Den Delf Trojan er et farlig våpen som brukes mot pc-brukere over hele verden. Det smitter hovedsakelig via infisert programvare installatører. Artikkelen gir en oversikt over sin oppførsel i henhold til de innsamlede prøvene og tilgjengelige rapporter, også det kan være nyttig å forsøke å fjerne viruset.
Den Delf Trojan er en generell identifikator for flere relaterte trusler. Alle av dem bruker lignende atferd mønstre og distribusjon teknikker slik at det å få tilgang til målet systemer. Angrepet kampanjer som brukes til å bære denne Trojaneren kan bruke de mest populære metoder for å infisere ofrene:
- E-Phishing Taktikk ※ De kriminelle kan gjennomføre kampanjer som prøver å overtale mottakerne til å tro at de har mottatt en legitim e-post fra en kjent tjenesten eller selskap. De er modellert etter den virkelige varsler og kan omfatte stjålet innhold. Når ett av flere elementer som er tilgjengelig av ofrene den Trojanske vil bli levert. Prøvene kan også være direkte knyttet til meldinger som godt.
- Last ned ondsinnet Sider ※ De kriminelle kan opprette falske nedlasting nettsteder, destinasjonssider og portaler for å spre Trojan. Andre elementer som kan føre til infeksjon av skadelig programvare er alle former for interaktivt innhold: pop-ups, bannere, annonser og lignende.
- Skadelige Dokumenter ※ De kriminelle kan legge virus installasjon skript i dokumenter av alle populære typer: regneark, presentasjoner, tekst filer og databaser. De er avhengige av gjennomføring av den innebygde makroer som er programmert til å utføre Delf Trojan som snart gis tillatelse til å kjøre dem. Dette er gjort ved gyting en popup-melding som ber brukere til å aktivere dem for å «riktig vis» – filen.
- Virus Setup Filer ※ Den andre muligheten er å legge ned den nødvendige skadelig kode i programmet setup filer. Hackere vil ta den virkelige montører og endre dem med koden som er utgitt via metodene som er beskrevet i denne artikkelen. Ta oppmerksom på at alle populære programvaren kan bli berørt: system utilities, kreativitet suites, produktivitet og office-programmer og etc.
- Fildeling Nettverk ※ bruk av nettverk som BitTorrent for å spre Trojan prøver er en av de mest effektive infeksjon mekanismer. De er mye brukt til å spre både legitime og pirat innhold.
- Nettleser Plugins ※ De er gjort kompatibel med de fleste populære nettlesere og kan ofte bli funnet på den aktuelle nettleseren repositories. De er lastet opp med falske bruker anmeldelser og utvikler legitimasjon og løfte funksjonen tillegg og ytelse optimaliseringer. Men når de er installert farlig endringer vil skje til datamaskiner ※ både viruset vil bli levert, og ofrene kan bli omdirigert til en hacker-kontrollert landing side hver gang de starter nettleseren.
Avhengig av den eksakte hacker konfigurasjon ulike andre metoder kan også brukes til å spre Delf Trojan.
Alle klassifisert så langt Delf Trojan varianter følge en typisk atferd mønster som er litt endret seg mellom de ulike variantene. Små endringer i koden er den primære tegn for å skille mellom dem.
Så snart som Del Trojan infeksjon er utløst det vil distribuere ulike filer til Windows system-mappen. Et tydelig kjennetegn er at en av filene er en lovlig kopi av Windows fil for å lure systemet sikkerhet skanner til å tro at en legitim operasjonen blir gjort. Ved å endre mappen og konfigurasjonsfiler de Delf Trojan vil automatisk bli startet når datamaskinen er slått på. En tydelig Windows registernøkkel vil bli opprettet spesielt for den Trojanske service.
Noen av Delf Trojan prøvene er i stand til å trekke opp til andre prosesser og tjenester, inkludert Internet Explorer. Dette la viruset til å gjennomføre kode injeksjon angrep ※ endringer av input/output data og lesing av brukermedvirkning i real-time. Dette gir Delf Trojan evnen til å spionere på aktiviteter i sanntid og endre form data. Slike handlinger er mye brukt når ofrene tilgang til nettbank systemer. Transaksjon detaljer er endret i real-time som fører til overføring av midler til hacker bank kontoer uten at brukerne merker det.
