В Delf Trojan-это грозное оружие против компьютерных пользователей по всему миру. Он поражает в основном через зараженные установщики программного обеспечения. Наша статья дает обзор его поведение в зависимости от собранных образцов и отчетов, также может быть полезным при попытке удалить вирус.
В Delf Trojan является универсальным идентификатором нескольких взаимосвязанных угроз. Все они используют похожие модели поведения и методы распределения позволяя ему получить доступ к целевых систем. Кампании атаки, которые используются, чтобы нести этот троян может использовать наиболее популярные методы для заражения жертв:
- Электронная почта фишинга, тактики — преступники могут проводить кампании, которые стремятся заставить получателей, думая, что они получили законное письмо от известного сервиса или компании. Они имитируют реальные уведомления и могут включать украденный контент. Всякий раз, когда один из элементов осуществляется жертв троянца будут доставлены. Образцы также могут быть напрямую подключен также к сообщениям.
- Вредоносные загрузки страницы — преступники могут создавать поддельные загрузки сайтов, посадочных страниц и порталов для распространения троянца. Другие элементы, которые могут привести к вредоносных программ инфекции являются все формы интерактивного контента: всплывающие окна, баннеры, объявления и т. д.
- Вредоносные документы — преступники могут внедрить вирус установка скриптов в документах всех популярных видов: таблицы, презентации, текстовые файлы и базы данных. Они зависят от исполнения встроенные макросы, которые запрограммированы для выполнения Delf Trojan как только разрешается запускать их. Это делается путем нереста всплывающее уведомление с просьбой пользователей, чтобы они для того, чтобы “правильно” файл.
- Вирус установочные файлы — другая возможность для размещения необходимой вредоносного кода в приложения файлы установки. Хакеры возьмутся настоящие монтажники и изменять их с помощью кода, который выделяется с помощью методов, описанных в данной статьи. Обратите внимание, что все популярные программы могут быть затронуты: Системные утилиты, творчество люксы, производительность и офисных приложений и т. д.
- Файлообменные сети — использование сетей, таких как BitTorrent для распространения троянских образцов является одним из наиболее эффективных механизмов инфекции. Они широко используются для распространения как законные и пиратский контент.
- Плагины для браузеров — они сделали совместимость с большинством популярных веб-браузеров, и часто можно найти на соответствующих браузер репозиториев. Они будут загружены с поддельные отзывы пользователей и учетные данные разработчика и обещают особенность дополнения и оптимизации производительности. Однако как только они будут установлены опасные изменения будут происходить с компьютерами — как вирус будет доставлен и жертв может быть перенаправлен на скрытые страницы приземления каждый раз запускать браузер.
В зависимости от точной конфигурации хакер различные другие методы могут также использоваться для распространения Delf Trojan.
Все группировки пока Delf Trojan вариантов следовать типичная поведенческая модель, которая слегка изменились между различными вариантами. Незначительные изменения кода являются основными признаками для дифференциации между ними.
Как только Троян-Дель-инфекцией срабатывает, она будет развертывать различные файлы в папке system Windows. Отличительной чертой является то, что один из файлов является законным копию файла Windows обмануть сканирует систему безопасности, думая, что законная операция делается. Путем изменения папок и файлов конфигурации в Delf Trojan начнется автоматически как только компьютер включен. Особый раздел реестра Windows будет создан специально для Троянской службы.
Некоторые из образцов Delf Trojan способны переспать с другими процессами и службами, в том числе Internet Explorer. Это позволяет вирусу выполнять инъекции кода атаки — изменения входных/выходных данных и значение взаимодействия пользователей в реальном времени. Это дает Delf Trojan возможность контролировать деятельность в режиме реального времени и изменять данные форма. Такие действия широко используются для потерпевших доступ к системам онлайн-банкинга. Детали сделки изменяются в режиме реального времени ведущий на перевод денежных средств на банковских счетах хакер без пользователей замечая.
