De Berbomthum Trojan is een gevaarlijk wapen gebruikt tegen zowel eindgebruikers als bedrijven, die voornamelijk via software en service-kwetsbaarheid uitbuit. Er wordt aangenomen dat de criminelen achter zijn zeer ervaren. Ons artikel geeft een overzicht van het gedrag volgens de verzamelde monsters en beschikbare rapporten, ook kan het nuttig zijn bij het proberen te verwijderen van het virus.
De Berbomthum Trojan is een duidelijke dreiging van malware die is gevonden voor het gebruik van een andere methode van bewerking en distributie van de meeste andere voorbeelden van dit soort. De verzamelde monsters zijn nog steeds onder de analyse en de exacte wijze van verspreiding zijn niet bekend. Tot nu toe is er geen informatie over het aantal geïnfecteerde hosts.
De Berbomthum Trojan is een duidelijke dreiging van malware die is gevonden voor het gebruik van een andere methode van bewerking en distributie van de meeste andere voorbeelden van dit soort. De verzamelde monsters zijn nog steeds onder de analyse en de exacte wijze van verspreiding zijn niet bekend. Tot nu toe is er geen informatie over het aantal geïnfecteerde hosts.
Volgens de analyse wat is bekend tot ver over het is dat het infecteert kwetsbare machines via exploits. Wanneer een bepaald apparaat is beïnvloed door het virus zijn aangewezen post-infectie opdrachten. De Trojan code bevat een cliënt bijvoorbeeld dat zal zorgen voor een aansluiting op het sociale netwerk Twitter en bepaalde hacker-gecontroleerde profielen. Op het eerste gezicht lijkt het probleem lijkt te zijn interactie met bepaalde afbeeldingen geplaatst door deze profielen. Dit kan niet veel betekenen voor de gewone gebruiker of zelfs security team. Dit was het tot de experts nam een kijkje op de beelden zelf. Ze waren vermomd als Internet memes er was echter iets anders. De bestanden verborgen code zelf, die werden geplaatst via een proces dat bekend staat als Steganografie. De lokale client download het doel te beelden en het onthullen van de commando ‘ s worden uitgevoerd.
KingMiner Malware Maakt gebruik van 100% van de CPU van Windows Servers
Zo ver het Berbomthum Trojan heeft gevonden tot het maken van screenshots van de huidige activiteiten van de gebruiker. De configuratie van de malware downloads bepaalde configuratie van de Pastebin sites. De volgende commando ‘ s worden ondersteund door de Trojan motor:
- Screen Capture
- Het ophalen van de lijst van lopende processen
- Het vastleggen van de inhoud van het klembord
- Het ophalen van de gebruikersnaam van de besmette machine
- Ophalen bestandsnamen van een vooraf gedefinieerd pad zoals (desktop, %AppData% enz.)
Er zijn een aantal typische use cases dat kan worden gebruikt met de Berbomthum Trojan als een van de belangrijkste tool. De eerste is gericht spy campagne — de malware zal worden gebruikt voor het targeten van een specifieke onderneming of gebruiker en gebruikt om te spioneren op hun activiteiten. Met behulp van de ingebouwde mogelijkheden van de kwaadaardige acteurs achter de campagnes kunnen gebruik maken van de verzamelde gegevens voor diefstal van identiteit en financieel misbruik.
Een andere duidelijke voorbeeld is het gebruik van de Trojan als een fase druppelaar voor andere malware. Na al geïnfiltreerd het doel apparaten, de infectie motor kan omzeilen van de beveiliging van software en services op het systeem. Dit zal het mogelijk maken voor de tweede bedreiging voor het uitvoeren van al haar opdrachten zonder onderbrekingen. Een gedeeltelijke lijst van voorbeelden is de volgende:
- Ransomware — Dit zijn een van de meest gevaarlijke vormen van malware die een gebruiker kan tegenkomen. Ze identificeren gevoelige gegevens van de gebruiker volgens een lijst van doelbestand soort extensies en verwerken ze met een krachtige versleuteling. Wanneer deze stap voltooid is, wordt de gebruikers zal worden gechanteerd tot het betalen van geld voor een ‘herstel en decoderen” die ze nooit zullen krijgen.
- Cryptocurrency Mijnwerkers — Ze kunnen ingebracht worden als module, genaamd via scripts of gedownload worden als een stand-alone infecties. Bij de lancering zullen ze verbinding maken met een hacker-gestuurde server en download complexe wiskundige taken. Wanneer ze worden uitgevoerd op de lokale machines van alle systeembronnen kunnen worden benut die een enorme impact hebben op de stabiliteit van het systeem. Wanneer één van de taken is gemeld aan de servers van de kwaadaardige actoren zal ontvangen inkomen in de vorm van digitale valuta die zal worden rechtstreeks aangesloten op hun portemonnee.
- Browser Hijackers — De andere populaire dreiging die wordt geleverd door dergelijke dragers is de browser hijacker. Dit soort bedreigingen vertegenwoordigen kwaadaardige plugins gemaakt voor de meest populaire web-browsers. Wanneer ze worden uitgevoerd, dan zullen de gebruikers worden omgeleid naar een hacker-gecontroleerde pagina en kan ook vinden dat belangrijke instellingen worden veranderd.
De Trojan kan communiceren van de verzamelde informatie en de output van de commando ‘ s terug naar de kwaadwillende actoren. Hoewel Twitter het afsluiten van de geïdentificeerde profielen die zijn gekoppeld is het mogelijk dat de bijgewerkte versie van kan worden gemaakt.
Als uw computer werd geïnfecteerd met het Berbomthum Trojan Trojan, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze Trojan zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de Trojan en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Berbomthum Trojan gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Berbomthum Trojan gedrag
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Berbomthum Trojan deactiveert geïnstalleerde beveiligingssoftware.
- Berbomthum Trojan shows commerciële advertenties
- Steelt of gebruikt uw vertrouwelijke gegevens
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Vertraagt internet-verbinding
Berbomthum Trojan verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Berbomthum Trojan Geografie
Berbomthum Trojan elimineren van Windows
Berbomthum Trojan uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Berbomthum Trojan uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Berbomthum Trojan van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Berbomthum Trojan verwijderen uit uw Browsers
Berbomthum Trojan Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Berbomthum Trojan van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Berbomthum Trojan van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).