Il suo sito web, reindirizzare l’utente verso il suo motore di ricerca o un altro sito maligno. Attraverso i suoi servizi, si possono trovare te stesso su pagine con un sacco di pubblicità e contenuti sponsorizzati che passare attraverso questo dirottatore. Il dirottatore cambierà la pagina iniziale di una nuova scheda, e le impostazioni di ricerca per il browser le applicazioni che avete sul vostro computer.
Il PDF Maker Hijacker è pubblicizzato utilizzando diversi popolare reindirizzare distribuzione tattiche. La primaria è il caricamento delle estensioni per le estensioni più popolari. Essi sono spesso caricati rispettivi repository utilizzando falsi recensioni degli utenti e di sviluppatori credenziali.
Un approccio alternativo è quello di progettare falso pagine web che consentirà di collegare le estensioni del browser. Sono fatti per rappresentare noti produttori, aziende, Internet, portali e motori di ricerca. Quando si accede tramite i vari elementi web come banner, reindirizzamenti, pop-up e link vittime sarà diretto al dirottatore download.
Fonti popolari di tali infezioni sono anche i seguenti due payload vettori:
- Installatori di applicazioni — dirottatore del Browser bundle può essere fatto prendendo il legittimo installatori del popolare software per l’utente finale e aggiungendo la distribuzione di codice. Tali esempi sono la creatività delle soluzioni, utilità di sistema e le applicazioni di office. Quando sono installati durante la fase di installazione il PDF Maker Hijacker sarà anche distribuito.
- Documenti dannosi — Il codice del virus può essere inserito tramite script incorporati in tutti i più diffusi tipi di documento: presentazioni, ricca di documenti di testo, fogli di calcolo e database. Ogni volta che vengono aperte dagli utenti verrà visualizzato un prompt che chiede di attivare il built-in e script. Se questo è fatto, si sarà attivato e l’infezione da seguire.
Per ulteriori convincere gli utenti ad installare le estensioni del browser, i criminali possono coordinare e-mail di phishing campagne. Tanto come il falso pagine web utilizzeranno elementi presi da ben note fonti per manipolare gli utenti a pensare che hanno ricevuto un messaggio legittimo. I file di installazione sono di solito collegato direttamente alla e-mail o il payload sono collegati al contenuto del corpo.
Quando il PDF Maker Hijacker è installato sul browser di destinazione loro impostazioni possono essere modificate per reindirizzare gli utenti a un hacker controllato pagina manipolando le opzioni di default: home page predefinita, motore di ricerca, la pagina “nuova scheda”.
Il PDF Maker pagina sarà pubblicizzato come un servizio legittimo utilizzato per convertire i documenti in file PDF. Tuttavia diversi rapporti di sicurezza che c’è un maligno versione disponibile. Con l’accesso, gli utenti potranno installare numerosi “tracking cookie” nei loro sistemi. Essi possono essere accoppiati con un stand-alone dati di raccolta del motore e di conseguenza i dati utente e le informazioni relative alla macchina sarà dirottato. Essi possono essere raggruppati in due categorie principali:
- Informazioni utente — questi dati possono essere utilizzati per esporre direttamente l’identità della vittima utenti. Questo è fatto da guardare fuori per le stringhe come il loro nome, l’indirizzo, la posizione geografica e memorizzato le credenziali dell’account. Questo viene fatto analizzando sia a livello locale dei contenuti del disco rigido, ma anche la memoria di sistema operativo e i file di dati appartenenti a qualsiasi software di terze parti.
- Metriche campagna — Questo gruppo di dati è utilizzato dagli hacker per analizzare e ottimizzare la distribuzione del dirottatore. Esso comprende le statistiche come l’hardware installato informazioni, regionale impostazioni e le preferenze dell’utente.
Uno dei motivi per cui PDF Maker infezioni sono popolare è il fatto che il servizio di conversione file è parzialmente funzionanti. Questo crea un falso senso di fiducia, tuttavia, i ricercatori fanno notare che questo è fatto per mantenere i cookie installati il più a lungo possibile.
Ci aspettiamo che ulteriori personalizzazioni per il suo codice può portare a tipico comportamento dannoso come esposto da altre simili minacce di questa categoria. Tali azioni sono i seguenti:
- Ulteriori Payload di Distribuzione — Il PDF Maker Hijacker può essere utilizzato un condotto per altre infezioni malware: ransomware, Trojan, ransomware e etc.
