeita ohjelmiston asennustiedostot. Ne kohde-sovelluksia, jotka ovat kansanomaisesti ladata end käyttäjille, kuten järjestelmän apuohjelmat, luovuutta suites, tuottavuus ja office-sovellukset ja jne.
Sekä viruksen itse tiedostoja ja nämä kaksi hyötykuorma tyypit ovat yleensä levinnyt kautta menetelmät että voi tartuttaa tuhansia käyttäjiä kerralla. On olemassa useita menetelmiä, kuten seuraavat:
- Sähköposti SPAM-Viestejä — hakkerit voivat veneet phishing sähköpostit, jotka näkyvät ilmoitukset lähetetään laillisia palveluja. Tämä tehdään käyttämällä omaa suunnittelua layout ja tekstin kehon sisältöä. Fake email phishing-viestejä on linkki tiedostot-teksti linkkejä tai interaktiivinen sisältö. Vaihtoehtoisesti ne voidaan suoraan kiinnitetty viestejä.
- Ilkeä Web-Sivustoja — liittyvä strategia on luoda web-sivuja, jotka jäljittelevät laillisia palveluja, lataa portaaleissa, landing-sivuja ja jne. He ovat isännöi samanlaisia kuulostava verkkotunnuksia ja joissakin tapauksissa hyödyntämällä varastettu tai hakkeri luotuja varmenteita.
- Tiedostojen Jakamiseen Sivustoja — Sekä itsenäinen tiedostoja ja tartunnan hyötykuormia ovat laajalti saatavilla verkostojen, kuten BitTorrent, jossa sekä laillisen ja merirosvo sisältö on vapaasti jaettu eri Internet-käyttäjille.
- Selaimen Kaappaajia — Vaarallinen web-selaimen plugins voidaan tekemät rikolliset, jotka on valmistettu yhteensopiva suosituin web-selaimissa ja ladataan asiaankuuluvat arkistot. He ovat mukana fake käyttäjän arvostelua ja varastettu tai hakkeri-valmistettu kehittäjä valtakirjojen jotta sekoittaa uhreja luulemaan, että jatkaminen on turvallista. Niiden kuvaukset on lupaus lisäämällä uusia ominaisuuksia tai suorituskykyä optimointeja.
Muut taktiikka voi lisäksi käyttää tulevissa hyökkäyksiä ja tulevia versioita Revenge Trojan.
Kiinni Revenge Trojan esimerkiksi siltä, käynnistää tärkein moottori, joka yhdistää hakkeri-ohjattu server ja mahdollistaa rikollisen toimijoiden vakoilla uhreja. Tätä kautta turvallisen yhteyden heillä on kyky ottaa haltuunsa vaikutusalaan koneita, varastaa heidän tiedot ja suorittaa kaikenlaisia ilkeä toimia.
PowerShell-pohjainen skripti käynnistetään, joka mahdollistaa kaikenlaisia osia lisätään. Troijalaisia kuten tämä yleensä kaikki sisältävät tiettyjä yhteisiä käyttäytymismalleja. Niistä lista on seuraava:
- Tiedonhaun — moottori voi olla ohjelmoitu poimia arkaluonteisia tietoja, joita voidaan käyttää luoda yksilöllinen TUNNUS, joka on specfiic kunkin yksittäisen tietokoneen. Tämä tapahtuu algoritmin, joka vie sen input-parametrien aineistoja, kuten osien luettelo asennetut laitteiston osat, käyttäjän asetukset, alueelliset mieltymykset ja muut niihin liittyvät mittarit. Muita vaarallisia mekaanikko käyttää Troijalaisia on altistuminen henkilökohtaisia tietoja, jotka on tehty ohjelmoimalla jouset etsiä merkkijonoja, jotka sisältävät suoraan paljastaa uhreja. Yhteisiä ovat niiden nimi, osoite, puhelinnumero, edut ja kaikki tallennetut tunnukset. Jos Virus on vuorovaikutuksessa Windows Volume Manager se voi myös etsiä siirrettäviä tallennuslaitteita ja käytettävissä verkon osakkeita. Saatuja aineistoja voidaan käyttää eri rikoksia, kuten identiteettivarkauksia, kiristystä ja taloudellisen hyväksikäytön.
- Boot Options Muutos — suosittu mekanismi, joka on tehty osana useimmat Troijalaiset, mahdollisesti myös tulevaisuudessa Revenge Trojan variantteja, on kyky muuttaa käynnistyksen asetuksia ja kokoonpano-tiedostoja, joka asettaa sen käynnistymään automaattisesti, kun tietokone on päällä. Tämä voi myös poistaa useimmat manuaalinen käyttäjä hyödyntämistä oppaita, koska ne riippuvat pääsy recovery boot valikot.
- Windows Rekisterin Muutokset — Trojan moduuli pystyy käyttää Rekisterin tietoja ei ainoastaan luoda jouset itse, mutta myös muokata nykyisiä. Jos arvoja, joita käytetään käyttöjärjestelmän vaikuttaa sitten uhri käyttäjät eivät voi käyttää tiettyjä palveluita, ja voi kokea vakavia suorituskykyyn liittyviä ongelmia. Muutokset jouset käyttää kolmannen osapuolen sovelluksia, voi aiheuttaa odottamattomia virheitä.
