De website zal doorverwijzen naar de zoekmachine of een andere kwaadaardige site. Tijdens het gebruik van de diensten, dan kan je jezelf vinden op pagina ‘ s met veel advertenties en gesponsorde content die door deze kaper. De kaper zal het wijzigen van de startpagina, nieuw tabblad, en zoeken de instellingen van de browser-toepassingen die u hebt op uw computer machine.
De PDF King kaper is een kwaadaardige browser extensie die wordt verspreid via de meest populaire methodes. Bedreigingen zoals deze zijn voornamelijk geüpload naar de repositories van de meeste populaire browsers, meestal met een nep-ervaringen en ontwikkelaar referenties. Door de gedetailleerde beschrijvingen geplaatst beloven ze zijn voorzien van aanvullingen of prestatie-optimalisaties.
Grote campagnes worden geleverd met behulp van SPAM-e-mail-berichten die gebruik maken van social engineering tactieken om te verwarren de ontvangers in thinKing die zij hebben ontvangen van een bericht van een bekend bedrijf of de dienst dat ze kunnen worden gebruikt. De inhoud wordt voorzien van links naar de kaper-code, in andere gevallen kunnen ze worden aangesloten op de berichten.
De kwaadaardige acteurs achter de PDF King kaper kan ook het maken van kwaadaardige websites die ook gebruik maken van phishing. Ze kunnen zich voordoen als verkoper download pagina ‘ s, product landing websites of portalen van Internet.
Kapers dit kan ook worden verspreid via besmette lading dragers:
- Gewijzigde Toepassing Installateurs — De hackers kunnen het embedden van de nodige PDF King kaper code in de setup-bestanden van bekende software die in de volksmond gedownload door de gebruikers: productiviteit, hulpprogramma ‘ s, office-apps en zelfs games. Wanneer de installateurs worden uitgevoerd van de kaper zal worden geleverd aan de systemen, en in sommige gevallen zelfs als de setup-procedure geannuleerd.
- Document Scripts — Schadelijke macro ‘ s kunnen de oorzaak zijn van infecties met de PDF-King kaper. Dit wordt gedaan door het inbedden van een dergelijke code in alle voorkomende document types: rich text documenten, presentaties, databases en spreadsheets. Zodra ze worden geopend door de slachtoffers een aanwijzing worden voortgebracht asKing deze om de gewenste interactieve functies om het document te bekijken. Deze activering zal leiden tot de malware-implementatie.
Deze geïnfecteerde payloads kunnen ook worden geüpload naar file-sharing netwerken zoals BitTorrent waar zowel legitieme inhoud en illegale software wordt gedeeld.
Als het PDF-King hijacker infectie wordt veroorzaakt via een browser-plugins toegang tot alle opgeslagen inhoud binnen. In combinatie met een data harvesting module, als zodanig is geconfigureerd, kan dit leiden tot het verzamelen van gevoelige informatie. Twee groepen van gegevens die kunnen worden onderscheiden:
- Persoonlijke Informatie — met Behulp van de tracKing modules en andere technologie de kaper kan kapen informatie die direct kunnen onthullen van de identiteit van de slachtoffers door te zoeken naar tekenreeksen in verband met hun naam, adres, telefoonnummer en locatie. Als alle wachtwoorden en inloggegevens zijn geïdentificeerd, worden ze gestolen.
- Apparaat Statistieken — Elke machine krijgt een unieke ID die wordt gegenereerd met behulp van een algoritme, die de invoer van waarden, zoals de volgende: de installatie van hardware onderdelen, gebruiker en regionale instellingen en milieu waarden.
Het eindresultaat van de PDF King hijacker infectie zou de manipulatie van de instellingen van de browser. De gebruikers vinden dat als ze eenmaal open zijn ze tot hun standaard instellingen kunnen worden gewijzigd om te buigen naar een hacker-gecontroleerde landing pagina. De waarden die worden getroffen zijn de standaard-startpagina, nieuwe tabbladen page en search engine.
De belangrijkste browser hijacker pagina een template-based search engine (gemaakt van drie belangrijke gebieden:
- Top Menu Balk — Dit zal schakelen tussen de zoekmachines resultaten typen, op het moment dat de volgende opties zijn beschikbaar: Web, Afbeeldingen en Video ‘ s.
