Den Revenge Trojan er et farlig våpen som brukes mot pc-brukere over hele verden. Det smitter hovedsakelig via infisert programvare installatører. Artikkelen gir en oversikt over sin oppførsel i henhold til de innsamlede prøvene og tilgjengelige rapporter, også det kan være nyttig å forsøke å fjerne viruset.
Den Revenge Trojan har blitt sett i et siste angrep kampanje. En ukjent hacker kollektive står bak de pågående angrepene, i øyeblikket er det ingen opplysninger om sin identitet. Tatt prøvene ble identifisert som malware gjennom en av de mest vanlige inntrenging mekanismer ※ infisert dokumenter. Viruset installasjon koden er gjort til en del av makroer som er innebygd i nyttelasten dokumenter, de kan være av hvilken som helst av de populære typene: tekstdokumenter, regneark, presentasjoner og databaser. Når de er åpnet av offeret brukere vises en melding som ber ofrene for å aktivere innholdet. Vinduet vil vanligvis si at dette er nødvendig for å vise riktig filer.
Hva er mer farlig er at andre lignende taktikk kan bli ansatt som godt. En av de vanligste tilfellene er når hackere legge virus instruksjoner for installasjon i programvare setup filer. De target programmer som er populært lastet ned av sluttbrukere for eksempel system-verktøy, kreativitet suites, produktivitet og office-programmer og etc.
Både virus-filer selv og disse to nyttelast typer er vanligvis spres gjennom metoder som kan infisere tusenvis av brukere på en gang. Det er flere metoder som for eksempel følgende:
- E-post SPAM-Meldinger ※ hackere kan lage phishing e-poster som vises meldinger som blir sendt av legitime tjenester. Dette er gjort ved hjelp av sin egen design, layout og tekst kropp innholdet. Den falske e-phishing-meldinger vil knytte filer i tekst linker eller interaktivt innhold. Alternativt kan de være direkte knyttet til meldinger.
- Ondsinnede Nettsteder ※ Et beslektet strategi er å lage web-sider som etterligner legitime tjenester, nedlasting av portaler, destinasjonssider og etc. De ligger på en lignende høres domenenavn og i noen tilfeller utnytte stjålet eller hacker-generert sikkerhetssertifikater.
- Fil-Deling Nettsteder ※ Både frittstående filer og infiserte nyttelast som er allment tilgjengelig på nettverk som BitTorrent hvor det både legitimt og pirat innhold er fritt delt på tvers av Internett-brukere.
- Nettleserkaprere ※ Farlig nettleser plugins kan være laget av de kriminelle som er gjort kompatibel med de mest populære nettleserne, og lastet opp til relevante registre. De er ledsaget av falske bruker anmeldelser og stjålet eller hacker-laget utvikler legitimasjon for å lure ofrene til å tro at utvidelsen er trygt. Deres beskrivelser vil løfte tillegg av nye funksjoner eller ytelse optimaliseringer.
Andre taktikker kan i tillegg brukes i kommende angrep og kommende versjoner av Revenge Trojan.
Tatt Revenge Trojan eksempel ser ut til å lansere en main engine, som kobles til et hacker-kontrollerte server, og lar de kriminelle aktører til å spionere på ofrene. Gjennom dette sikker forbindelse de har evnen til å ta over kontrollen av de berørte maskiner, stjele deres data og utføre alle slags ondsinnede handlinger.
En PowerShell-basert skript er lansert som tillater alle slags komponenter som skal legges til. Trojanere som dette vanligvis alle har et bestemt sett av felles atferdsmønstre. En liste over dem er følgende:
- Henting av informasjon ※ motoren kan være programmert til å trekke ut sensitiv informasjon som kan brukes til å generere en unik ID som er specfiic til hver enkelt datamaskin. Dette er gjort ved en algoritme som tar sin parametere fra datasett som deler liste over de installerte komponenter, brukerinnstillinger, innstillinger for regionale preferanser og andre relaterte beregninger. Den andre farlige mekaniker som brukes av Trojanere er eksponeringen av personlig informasjon som er gjort ved programmering av strenger å se for strenger som inneholder direkte avslører ofrene. Felles for de inkluderer navn, adresse, telefonnummer, interesser og alle som er lagret kontoen. Hvis den Trojanske og samarbeider med Windows Volum Manager kan også søke på flyttbare lagringsenheter og tilgjengelig nettverk aksjer. Det innhentet datasett som kan brukes for ulike forbrytelser, inkludert identitetstyveri, utpressing og økonomiske overgrep.
- Oppstartsalternativer Endring ※ Et populært mekanisme som er gjort til en del av de fleste Trojanere, muligens inkludert fremtidige Revenge Trojan varianter, er muligheten til å endre boot valg og konfigurasjonsfiler som vil sette den til å starte automatisk når datamaskinen er slått på. Dette kan også deaktivere de fleste manuell bruker recovery guider som de er avhengige av tilgang til recovery boot menyer.
- Windows registerendringer ※ Trojan-modulen er i stand til å få tilgang til Registret poster ikke bare å lage strenger for seg selv, men også til å endre eksisterende. Hvis verdiene som er brukt av operativsystemet er påvirket da offeret brukere vil være i stand til å få tilgang til visse tjenester, og kan oppleve alvorlige ytelsesproblemer. Endringer i strenger som brukes av tredje-parts programmer, kan det føre til uventede feil.
- Fjerning av Sensitive Data ※ motoren kan være programmert til å finne og slette sensitive filer som kan alvorlig forstyrre den vanlige recovery prosedyren. Dette er gjort ved å målrette gjenopprettingspunkter, Sikkerhetskopiering, Skygge Volum Kopier og etc. I dette tilfellet ofrene trenger å se en kombinasjon av en profesjonell anti-spyware verktøy og data-recovery-programmet.
- Flere Nyttelaster, Levering ※ Revenge Trojan kan bli bedt om å sette inn andre ondsinnede trusler på den kompromitterte maskiner.
Fremtiden Revenge Trojan kampanjer kan bli bedt om å utføre andre handlinger som er konfigurert av hackere.
Hvis datamaskinen ble smittet med Revenge Trojan, du bør ha litt erfaring i å fjerne malware. Du bør kvitte seg med denne Trojaneren så raskt som mulig før det kan få sjansen til å spre videre og infisere andre datamaskiner. Du bør fjerne Trojan og følg steg-for-trinn-instruksjoner som er gitt nedenfor.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Revenge Trojan.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Revenge Trojan atferd
- Endrer Desktop og webleserinnstillinger.
- Revenge Trojan kobles til Internett uten din tillatelse
- Integreres nettleseren via nettleserutvidelse Revenge Trojan
- Viser falske sikkerhetsvarsler Pop-ups og annonser.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Stjeler eller bruker din fortrolig Data
Revenge Trojan berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Revenge Trojan geografi
Eliminere Revenge Trojan fra Windows
Slett Revenge Trojan fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Revenge Trojan fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Revenge Trojan fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Revenge Trojan fra din nettlesere
Revenge Trojan Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Revenge Trojan fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Revenge Trojan fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).