Il Redaman Trojan è una pericolosa arma usata contro gli utenti di computer in tutto il mondo. Infetta principalmente attraverso il software infetto installatori. Il nostro articolo fornisce una panoramica del suo comportamento secondo i campioni raccolti e rapporti disponibili, inoltre può essere utile nel tentativo di rimuovere il virus.
Il Redaman Trojan è una recente scoperta di malware, che è attualmente distribuiti da hacker collettiva. La campagna in corso utilizza un familiare tattica di invio di file di archivio che una volta interagito con la volontà di provocare l’infezione.
Ci sono molti modi in cui tali file possono essere consegnati alla destinazione vittime, ecco le più comuni:
- E-mail Messaggi di Phishing — La maggior parte delle relative Trojan vengono inviati via email le campagne di SPAM che tenta di confondere i destinatari a pensare che hanno ricevuto una legittima la notifica di un noto servizio, un prodotto o un’azienda. Essi sono modellati dopo i messaggi reali e possono includere gli stessi elementi di design e i contenuti di testo. Associato Redaman Trojan i file possono essere collegati al contenuto del corpo o direttamente allegati ai messaggi.
- Siti Web dannosi — Il Redaman Trojan i file possono essere caricati hacker controllato i siti web. Essi possono essere modellati dopo legittimo e ben note le pagine che gli utenti di computer spesso cerca — scarica portali, motori di ricerca, prodotto e landing pages, etc. La maggior parte di loro sono ospitati su qualcosa di simile suono nomi di dominio in modo che possano essere visitato da utenti che hanno scritto male il reale. Hacker o rubato certificati di sicurezza può anche essere aggiunto per farli apparire come siti sicuri.
- Documenti dannosi — Gli archivi possono essere collegati in documenti inserendo il relativo download e l’esecuzione di macro incorporate in dai criminali. Questa strategia può essere utilizzato con tutte le popolari tipi di documenti: documenti di testo, fogli di calcolo, presentazioni e database. Ogni volta che vengono aperte dagli utenti verrà visualizzato un prompt che chiede di attivare gli script per “visualizzare correttamente i file. Questo attiverà il Redaman Trojan.
- Applicazione pericolosa, Installatori — L’altro metodo, più volte utilizzato da criminali di computer è in corso la creazione di applicazioni dannose programma di installazione in bundle. Si sono fatte prendendo i file legittimi dai loro ufficiali posizioni per i download e modificare di conseguenza con il virus di un codice di installazione. Di solito popolare software che vengono spesso scaricati dagli utenti finali sono mirati.
- Peer-to-Peer — reti di File sharing come BitTorrent sono popolari con gli utenti che si diffondono sia pirata e di contenuti legittimi.
- Web dannoso Estensioni del Browser — Il collettivo di hacker possono creare estensioni per i browser web più comuni che portano alla Redaman Trojan infezione. Essi sono spesso caricato il relativo repository utilizzando falsi recensioni degli utenti e di sviluppatori credenziali. Caricato descrizioni promessa l’aggiunta di nuove funzionalità e il browser web di ottimizzazione. Tuttavia, durante l’installazione le impostazioni di configurazione predefinite verranno sostituiti che sarà reindirizzare le vittime di un hacker-controllato pagina — questo è il più comune problema. Accanto a questo il virus infezione da seguire.
Altri metodi possono essere impiegati nelle versioni future.
Il Redaman Trojan al momento non sembra contenere alcun frammenti di codice da malware precedente. Non c’è alcuna informazione circa l’identità degli hacker, questo delinea due possibili ipotesi circa la sua creazione. Il primo è che sono alla base dello sviluppo del virus. La seconda è che si tratta di un ordine personalizzato fatto su il buio sotterraneo mercati. Una volta che i campioni sono pronti per l’hacker vuole che la minaccia può essere distribuito tramite l’attacco campagne.
Al momento catturato campioni sono stati confermati per stabilire una connessione sicura a un hacker controllato server consentendo il Redaman Trojan controller di assumere il controllo delle macchine, rubare i dati degli utenti e spiare le vittime in tempo reale.
