W NetWiredRC Trojan-to groźna broń przeciwko użytkowników komputerów na całym świecie. Uderza głównie za pośrednictwem zainfekowanych instalatorów oprogramowania. Nasz artykuł zawiera przegląd jego zachowanie w zależności od zebranych próbek i raportów, również może być przydatne podczas próby usunięcia wirusa.
W NetWiredRC Trojan-to niebezpieczna broń, która jest używana w karno-grupa, znana jako grupa APT33. Jest on powszechnie stosowany w kampanii ataku, co zainfekować komputery docelowe głównie poprzez eksploatacji luki w zabezpieczeniach. Trojan używany jako główny obciążeniem podczas infekcji. Złośliwe aplikacje mogą być również dystrybuowane z wykorzystaniem alternatywnych metod w przyszłej kampanii.
Trojan może być stosowany w e-mail kampanii phishingowych, który jest jednym z najbardziej popularnych sposobów rozprzestrzeniania się szkodliwych programów dla ofiar masowo. Skrypty instalacji wirus zostanie zainstalowana poprzez wbudowany zawartość ciało. Mogą one zawierać wszystkie rodzaje linków, reklam pop-up, przekierowania i inne scenariusze, które mogą aktywować infekcję. W innych przypadkach Koń plik może być przymocowany bezpośrednio do wiadomości e-mail.
Zaawansowane formy Trojanów taktyka wysyłki obejmują instalację zakażenie wirusem w zawartości pliku. Oznacza to, że przy współpracy z innym obiektem, który wydaje się zgodne z prawem i bezpieczne dla ofiary. Istnieją dwa popularnych opcji, które są używane w tej technice:
- Zainfekowane dokumenty — ta strategia może być używany z makro-skrypty osadzone w dokumentach wszystkich popularnych typów: arkuszami kalkulacyjnymi, prezentacjami, bazami danych i plikami tekstowymi. Gdy taki plik wychodzi komunikat pop-up poprosić użytkowników, aby włączyć je. Cytująca powód, że dano, aby „poprawnie” dokument.
- Zabudowy instalatorzy — inna taktyka zależy od włączenia instalacji Wirus zespołu instalatorów popularnego oprogramowania. Przestępcy będą podejmować legalne pliki z oficjalnych źródeł i zmienić je odpowiednio. Wszystkie popularne programy mogą stać się ofiarami tej taktyki: kreatywność apartamenty, wydajność i aplikacje biurowe, narzędzia Systemowe, itp.
Pliki te mogą być również przesłane do złośliwych witryn , które są fałszywe kopie legalnych usług, produktów lub firm. Użytkownicy mogli być w szoku, myśląc, że otrzymali dostęp do prawdziwy stronie internetowej, za pomocą podobnych w brzmieniu nazw i certyfikaty bezpieczeństwa domeny. Te fałszywe portale mogą nawet skopiować projekt i elementy obudowy, co sprawia, że bardzo trudno powiedzieć, w dwie strony tylko.
W innych przypadkach złośliwych wtyczek przeglądarki może być używany. Są one ładowane w odpowiednie repozytorium przeglądarek z fałszywe opinie użytkowników i danych logowania programisty. Jest to robione po to, aby przekonać użytkowników do ich instalowania. Zazwyczaj proponowane opisy obejmują dodanie nowych funkcji i ulepszeń. Jak tylko zostaną one zainstalowane ustawienia domyślne zostaną zmienione, aby przekierować użytkowników na ukryte strony docelowej. W tym samym czasie NetWiredRC Trojan również będą wdrażane, być może również i innych szkodliwych programów.
Jak tylko NetWiredRC Trojan uruchamia się zacznie immediatelyt, aby zainfekować komputer ofiary. Odbywa się to poprzez przeciągnięcie pliku użytkownicy w bieżącym folderze pod tymczasowa lokalizacja. Będzie on służył jako głównego klienta lokalnego, która zostanie wykonana w następnym kroku.
Następny krok-upewnić się, że stały stan jest zapisywany. Odbywa się to poprzez ustawienie odpowiedniego klucza rejestru Windows. Manipulacji z rejestrem pokazuje, że klient jest w stanie w pełni tworzyć, modyfikować i usuwać istniejące rekordy. To może prowadzić do bardzo poważnych problemów z wydajnością komputera, czyniąc go niestabilne. Zmiany w usługi i oprogramowanie może zmusić ich do wyjazdu z niespodziewane błędy.
W związku z hakerów kontrolowanej wtedy serwer będzie zainstalowana, pozwalając operatorom haker może uzyskać dostęp do zagrożona maszyna UN reagują.
