В Astaroth Trojan-это грозное оружие против компьютерных пользователей по всему миру. Он поражает в основном через зараженные установщики программного обеспечения. Наша статья дает обзор его поведение в зависимости от собранных образцов и отчетов, также может быть полезным при попытке удалить вирус.
В Astaroth Trojan распространяется в постоянной кампании, отчеты показывают, что большинство пострадавших, из Бразилии и Европы. Это очень опасной угрозой, так как он использует метод использования уязвимости в машинах, в частности, слабость в популярный антивирусный продукт (Аваст!). Механизм является необычным — хакеры злоупотребляют законные Windows услугу, называемую программу bitsadmin который используется для загрузки, выгрузки и управления заданиями части “фоновая интеллектуальная служба передачи” функция доступна для Windows разработчиков. Вместо того, чтобы программировать его для обычных задач он запрограммирован для загрузки вредоносных программ, в этом случае Astaroth Trojan.
По электронной почте фишинговых сообщений, которые отправляются в спам-таким же образом направляется к цели путем олицетворения Microsoft или других надежных поставщиков. Они архиве вложений .Формат 7zip. При открытии внутри там будет .LNK файл, который при запуске будет появляться соответствующий процесс wmic.exe . Это приведет к нападению, которое известно как “обработка скриптинг тег”.
В практике хакеров злоупотреблять надежный бинарный файл, который будет запускать скрипт, таким образом, угон Аваст антивирусная процесс. Согласно отчетам о безопасности, это не укол или повышению привилегий. Вместо двоичных файлов Аваст запрограммированы для запуска вредоносных файлов. Сам Аваст двигатель содержит самозащиты механизм, который не допускает каких-либо злоупотреблений самого приложения. Поставщик в настоящее время ямочный ремонт программного обеспечения.
Личности преступников неизвестны на данный момент продолжается расследование в возможных источников угрозы. Мы ожидаем, что этот груз-механизм заражения может быть использован с другими аналогичными методами:
- Зараженные документы — преступники вирус скрипт установки в документы во всех популярных вариантах: текстовыми документами, электронными таблицами, базами данных и презентациями. Когда они открыли выполнение макросов появится, пользователи жертва, позволяющие скрипты, в кавычках потому, что это необходимо для правильного просмотра файлов.
- Зараженные приложения установщики — преступники могут взять установщиками популярные приложения и изменяйте их, включая Astaroth Trojan. Это делается путем получения законных установочные файлы из их официальных источников и вставив соответствующий код вируса установки. Как правило, приложения, которые часто скачивают пользователи: Системные утилиты, творчество люксы, производительность приложения и т. д.
- Файлообменные сети — эти файлы можно распространять через пиринговые сети, такие как BitTorrent, которые популярны для распространения законными и пиратский контент.
Как только Astaroth Trojan инфекция спровоцировала серию опасных действий будет происходить. Соответствующие утилиты bitsadmin, в которой нужно будет запрограммировать, чтобы загрузить вредоносное содержимое из стандартного хакер сервере. Анализ кода показывает, что вредоносная программа маскируется в виде файлов изображений или данных без определенное расширение. Это делается для того, чтобы избежать регулярной антивирусной проверки.
Мы ожидаем, что будущие версии могут включать в себя автономные обхода системы безопасности , которые могут найти безопасности программного обеспечения, которые потенциально могут блокировать вирус исполнения: антивирусные продукты, межсетевые экраны, системы обнаружения вторжений и узлов виртуальных машин.
Опасный компонент, который является частью основной код троянца является модуль сбора информации:
- Личной информации — Троянская двигателя способна получать данные, которые могут быть использованы для прямого попадания в личности потерпевших, глядя на такие строки, как человека настоящее имя, прозвища, интересы, номер телефона, адрес и любые сохраненные учетные данные. Собранная информация может использоваться для различных преступлений, включая финансовые злоупотребления, кражи и шантаж.
- Машина информации — Троянская двигатель может создать идентификатор, который присваивается каждому скомпрометированной машине. Это делается с помощью algoirthm, что принимает его входных параметров от значений, такие как установленную списке аппаратной части, настройки пользователя и определенной среде операционной системы ценностей.
Собранная информация затем будет отправлен в уголовно-контроллеров по сети к своим серверам. Это позволяет им контролировать машины потерпевшего, кражи файлов и шпионить за пользователями. Чем более опасным является то, что троян может быть запрограммированы для взаимодействия с Windows Диспетчере громкости, тем самым давая ему возможность получить доступ к съемным запоминающим устройствам и сетевым ресурсам.
Других вредоносных действий, которые могут последовать следующие:
- Постоянные установки — код Astaroth Trojan будет запущен каждый раз, когда компьютер включен. Этот шаг в большинстве случаев также отключить доступ к опциям меню загрузки, тем самым делая большую часть ручного удаления руководства пользователя бесполезно.
- Windows изменения в реестр — изменение Windows значений реестра является общим действием, многие вредоносные программы из этой категории. Изменения в строки, которые используются операционной системой может привести к общей деградации производительности и стабильности. Если каких-либо сторонних приложений и ценности услуг, затем изменил сопровождающих программ может неожиданно завершить работу с ошибками.
- Дополнительная полезная нагрузка доставкой — Троянская клиент может быть запрограммирован, чтобы скачать других угроз в зараженных компьютеров.
- Данные для удаления — важные файлы могут быть удалены автоматически, как только Astaroth Trojan инфекция активируется. Общие данные, которые должны быть удалены включены точки восстановления системы, объем теневого копирования и резервного копирования. Эффективное восстановление зараженных компьютеров осуществляется с помощью сочетания эффективного анти-шпионского утилиты и восстановление данных программы.
В зависимости от предстоящей версии и будущей кампании атаки мы могли бы увидеть совершенно другой релиз Astaroth Trojan в ближайшем будущем.
Если ваш компьютер заражен с Astaroth Trojan, вы должны иметь немного опыта в удаления вредоносных программ. Вы должны избавиться от этой вредоносной как можно быстрее, прежде чем он может иметь возможность распространяться дальше и заражать другие компьютеры. Вы должны удалить Trojan и следуйте шаг за шагом инструкции руководства приведены ниже.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Astaroth Trojan.
Антивирусное программное обеспечение | Версия | Обнаружение |
---|---|---|
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Dr.Web | Adware.Searcher.2467 | |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
поведение Astaroth Trojan
- Перенаправление браузера на зараженных страниц.
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Интегрируется в веб-браузере через расширение браузера Astaroth Trojan
- Тормозит Интернет-соединение
- Изменяет пользователя Главная страница
- Устанавливает себя без разрешений
- Astaroth Trojan показывает коммерческой рекламы
Astaroth Trojan осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Astaroth Trojan
Ликвидации Astaroth Trojan от Windows
Удалите из Windows XP Astaroth Trojan:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Astaroth Trojan от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Astaroth Trojan от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Astaroth Trojan
Astaroth Trojan Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Astaroth Trojan от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Astaroth Trojan от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).