Троянский код может извлекать данные из взломанных машин, которые можно разделить на две группы:
- Персональные данные пользователя — двигатель может быть настроен для сбора конфиденциальной информации о жертвах, которые могут быть использованы для шантажа, кражи и преступления в финансовых злоупотреблениях. Это делается инструктаж Троян искать информацию, такую как их имя, адрес, номер телефона, местоположение и все сохраненные имя пользователя и пароль комбинаций.
- Идентификация машины — детальный отчет о установленных компонентов производится. Она включает в себя информацию о части, настройки пользователя и операционной системы ценностей. Это используется, чтобы вычислить уникальный идентификатор компьютера, который присваивается каждому хосту.
Воспользовавшись извлеченную информацию в Delf Trojan может использоваться для любого программного обеспечения безопасности, которая может заблокировать или удалить его. Их двигатели в режиме реального времени можно обойти, если последний подписей не имеется. До сих пор примеры показывают, что этот механизм действует в отношении следующих программ:
В Delf Trojan полностью способен изменять параметры загрузки и файлы конфигурации для автоматического запуска, когда компьютер включен. Это может также оказать большую инструкцию направляющие для удаления неработающих как доступ к меню восстановления загрузки может быть отключен.
Основная цель данной вредоносной программы, чтобы запустить встроенный троянский модуль , который устанавливает защищенное соединение для хакера сервере. Это позволяет операторам контролировать машины, воровать файлы и шпионить за жертвами в реальном времени. Несколько четких команд, были выявлены некоторые образцы: руководитель, должность, возможности, проследить, поставить и подключить. Отчеты по безопасности указывают на то, что существует несколько сценариев, которые могут быть запущены:
- Кражи данных — подключения может быть использован для файлов программы кражу из взломанных сетей и любые доступные съемные устройства хранения данных или сетевых ресурсов.
- Ддос оружие —, когда большое количество взломанных сетей были приобретены, они могут быть запрограммированы для прямого одновременного нападения на заданную цель. Это может снять обеих компаний и государственных учреждений.
- Прокси-сервер — других вредоносных инфекций осуществляются хакерами через сеть прокси. Зараженные машины служить в качестве прокси, с которых преступления делаются.
Некоторые из приобретенных файлов Delf Trojan могут сканировать содержимое файлов которые анализируются по электронной почте адресатам. Они будут направлены в базу данных, с которого отправлено фишинг. Захваченные образцы этого типа были найдены ориентироваться на следующие данные:
Адреса будут отменены, если следующие ключевые слова определены:
Некоторые примеры сюжетных линий, которые несут код Delf Trojan являются следующие:
- Сумасшедшие футбольные фанаты
- Моя сестра шлюхи, ш[*]т я не знаю
- Мои трюки для вас
- Голые игры Кубка мира
- Пожалуйста, ответьте мне Томас
- Футбольные болельщики погибли пять подростков
Если ваш компьютер заражен с Delf Trojan Троян, Вы должны иметь немного опыта в удаления вредоносных программ. Вы должны избавиться от этой вредоносной как можно быстрее, прежде чем он может иметь возможность распространяться дальше и заражать другие компьютеры. Вы должны удалить Trojan и следуйте шаг за шагом инструкции руководства приведены ниже.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Delf Trojan.
| Антивирусное программное обеспечение | Версия | Обнаружение |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
поведение Delf Trojan
- Устанавливает себя без разрешений
- Delf Trojan подключается к сети Интернет без вашего разрешения
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Тормозит Интернет-соединение
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Delf Trojan показывает коммерческой рекламы
Delf Trojan осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Delf Trojan
Ликвидации Delf Trojan от Windows
Удалите из Windows XP Delf Trojan:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Delf Trojan от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Delf Trojan от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Delf Trojan
Delf Trojan Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Delf Trojan от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Delf Trojan от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).