Den Trojanske koden kan hente data fra den kompromitterte maskiner som kan kategoriseres i to grupper:
- Personlig brukerinformasjon ※ motoren kan være konfigurert til å samle inn sensitiv informasjon om ofre som kan brukes til utpressing, identitet tyveri og økonomisk misbruk forbrytelser. Dette er gjort ved å instruere den Trojanske å lete etter informasjon, for eksempel navn, adresse, telefonnummer, plassering og eventuelt lagret kombinasjoner av brukernavn og passord.
- Maskinen Identifikasjon ※ En detaljert rapport over de installerte komponentene er laget. Den inneholder informasjon om deler, brukerinnstillinger og operativsystem verdier. Dette er brukt til å beregne en unik maskin-ID som er tilordnet til hver vert.
Ved å dra nytte av den ekstraherte informasjon Delf Trojan kan skanne for noen sikkerhet programvare som kan blokkere eller fjerne det. Deres real-time motorer kan overstyres dersom de nyeste signaturene er ikke tilgjengelig. Så langt prøvene indikerer at denne mekanismen fungerer mot følgende programmer:
Den Delf Trojan er fullt i stand til å endre boot valg og konfigurasjonsfiler for å automatisk starte seg selv når datamaskinen er slått på. Dette kan også gjengi de fleste manuell fjerning guider som ikke fungerer som tilgang til boot-recovery-menyen kan være deaktivert.
Hovedmålet med dette skadelig programvare på, er å kjøre den innebygde Trojan-modul som oppretter en sikker tilkobling til et hacker-kontrollerte server. Det tillater operatørene å ta over kontrollen av maskiner, stjele filer og spy ofrene i sanntid. Flere forskjellige kommandoer har blitt identifisert i noen av prøvene: HODET, POST, VALG, TEGNE, SETTE og KOBLE til. Sikkerhet rapporter tyder på at det finnes flere scenarier som kan bli lansert:
- Data Tyveri ※ – tilkoblinger som kan brukes til å programfiler tyveri fra kompromittert nettverk og eventuelle tilgjengelig flyttbare lagringsmedier enheter eller nettverk aksjer.
- DDoS Våpen ※ Når et stort antall kompromitterte nettverk har blitt kjøpt de kan programmeres til å styre, samtidig angrep på et gitt mål. Dette kan ta ned både bedrifter og offentlige etater.
- Proxy-Server ※ Andre ondsinnede infeksjoner er gjort av hackere via nettverk proxyer. De infiserte maskinene fungere som proxyer som de forbrytelser som er gjort.
Noen av de oppkjøpte Delf Trojan filer kan søke i innholdet i filer som er analysert for e-post adresser. De vil bli videresendt til en database som phishing-meldinger er sendt. Tatt prøver av denne typen har blitt funnet å målrette følgende data:
Adressene vil bli forkastet hvis følgende søkeord er identifisert:
Noen av eksempel emne linjer som bærer Delf Trojan koden er følgende:
- Gal fotball fans
- Min søster horer, sh[*]t jeg vet ikke
- Mitt råd til deg
- Naken vm-spill
- Vennligst svar meg Tomas
- Fotball fans drept fem tenåringer
Hvis datamaskinen ble smittet med Delf Trojan Trojan, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne Trojaneren så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne Trojan og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Delf Trojan.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Delf Trojan atferd
- Delf Trojan deaktiverer installert sikkerhetsprogramvare.
- Installerer selv uten tillatelser
- Endrer brukerens hjemmeside
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Vanlige Delf Trojan atferd og noen andre tekst emplaining som informasjon knyttet til problemet
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Delf Trojan kobles til Internett uten din tillatelse
- Delf Trojan viser kommersielle annonser
- Omdirigere nettleseren til infiserte sider.
Delf Trojan berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Delf Trojan geografi
Eliminere Delf Trojan fra Windows
Slett Delf Trojan fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Delf Trojan fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Delf Trojan fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Delf Trojan fra din nettlesere
Delf Trojan Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Delf Trojan fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Delf Trojan fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).