Den Redaman Trojan er et farlig våpen som brukes mot pc-brukere over hele verden. Det smitter hovedsakelig via infisert programvare installatører. Artikkelen gir en oversikt over sin oppførsel i henhold til de innsamlede prøvene og tilgjengelige rapporter, også det kan være nyttig å forsøke å fjerne viruset.
Den Redaman Trojan er en nylig oppdaget malware som for tiden blir fordelt av en ukjent hacker kollektiv. Den pågående kampanjen bruker en velkjent taktikk for å sende ut arkiverte filer som en gang var sammen med, vil føre til infeksjon.
Det er mange måter at slike filer kan leveres til mål ofre, her er de vanligste:
- E-Phishing-Meldinger ※ hovedtyngden av de relaterte Trojanere sendes via e-post SPAM kampanjer som prøver å forvirre mottakerne til å tro at de har mottatt en legitim melding fra en kjent tjenesten, produktet eller selskapet. De er modellert etter den ekte meldinger og kan omfatte de samme design-elementer og tekst innhold. Tilhørende Redaman Trojan filer kan kobles i kroppen innholdet eller direkte knyttet til meldinger.
- Ondsinnede Nettsteder ※ Redaman Trojan filer kan lastes opp til hacker-kontrollerte web-sider. De kan være modellert etter legitime og kjente sider som pc-brukere ofte søker etter ※ last ned portaler, søkemotorer, produkt destinasjonssider og etc. De fleste av dem er vert på lignende høres domene-navn, slik at de kan besøkes av brukere som har feilstavet ekte en. Hacker-laget eller den blir stjålet, sikkerhetssertifikater kan også være lagt for å gjøre dem vises som trygge steder.
- Skadelige Dokumenter ※ arkiv som kan være knyttet sammen i dokumenter ved å sette inn relevante laste ned og kjøring av makroer som er innebygd i av kriminelle. Denne strategien kan benyttes med alle de populære dokumenttyper: tekstdokumenter, regneark, presentasjoner og databaser. Når de åpnes av brukere vises en melding som ber dem for å aktivere skript for å «vise riktig» filer. Dette vil utløse Redaman Trojan.
- Farlig Installasjonsprogrammer ※ Den andre metoden ofte ansatt av datakriminelle er deres pågående etablering av ondsinnede programmet installer-pakker. De er laget ved å ta den legitime filer fra sine offisielle laste ned stedene og vil endre dem deretter med virus installasjon kode. Vanligvis populær programvare som lastes ned av sluttbrukere er målrettet.
- Node-til-Node-Nettverk ※ Fil-deling nettverk, for eksempel BitTorrent er populært med brukere som spres både pirat og legitimt innhold.
- Ondsinnet Nettleser Utvidelser ※ hacker kollektiv kan lage utvidelser for de mest populære nettleserne som fører til Redaman Trojan infeksjon. De er ofte lastet opp til relevante registre ved hjelp av falske bruker anmeldelser og utvikler legitimasjon. Den er lastet opp beskrivelser vil løfte tillegg av nye funksjoner og nettleser optimalisering. Men ved installasjon standard konfigureringsinnstillinger vil bli erstattet som vil omdirigere ofre for et hacker-kontrollerte side ※ dette er den mest vanlige atferden. Ved siden av dette viruset smitte vil følge.
Andre metoder kan anvendes i fremtidige versjoner.
Den Redaman Trojan i øyeblikket ikke ser ut til å inneholde noen kodebiter fra tidligere malware. Det er ingen opplysninger om identiteten til hackere, dette setter ut to meget mulig hypoteser om etableringen. Den første er at de er bak utviklingen av virus. Den andre er at det er en egendefinert rekkefølge er gjort på mørke t-markeder. Når prøvene er klar som per hacker ønsker trusselen kan bli distribuert via angrepet kampanjer.
