En siste merknad om sikkerhet avslører at en farlig ny malware har truffet mobile enheter ※ Rotexy Android Trojan. Grunnen til at det er ansett som en kritisk trusselen er at det fører til flere forskjellige typer krenkende handlinger og er derfor klassifisert som en hybrid trussel.
(adsbygoogle = vinduet.adsbygoogle || []).trykk({});
Den Rotexy Android Trojan har blitt funnet å spre seg i hovedsak av en organisert smishing destinasjonssider svindel. Dette er et populært hacker taktikk som baserer seg på å etterligne kjente selskaper eller tjenester, og sender falske meldinger via SMS-meldinger. Målene vil bli tvunget til å åpne opp eller koblinger til nedlasting av visse programmer fra et depot ved hjelp av ulike typiske scenarier. Populære eksempler er programvareoppdatering varsler eller har tilgang til utstyr.
Når Trojan-koden er deployert det vil starte infeksjon motoren som kjører disse to prosesser:
- Sikkerhetsomgåelse ※ Det vil skanne for alle anti-virus eller en virtuell maskin verter og deaktivere sine real-time motorer. Dette er gjort for å unngå å bli oppdaget.
- Vedvarende Installasjon ※ Den Trojanske vil installere seg selv på en måte som gjør det svært vanskelig å fjerne ved hjelp av manuelle metoder. Dette er gjort ved å endre system-komponenter, konfigurasjon filer og boot valg.
Etter den vellykkede initialisering det vil starte en tilkobling til et hacker-kontrollerte server som vil tillate den kriminelle aktører til å spionere på brukere i sanntid. Analysen viser at all korrespondanse og telefonkontakter er sendt til hackere i real-time.
Den Rotexy Android Trojan viser en interessant svindel taktikk for å lokke ofrene til å tro at de har mottatt en overføring av penger. De er bedt om å «validere» sine kredittkort informasjon ved å presentere et felt. For å gjøre det ser ut som en legitim tjeneste det inkluderer et kredittkort validering kontroller som sørger for at oppgitt informasjon er riktig. Så snart de er skrevet riktig detaljene vil bli sendt til den kriminelle aktører.
Noen konfigurasjoner og prøver av den Trojanske har blitt funnet å også innføre en lockscreen som viser en phishing-side og extorts ofrene til å betale en bot for å vise forbudt videoer». Dette er en typisk scareware taktikk som blir ofte brukt av ransomware infeksjoner.
Sikkerhet rapporter tyder på at det er mulig å fjerne aktive infeksjoner av gjeldende konfigurasjon forbundet med Rotexy Android Trojan. Dette betyr at eventuelle oppdateringer eller fremtidige utgivelser vil sannsynligvis bruke en annen ordning, og vil kreve spesialist hjelpe. Imidlertid tar nytte av det faktum at den infiserte enheter styres via SMS-meldinger analytikere har utviklet en måte å fjerne aktive infeksjoner.
Følg disse instruksjonene for å forsøke fjerning:
- Send en SMS til telefonnummer som er forbundet med infeksjon med følgende innhold: «393838». Dette vil endre kommando-og kontroll-server til en tom og dermed koble fra tilkoblingen som brukes av hackere.
- Etter denne handlingen sende følgende «3458» ※ dette vil fjerne den administrative rettigheter som er innstiftet på mål-enheter.
- For å stoppe lockscreen eksempel sende en SMS som inneholder «stop_blocker» streng.
- For å fjerne den sovende Trojan starte enheten på nytt i sikkermodus, kan du navigere til Programmer-menyen-side og slette den fra det.
For mer informasjon, les hele analysen.
Siden manuelt fjerne skadelig innhold som kan slette data, har vi foreslått flere metoder for å gjøre det effektivt og trygt i tilfelle du har en Android-enhet i trinn-for-trinn-instruksjoner nedenfor. Hvis du ønsker å hoppe over disse trinnene og fjerne objekter automatisk, foreslår vi at du laster ned en avansert personvern invasive app løsning som vil beskytte din enhet mot eventuelle fremtidige inntrengere.
Advarsel, har flere anti-virusprogrammer oppdaget mulige malware i Rotexy Android Trojan.
| Antivirusprogramvare | Versjon | Gjenkjenning |
|---|---|---|
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Rotexy Android Trojan atferd
- Rotexy Android Trojan kobles til Internett uten din tillatelse
- Endrer Desktop og webleserinnstillinger.
- Distribuerer seg selv via betal-per-installere eller er samlet med tredjepartsprogramvare.
- Stjeler eller bruker din fortrolig Data
- Integreres nettleseren via nettleserutvidelse Rotexy Android Trojan
- Bremser internettforbindelse
- Installerer selv uten tillatelser
Rotexy Android Trojan berørt Windows OS-versjoner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Rotexy Android Trojan geografi
Eliminere Rotexy Android Trojan fra Windows
Slett Rotexy Android Trojan fra Windows XP:
- Klikk på Start for å åpne menyen.
- Velg Kontrollpanel og gå til sammenlegge eller fjerne planer.
- Velge og fjerne det uønskede programmet.
Fjern Rotexy Android Trojan fra din Windows 7 og Vista:
- Åpne Start -menyen og velg Kontrollpanel.
- Flytte til Avinstaller et program
- Høyreklikk uønskede programmet og velg Avinstaller.
Slett Rotexy Android Trojan fra Windows 8 og 8.1:
- Høyreklikk på nederst til venstre og velg Kontrollpanel.
- Velg Avinstaller et program og Høyreklikk på uønskede app.
- Klikk Avinstaller .
Slett Rotexy Android Trojan fra din nettlesere
Rotexy Android Trojan Fjerning av Internet Explorer
- Klikk på Gear-ikonet og velg Alternativer for Internett.
- Gå til kategorien Avansert og klikk Tilbakestill.
- Når du sletter personlige innstillinger , og klikk Tilbakestill igjen.
- Klikk Lukk og velg OK.
- Gå tilbake til girikonet, velge Administrer tillegg → verktøylinjer og utvidelser, og slette uønskede utvidelser.
- Gå til Søkeleverandører og velg en ny standard søkemotor
Slette Rotexy Android Trojan fra Mozilla Firefox
- Angi "about:addons" i URL -feltet.
- Gå til utvidelser og slette mistenkelige leserutvidelser
- Klikk på menyen, klikker du spørsmålstegnet og åpne Firefox hjelp. Klikk på Oppdater Firefox-knappen og velg Oppdater Firefox å bekrefte.
Avslutte Rotexy Android Trojan fra Chrome
- Skriv inn "chrome://extensions" i URL -feltet og trykk Enter.
- Avslutte upålitelige kikker extensions
- Starte Google Chrome.
- Åpne Chrome-menyen, klikk Innstillinger → Vis avanserte innstillinger, Velg Tilbakestill leserinnstillinger og klikk Tilbakestill (valgfritt).