- Belangrijkste zoekmachine — en bevat de belangrijkste zoekmachine met de conversie vak eronder.
- Onderste Menu Balk — Het bevat koppelingen naar service-pagina ‘ s zoals de privacy-beleid.
De belangrijkste taak van deze bedreiging is te dwingen de gebruikers in het gebruik van de vermelde dienst — de conversie van bestandsformaten naar PDF. De gebruikers worden aangeboden in een doos die eruit ziet, die zal het vragen om de bestanden te uploaden. WAARSCHUWING! Alle door de gebruiker geplaatste gegevens worden beschikbaar gesteld aan de exploitanten van de dienst. Als een kwaadaardig script wordt geactiveerd en de teruggekeerde bestanden kan verschillende malware-code.
Andere gevaarlijke gevolgen van het hebben van deze infectie actief is op de besmette machines omvat de belasting van tracKing cookies die registreren alle interacties van de gebruiker met de pagina. De verzamelde gegevens kunnen worden geüpload naar databases die worden gedeeld tussen verschillende kaper sites. Wanneer ze hebben opgebouwd genoeg informatie kan worden aangeboden aan geïnteresseerde kopers op de hacker ondergrondse markten voor de verkoop.
Het is mogelijk dat de dreiging van malware die is geïmplementeerd in een hardnekkige manier die zal verwijderen het erg moeilijk. De route van infectie is het gevolg van de veranderingen aan de instellingen van de computer: boot opties, de configuratie bestanden, en andere gebieden van het besturingssysteem. Ook dit maakt veel handmatige gebruiker verwijderen gidsen niet-worKing.
Een van de belangrijkste doelstellingen van de meeste kapers zoals deze is de presentatie van advertenties en gesponsorde content. Stellingen sites zijn geconfigureerd op een zodanige wijze dat zorgt voor een klein inkomen voor de operatoren met elke gebruiker klik of op de interactie met dergelijke inhoud. Dit is ook doorgevoerd in de zoekmachine resultaten — de pagina ‘ s worden niet weergegeven voor de best mogelijke resultaten, maar in plaats daarvan richten op de inhoud. Populaire vormen van dergelijke inhoud omvat, pop-ups, banners, omleidingen, etc.
Het hebben van een dergelijke infecties actief zijn op een bepaalde host maakt het ook mogelijk om andere vormen van malware. Bekende voorbeelden zijn de volgende:
- Trojaanse paarden — Ze zullen het instellen van een verbinding tussen de gastheer en de schadelijke operators waarmee de hackers de controle van de machines. Zo laat de controllers te kapen gegevens van de gebruiker en ook stelen van alle soorten bestanden — zowel het systeem-in eigendom toebehorend aan de gebruikers.
- Ransomware — Dit zijn een van de meest gevaarlijke malware als ze het coderen van gevoelige gegevens van de gebruiker met een sterk cijfer en dan eisen dat die een som losgeld wordt betaald om het systeem te herstellen. Ze meestal gebruik van een ingebouwde lijst richt zich op de meest populaire type bestand extensies.
- Mijnwerkers — Cryptocurrency mijnwerkers zijn scripts of kleine stand-alone programma ‘ s om de resource-intensieve taken die worden uitgevoerd op de besmette machines. Wanneer één van de taken is gemeld aan de servers van de kwaadaardige actoren zal ontvangen inkomen in de vorm van digitale cryptocurrency die direct zijn aangesloten op hun accounts.
Verwijderen van PDF-King handmatig van uw computer, volg de stap-voor-stap instructies voor het verwijderen hieronder. In het geval de handmatige verwijdering niet ontdoen van de kaper redirect en de bestanden compleet is, moet u zoeken naar en verwijder eventuele resten met een geavanceerde anti-malware tool. Een dergelijk programma kan uw computer veilig houden in de toekomst.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in King gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
King gedrag
- Steelt of gebruikt uw vertrouwelijke gegevens
- King verbindt met het internet zonder uw toestemming
- King deactiveert geïnstalleerde beveiligingssoftware.
- Integreert in de webbrowser via de King Grazen verlenging
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- King shows commerciële advertenties
- Vertraagt internet-verbinding
King verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
King Geografie
King elimineren van Windows
King uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen King uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen King van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
King verwijderen uit uw Browsers
King Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen King van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen King van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).