- Minatore Infezioni — Cryptocurrency minatori sono ampiamente distribuiti attraverso entrambi i dirottatori e i siti che hanno il reindirizzamento. Essi possono assumere la forma di una applicazione stand-alone o un codice JavaScript che sarà avviato non appena si accede. Il suo motore scaricare matematici complessi compiti che potranno approfittare della disponibilità delle risorse di sistema (CPU, GPU, memoria e spazio su disco). Ogni volta che uno di loro è segnalato per il server associato operatori riceveranno cryptocurrency reddito che saranno trasferiti automaticamente al loro portafogli digitali.
- Windows del Registro di sistema e le Modifiche al Sistema — dannoso motore di accedere e modificare Windows valori del Registro di sistema, i file di configurazione e altri dati importanti che appartiene alla installate le applicazioni e il sistema operativo. Questo può causare prestazioni complessive, le questioni, i problemi con l’accesso a determinate funzioni e l’esecuzione di software.
- Security Bypass e Installazione Persistente — Il motore effettuerà una scansione del sistema per qualsiasi software di protezione installato in grado di bloccare il virus: programmi anti-virus, firewall, host di macchine virtuali e ambienti sandbox. In tempo reale-motori sarà disabilitato o rimosso completamente, in alternativa, il dirottatore viene eliminata automaticamente per evitare il rilevamento. Quando vengono eliminati il dirottatore si installa in un modo che renderà molto difficile da rimuovere con metodi manuali.
- Rimozione dei dati — Per rendere il recupero più difficile il PDF Maker Hijacker motore di identificare e rimuovere Shadow del Volume di Copie e Backup di Sistema. Ripristino configurazione di sistema è difficile a causa del fatto che il vicims sarà necessario utilizzare una combinazione di un livello professionale software di recupero di dati e una soluzione anti-spyware.
- Infezione Trojan — opzioni di configurazione Avanzate possono includere anche la distribuzione e il lancio di un virus Trojan. Quando viene eseguita avvia una sicura e costante collegamento con un server di hacker. Il collegamento permetterà penale operatori per spiare le vittime in tempo reale, prendere il controllo dei loro sistemi e aggiungere anche altri virus.
Il sito di reindirizzamento (se accessibile e mostrato) mostra un Yahoo-motore di ricerca personalizzato. Di per sé non è dannoso istanza e la vittima che gli utenti non possono dire la differenza tra questo e il sito vero e proprio. Tuttavia il fatto che si tratta di un personalizzato del motore significa che per il prodotto query i migliori risultati possibili, non mostrato. Gli utenti possono essere visualizzati sponsorizzati o false link che possono infettare con altre minacce.
I maligni copie del PDF Maker Hijacker può anche utilizzare vari redirect, pop-up e banner per costringere gli utenti ad acquistare determinati prodotti o servizi. Per ogni acquisto o l’interazione dell’utente con questi siti e i risultati gli operatori ricevono una percentuale del reddito.
Per rimuovere PDF Maker manualmente dal computer, seguire le istruzioni passo-passo le istruzioni di rimozione fornite di seguito. Nel caso In cui la rimozione manuale non sbarazzarsi del dirottatore reindirizzare e i suoi file completamente, si dovrebbe cercare e rimuovere eventuali avanzi con un avanzato strumento anti-malware. Tale programma può mantenere il vostro computer al sicuro in futuro.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in PDF Maker Hijacker.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamento di PDF Maker Hijacker
- Rallenta la connessione a internet
- PDF Maker Hijacker si connette a internet senza il vostro permesso
- Comportamento comune di PDF Maker Hijacker e qualche altro testo emplaining som informazioni relative al comportamento
- Reindirizzare il browser a pagine infette.
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Si installa senza autorizzazioni
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Modifica le impostazioni Browser e Desktop.
- PDF Maker Hijacker spettacoli annunci commerciali
- Cambia la pagina iniziale dell'utente
PDF Maker Hijacker effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di PDF Maker Hijacker
Eliminare PDF Maker Hijacker da Windows
Elimina PDF Maker Hijacker da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi PDF Maker Hijacker dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella PDF Maker Hijacker da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare PDF Maker Hijacker dal tuo browser
PDF Maker Hijacker Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare PDF Maker Hijacker da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare PDF Maker Hijacker da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).