De NetWiredRC Trojan is een gevaarlijk wapen gebruikt tegen de computer gebruikers wereldwijd. Het infecteert voornamelijk plaats via geïnfecteerde software installateurs. Ons artikel geeft een overzicht van het gedrag volgens de verzamelde monsters en beschikbare rapporten, ook kan het nuttig zijn bij het proberen te verwijderen van het virus.
De NetWiredRC Trojan is een gevaarlijk wapen dat is gebruikt door de criminele collectief bekend als de APT33 groep. Het wordt wijd gebruikt in de aanval campagnes die het infecteren van machines, hoofdzakelijk via de kwetsbaarheid exploitatie. De Trojan wordt gebruikt als het belangrijkste lading tijdens de infecties. De malware kan ook worden gedistribueerd met behulp van alternatieve methoden in toekomstige campagnes.
De Trojan kan worden gebruikt in een e-mail phishing campagnes is één van de meest populaire manieren om malware te verspreiden naar de slachtoffers en-masse. Het virus installatie scripts zullen worden geïnstalleerd via de ingebouwde inhoud. Ze kunnen alle soorten links, pop-ups, verwijzingen en andere scripts die u kunt activeren van de infectie. In andere gevallen is de Trojan-bestand kan direct worden aangesloten op de e-mails.
Geavanceerde vormen van Trojan levering tactieken zijn de configuratie van de virusinfectie in het bestand lading. Dit betekent dat door de interactie met een ander object dat lijkt legitiem en veilig aan de slachtoffers. Er zijn twee populaire varianten die zijn gebruikt bij deze techniek:
- Geïnfecteerde Documenten — Deze strategie kan gebruikt worden met de macro-scripts die zijn ingesloten in documenten van alle populaire soorten: spreadsheets, presentaties, databases en bestanden. Wanneer een dergelijk bestand wordt geopend in een bericht van de pop-up met de vraag van de gebruikers om. De opgegeven reden die wordt gegeven is “goed zicht” van het document.
- Setup Installateurs — De andere tactiek hangt af van de opname van het virus installatie commando ‘ s in installateurs van populaire software. De criminelen zal de legitieme bestanden van hun officiële bronnen en hen dienovereenkomstig te wijzigen. Alle populaire software kan worden het slachtoffer van deze tactiek: creativiteit suites, de productiviteit en de office-programma ‘s, hulpprogramma’ s en etc.
Deze bestanden kunnen ook worden geüpload naar kwaadaardige websites die valse kopieën van legitieme diensten, producten of bedrijven. De gebruikers zijn in de war te laten denken dat ze toegang hadden tot de echte site met gelijkaardige klinkende domeinnamen en beveiligingscertificaten. Deze nep-portals kunnen zelfs kopiëren van het ontwerp en body elementen waardoor het zeer moeilijk is om te vertellen van de twee pagina ‘ s uit elkaar.
In andere gevallen kwaadaardige browserplug-ins kan worden gebruikt. Ze worden geüpload naar de relevante archieven van de browsers met nep-ervaringen en ontwikkelaar referenties. Dit is gedaan om te overtuigen van de bezoekers in het installeren van hen. Meestal zijn de beschrijvingen aangeboden zijn onder andere de toevoeging van nieuwe functies of verbeteringen. Zodra ze geïnstalleerd zijn de standaard instellingen worden veranderd om het omleiden van gebruikers naar een hacker-gecontroleerde landing pagina. Op hetzelfde moment dat de NetWiredRC Trojan zal ook worden ingezet, eventueel met andere malware.
Zodra de NetWiredRC Trojan wordt gestart, zal beginnen immediatelyt te infecteren het slachtoffer computer. Dit wordt gedaan door het laten vallen van een bestand in de huidige gebruikers-map onder een tijdelijke locatie. Het zal dienen als de belangrijkste lokale client wordt uitgevoerd op een volgende stap.
De volgende stap is om ervoor te zorgen dat een permanente status te behouden. Dit wordt gedaan door het instellen van de juiste Windows registersleutel. De manipulatie van het Register blijkt dat de cliënt is volledig geschikt voor het maken, wijzigen en verwijderen van de bestaande items. Dit kan leiden tot zeer ernstige problemen met de computer waardoor het onstabiel. Wijzigingen aan diensten en programma-items kunt maken ze stoppen met onverwachte fouten.
Een verbinding met een hacker-gestuurde server zal dan worden vastgesteld waardoor de hacker exploitanten om toegang te krijgen tot de besmette machines.