Possiamo anticipare che le future versioni di questo malware includerà nuove funzionalità come visto su altre minacce simili. Essi di solito iniziano con dati di raccolta componente. La maggior parte dei Trojan, in modo da generare un ID univoco che viene assegnato a ogni computer compromesso. Questo viene fatto eseguendo un algoritmo che prende in ingresso i parametri da stringhe come le parti elenco dei componenti hardware, le impostazioni utente e sistema operativo, i valori di ambiente. Inoltre alcuni di avanzati Trojan utilizzare questo motore per esporre l’identità della vittima utenti per la ricerca di stringhe come il loro nome, indirizzo, numero di telefono, interessi e memorizzato le credenziali di account (combinazioni di nomi utente, indirizzi email e password). Interagendo con il Windows Volume Manager il Redaman Trojan possibile accedere a dispositivi di archiviazione rimovibili e condivisioni di rete.
La raccolta di informazioni circa il sistema può essere utilizzato da un altro modulo, che può bypassare il software di sicurezza installati. Questo viene fatto attraverso la ricerca per i motori di prodotti anti-virus, firewall, virtual host di macchine e sistemi di rilevamento delle intrusioni. Questi possono essere disabilitati o completamente rimosso.
Quando il maligno motore ha acquisito il controllo della macchina infetta si procederà con i cambiamenti che possono modificare tutte le aree più importanti del sistema operativo. Un elenco di comuni azioni dannose include i seguenti:
- Windows Modifiche del Registro di sistema — Il virus engine consente di creare voci di per sé in Windows Registro di sistema e modificare quelli esistenti. Questo è molto pericoloso in quanto le modifiche alle voci che sono attivamente utilizzati dal sistema operativo può portare a gravi prestazioni e problemi di stabilità. Quando le modifiche tengono conto del Registro di sistema di valori che appartengono a terze parti applicazioni installate questo può essere via di errori imprevisti.
- Opzioni di avvio Modifiche — Il Redaman Trojan si possa configurare come una costante minaccia che si avvia automaticamente una volta che il computer è acceso. Si può anche disabilitare l’accesso al boot recovery menù, che sarà anche fare la maggior parte del manuale di istruzioni di ripristino di non-lavoro, in quanto dipendono da accesso ad essi.
- Rimozione dei dati — Il motore può essere programmato per identificare e rimuovere i dati sensibili, quali Punti di Ripristino del Sistema, Punti di Ripristino e di Backup. Quando questa procedura è stata attivata dal Redaman Trojan vittime sarà necessario utilizzare una combinazione di una soluzione anti-spyware e software di recupero di dati.
La maggior parte dei correlati Trojan sono programmati per installare altre minacce malware come cryptocurrency minatori e dirottatori una volta che tutti i precedenti moduli termine dell’esecuzione. La ragione di questo è perché il Redaman potrebbe avere già rimosso la sicurezza installato e che il payload può dispiegare tutte le loro azioni, senza alcun problema.
Se il vostro sistema di computer è stato infettato con il Redaman Trojan, si dovrebbe avere un po ‘ di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo Trojan il più rapidamente possibile, prima di poter avere la possibilità di diffondersi e infettare altri computer. È necessario rimuovere il cavallo di Troia e di seguire passo-passo le istruzioni di guida fornita di seguito.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Redaman Trojan.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Comportamento di Redaman Trojan
- Redaman Trojan si connette a internet senza il vostro permesso
- Redaman Trojan disattiva il Software di sicurezza installati.
- Redaman Trojan spettacoli annunci commerciali
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Reindirizzare il browser a pagine infette.
- Ruba o utilizza i vostri dati confidenziali
- Comportamento comune di Redaman Trojan e qualche altro testo emplaining som informazioni relative al comportamento
- Rallenta la connessione a internet
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
Redaman Trojan effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Redaman Trojan
Eliminare Redaman Trojan da Windows
Elimina Redaman Trojan da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Redaman Trojan dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Redaman Trojan da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Redaman Trojan dal tuo browser
Redaman Trojan Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Redaman Trojan da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Redaman Trojan da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).