I øyeblikket er det tatt prøver har blitt bekreftet for å opprette en sikker tilkobling til et hacker-kontrollerte server og dermed gir Redaman Trojan kontrollerne til å ta over kontroll av maskiner, stjele brukerens data og spionere på ofrene i real-time.
Vi forventer at fremtidige versjoner av denne malware vil omfatte utvidet funksjonalitet som har sett på andre lignende trusler. De vil vanligvis begynner med en data-fangst komponent. De fleste av Trojanere vil gjøre dette for å generere en unik ID som er tilordnet til hver kompromitterte maskinen. Dette gjøres ved å kjøre en algoritme som tar sin parametere fra strenger som deler liste over tilgjengelige komponenter, brukerinnstillinger og operativsystemet verdier. I tillegg er noen av de avanserte Trojanere bruke denne motoren for å avdekke identiteten til offeret brukere ved å søke etter strenger som navn, adresse, telefonnummer, interesser og lagret kontoen (kombinasjoner av brukernavn, e-postadresser og passord). Ved å samhandle med Windows Volum Manager Redaman Trojan kan få tilgang til flyttbare lagringsmedier enheter og nettverk aksjer som godt.
Slaktet informasjon om systemet kan brukes av en annen modul som kan omgå installert sikkerhetsprogramvare. Dette er gjort ved å søke for motorer av anti-virus produkter, brannmurer, virtuelle maskinen verter og intrusion detection systems. De kan være deaktivert eller fjernet.
Når den skadelige motoren har fått kontroll over den infiserte maskinen vil fortsette med endringer som kan endre alle viktige områder av operativsystemet. En liste over de vanligste skadelige handlinger inkluderer følgende:
- Windows registerendringer ※ virus-motoren kan opprette oppføringer for seg selv i Windows Registeret samt endre eksisterende. Dette er veldig farlig som endringer til bidrag som er aktivt brukt av operativsystemet kan føre til alvorlige ytelse og stabilitet problemer. Når endringene reflekterer Register verdier som tilhører den tredje-parts programmer du har installert dette kan være tilbake uventet feil.
- Boot Valg Endringer ※ Redaman Trojan kan konfigurere seg selv som en vedvarende trussel som vil starte automatisk når datamaskinen er slått på. Det kan også deaktivere tilgang til boot-recovery-menyer som vil også gjøre de fleste manuell gjenoppretting instruksjoner ikke fungerer som de er avhengige av tilgang til dem.
- Fjerning av Data ※ motoren kan være programmert til å identifisere og fjerne sensitive data, for eksempel systemgjenoppretting Poeng, Gjenopprette Poeng og Sikkerhetskopier. Når denne fremgangsmåten har blitt aktivert av Redaman Trojan ofrene blir nødt til å bruke en kombinasjon av en anti-spyware løsning, og data recovery programvare.
De fleste av beslektede Trojanere er programmert til å installere andre malware trusler, slik som cryptocurrency gruvearbeidere og kaprerne når alle tidligere moduler har fullført kjører. Grunnen til dette er fordi Redaman har kanskje allerede fjernet funnet security installert, og at nyttelaster kan utfolde alle sine handlinger uten noen problemer.
Hvis datamaskinen ble smittet med Redaman Trojan, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne Trojaneren så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne Trojan og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Redaman Trojan.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Redaman Trojan atferd
- Integreres nettleseren via nettleserutvidelse Redaman Trojan
- Installerer selv uten tillatelser
- Endrer Desktop og webleserinnstillinger.
- Bremser internettforbindelse
- Endrer brukerens hjemmeside
- Redaman Trojan viser kommersielle annonser
Redaman Trojan berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Redaman Trojan geografi
Eliminere Redaman Trojan fra Windows
Slett Redaman Trojan fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Redaman Trojan fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Redaman Trojan fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Redaman Trojan fra din nettlesere
Redaman Trojan Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Redaman Trojan fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Redaman Trojan fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).