- Poistaminen Arkaluonteisia Tietoja, — moottori voidaan ohjelmoida paikantaa ja poistaa arkaluonteiset tiedostot, jotka voivat vakavasti häiritä tavallista elpyminen menettely. Tämä tapahtuu kohdentamalla Järjestelmän Palauttaminen Pistettä, Varmuuskopiot, Shadow Volume Kopiot ja jne. Tässä tapauksessa uhreja on se yhdistelmä ammattitason anti-spyware-apuohjelma ja tietojen hyödyntämistä ohjelman.
- Lisää Hyötykuormaa Toimitus — Revenge Trojan voi olla ohjeistettu lisätä muita haittaohjelmia uhkia vaarantunut koneita.
Tulevaisuuden Revenge Trojan kampanjat voivat olla neuvottu suorittaa muita toimia, kuten määritetty hakkerit.
Jos tietokoneesi on saanut tartunnan kanssa Revenge Trojan, sinun pitäisi olla vähän kokemusta haittaohjelmien poistaminen. Sinun pitäisi päästä eroon tästä Virus niin pian kuin mahdollista, ennen kuin se on mahdollisuus levitä ja tartuttaa muita tietokoneita. Sinun pitäisi poistaa Trojan ja noudata askel-askeleelta ohjeita opas alla.
Varoitus, useita anti-virus skannereita on havaittu mahdollinen haittaohjelma Revenge Trojan.
| Anti-virus ohjelmisto | Versio | Havaitseminen |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Revenge Trojan käyttäytymistä
- Yhteinen Revenge Trojan käyttäytymistä ja muita tekstin emplaining som info liittyvät käyttäytymistä
- Varastaa tai käyttää luottamuksellisia tietoja
- Revenge Trojan yhteys Internetiin ilman lupaa
- Näyttää Fake turvahälytyksistä, ponnahdusikkunoita ja mainoksia.
- Hidastaa internet-yhteys
- Revenge Trojan poistaa asettaa arvopaperi pehmo.
- Integroi selaimen kautta Revenge Trojan selainlaajennus
- Muuttaa työpöydän ja selaimen asetukset.
- Selaimen ohjaaminen tartunnan sivujen.
- Asentaa itsensä ilman käyttöoikeudet
- Jakaa kautta maksu asentaa tai kolmannen osapuolen ohjelmiston mukana.
- Muuttaa käyttäjän kotisivulla
- Revenge Trojan osoittaa kaupalliset ilmoitukset
Revenge Trojan suorittaa Windows OS-versiolla
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Revenge Trojan maantiede
Poistaa Revenge Trojan Windows
Poista Revenge Trojan Windows XP:
- Klikkaa Käynnistä -valikkoon.
- Valitse Ohjauspaneeli ja valitsemalla Lisää tai poista sovellus.
- Valita ja poistaa ohjelman.
Poista Revenge Trojan sinun Windows 7 ja Vista:
- Avaa Käynnistä -valikko ja valitse Ohjauspaneeli.
- Siirry Poista ohjelman asennus
- Napsauta hiiren kakkospainikkeella ei-toivottuja app ja valita Poista.
Poista Revenge Trojan Windows 8 ja 8.1:
- Napsauta vasemmassa alakulmassa ja valitse Ohjauspaneeli.
- Valitse Poista ohjelman asennus ja Napsauta ei-toivottuja app.
- Valitse Poista .
Poista Revenge Trojan Your selaimilta
Revenge Trojan Varastosta Internet Explorer
- Napsauta rataskuvaketta ja valitse Internet-asetukset.
- Mene Lisäasetukset -välilehti ja valitse Palauta.
- Tarkista, Poista henkilökohtaiset asetukset ja valitse Palauta uudelleen.
- Valitse Sulje ja valitse OK.
- Mene takaisin rataskuvaketta, valitse Lisäosien hallinta → Työkalurivit ja laajennuksetja poista tarpeettomat laajennuksia.
- Siirry Hakupalvelut ja valitse uusi oletuksena hakukone
Poistaa Revenge Trojan Mozilla Firefox
- Kirjoita URL-osoite -kenttään "about:addons".
- Siirry laajennukset ja Poista Epäilyttävät selainlaajennukset
- Valitse valikosta kysymysmerkki ja avaa Firefox ohje. Klikkaa Päivitä-Firefox painike ja valitse Päivitä Firefox vahvistamaan.
Lopettaa Revenge Trojan Chrome
- Kirjoita "chrome://extensions" osoitekenttään ja paina Enter.
- Lopettaa epäluotettavia selaimen laajennukset
- Käynnistä Google Chrome.
- Avaa Chrome-valikko, valitse asetukset → Näytä Lisäasetukset asetukset, valitse Palauta selaimen asetukset ja valitse Palauta (valinnainen).