Gdy łączysz się następujący zestaw poleceń zostanie uruchomiony, która będzie szukać dowolnego oprogramowania bezpieczeństwa, które mogą blokować Trojanów zabudowy. Wszelkie wykryte z nich zostanie wyłączony i usunięty w całości, proces ten nazywany jest obejście zabezpieczeń. Może skanować do aplikacji, takich jak programy antywirusowe, piaskownicy i środowiska debugowania, zapory i systemy wykrywania włamań. Zostaną one wyłączone lub usunięte.
Dalej następuje proces zbierania danych, który ma możliwość sprawdzić różne poufne informacje, które można znaleźć na zainfekowanych maszynach. Pobrane próbki zostały znalezione na zakup następujących danych:
- Ustawieniach regionalnych i lokalizacji
- Ustawienia Osobiste
- Wersja Windows
- Nazwa Komputera
- Zainstalowane Aplikacje
- Informacje Na Temat Zgodności
Dowiedziony związek z hakerem, kontrolowane przez serwer pozwala szpiegować ofiarami, wziąć w swoje ręce zarządzanie swojej maszyny i wykraść cenne dane. Inne złośliwe zachowania, które obserwuje i jest terminowe tworzenie zrzutów ekranu w określonych odstępach czasu. Są one wysyłane na komputerze w postaci plików graficznych, pozwalając im śledzić sekwencję działań użytkownika. Wykorzystując ten mechanizm NetWiredRC Trojan można również szukać informacji o samych ofiar. Może on być stosowany w szerokim zakresie przestępstw: kradzieży danych osobowych, nadużyć finansowych i szantażu. Informacje, które mogą być uzyskane obejmuje następujący: imię i NAZWISKO, adres, lokalizacja, zainteresowania, adres e-mail i wszelkie zapisane dane logowania (nazwa użytkownika, adres e-mail i hasło kombinacji).
Modułowy kod bazowy, na który trojański conceinved pozwala hakerom przeprowadzić szereg poleceń:
- Identyfikacja i konfiguracja hasła i komputer wyszukiwania danych
- Tworzenie procesu z lokalnego pliku
- Pobieranie pliku ze zdalnego adresu URL i proces tworzenia
- Zatrzymanie uruchomionych wątków
- Usuwanie autoodtwarzania klucze rejestru, czyszczenia i rzucić
- Określone dodatku
- Odbieranie i wysyłanie zawartości dysku twardego
- Pliki modyfikacji
- Zamykanie otwartych plików
- Wykonanie plików
- Usuwanie plików
- Tworzenie folderu
- Kopiowanie plików
- Zdalne uruchamianie powłoki
- Pisać w rurę
- Teed reset zdalnej powłoki
- Zbiór parametrów konfiguracji
- Pobieranie zarejestrowanych użytkowników
- Wyszukaj uruchomionych procesów
- Zakończenie procesu
- Windows wyliczenia
- Zdarzenia klawiatury zestaw
- Naciśnięcie przycisku myszy
- Ustawić kursor
- Przechwytywanie ekranu
- Lokalizacja i wysyłanie plików z atrybutami czasu
- Usuwanie plików dziennika
- Wyszukiwanie i przesyłanie zapisanych danych logowania
- Wyszukiwanie i wysyłanie zapisanych poświadczeń e-mail
- Skarpetki są w konfiguracji i modyfikacji
- Informacji dźwiękowej urządzenia do ekstrakcji
- Rozpocząć nagrywanie audio
- Zatrzymywanie nagrywania dźwięku
- Pliki wyszukiwanie
- Wyszukiwanie plików z MD5
- Wykonywanie zapytań do bazy danych
Jak usunąć całkowicie opiera się na modułowej platformie kodu, dalsze zmiany mogą być realizowane w przyszłych wersjach.
Jeśli twój komputer jest zainfekowany NetWiredRC Trojan Trojanów, trzeba mieć trochę doświadczenia w usuwania złośliwego oprogramowania. Musisz pozbyć się tego szkodliwego tak szybko jak to możliwe, zanim może on mieć możliwość rozprzestrzeniać się dalej i zainfekować inne komputery. Trzeba usunąć Trojan i postępuj krok po kroku zgodnie z instrukcją poniżej.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w NetWiredRC Trojan.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Zachowanie NetWiredRC Trojan
- Instaluje się bez uprawnień
- NetWiredRC Trojan łączy się z Internetem bez Twojej zgody
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki NetWiredRC Trojan
- NetWiredRC Trojan dezaktywuje zainstalowane zabezpieczenie oprogramowanie.
- Zmienia stronę użytkownika
NetWiredRC Trojan dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia NetWiredRC Trojan
Wyeliminować NetWiredRC Trojan z Windows
Usuń NetWiredRC Trojan z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń NetWiredRC Trojan od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż NetWiredRC Trojan od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń NetWiredRC Trojan od Twojej przeglądarki
NetWiredRC Trojan Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase NetWiredRC Trojan z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć NetWiredRC Trojan od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).