Wanneer de verbinding tot stand is gebracht een andere set van commando ‘ s gestart die zal zoeken voor elke security-software voor het blokkeren van de Trojan installatie. Elk gedetecteerd zal worden gedeactiveerd en volledig worden verwijderd, dit proces wordt aangeduid als het omzeilen van de beveiliging. Het kan zoeken naar apps, zoals anti-virus programma ‘ s, zandbak en debug-omgevingen, firewalls en intrusion detection systemen. Ze worden uitgeschakeld of verwijderd.
Wat volgt is een data harvesting proces dat de mogelijkheid om te zoeken naar een verscheidenheid van gevoelige informatie kan worden gevonden op de besmette machines. De genomen monsters werden gevonden voor het verwerven van de volgende gegevens:
- Regionale Instellingen en Lokalisatie
- Persoonlijke Instellingen
- Windows Versie
- Computer Naam
- Geïnstalleerde Applicaties
- Compatibiliteit Informatie
De verbinding met de hacker-gestuurde server kan de spion op de slachtoffers, de controle van hun machines en stelen van waardevolle gegevens. Andere schadelijke gedrag dat wordt waargenomen is het tijdelijk creëren van screenshots op regelmatige tijdstippen. Ze worden verzonden naar de hackers als image bestanden, zodat ze voor het bewaken van de volgorde van de interactie van de gebruiker. Met behulp van dit mechanisme de NetWiredRC Trojan kunt ook zoeken naar gevoelige informatie over de slachtoffers zelf. Het kan worden gebruikt in een breed palet van misdrijven: diefstal van identiteit, financieel misbruik en chantage. Informatie die kan worden opgehaald bevat de volgende gegevens: naam, adres, locatie, interesses, e-mails en alle opgeslagen accountgegevens (gebruikersnaam, e-mailadres en wachtwoord combinaties).
De modulaire code op basis waarvan de Trojan is conceinved kan de hackers tot het verrichten van een breed scala van opdrachten:
- Identificatie en wachtwoord configuratie van de computer en het ophalen van gegevens
- Proces voor het maken van een lokaal bestand
- Bestand ophalen uit een externe URL en het proces van de schepping
- Stoppen met de draaiende threads
- Verwijdering van de auto-start de Register-sleutels, opruimen en afsluiten
- Geïdentificeerd aanvulling
- Ophalen en verzenden van de harde schijf inhoud
- Bestanden wijziging
- Afsluiting van open bestanden
- Uitvoering van bestanden
- Verwijdering van bestanden
- Map maken
- Het kopiëren van bestanden
- Remote shell opstarten
- Schrijven in de pijp
- Tid resetten van de remote shell
- Configuratie-instellingen collectie
- Het ophalen van gebruikers die ingelogd zijn
- Het ophalen van lopende processen
- Beëindiging van het proces
- Windows opsomming
- Toetsenbord gebeurtenissen instellen
- Muis druk op de knop
- Cursor positie in te stellen
- Screenshot capture
- Locatie en verzenden van bestanden met de tijd kenmerken
- Log bestanden verwijderen
- Ophalen en verzenden van opgeslagen referenties
- Ophalen en verzenden van opgeslagen e-mail referenties
- SOCKS-proxy instellen en wijzigen
- Audio apparaten terugvinden van informatie
- Start de audio-opname
- Stop audio-opname
- Bestanden zoeken
- Bestanden zoeken met MD5
- Database-query ‘ s uitvoeren
Als de Trojan is gebaseerd op een modulaire code base verdere veranderingen geïmplementeerd kunnen worden in toekomstige versies.
Als uw computer werd geïnfecteerd met het NetWiredRC Trojan Trojan, je moet een beetje ervaring in het verwijderen van malware. U moet zich te ontdoen van deze Trojan zo snel mogelijk, voordat deze de kans om verder verspreid en infecteren van andere computers. U moet verwijderen van de Trojan en volg de stap-voor-stap instructies gids hieronder.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in NetWiredRC Trojan gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
NetWiredRC Trojan gedrag
- Integreert in de webbrowser via de NetWiredRC Trojan Grazen verlenging
- Gemeenschappelijke NetWiredRC Trojan gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Vertraagt internet-verbinding
- Steelt of gebruikt uw vertrouwelijke gegevens
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
NetWiredRC Trojan verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NetWiredRC Trojan Geografie
NetWiredRC Trojan elimineren van Windows
NetWiredRC Trojan uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen NetWiredRC Trojan uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen NetWiredRC Trojan van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
NetWiredRC Trojan verwijderen uit uw Browsers
NetWiredRC Trojan Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen NetWiredRC Trojan van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen NetWiredRC Trojan van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).