Den Delf Trojan är ett farligt vapen som används mot datoranvändare i hela världen. Det smittar främst via infekterade program installatörer. Vår artikel ger en översikt av sitt beteende enligt de insamlade prover och tillgängliga rapporter, även om det kan vara till hjälp i ett försök att ta bort viruset.
Den Delf Trojan är en generisk identifiering av flera relaterade hot. Alla av dem använder sig av liknande beteende mönster och distribution tekniker som gör det möjligt att få tillgång till target-system. Attacken kampanjer som används för att bära denna Trojan kan använda de mest populära metoder för att infektera offer:
- Phishing e-post Taktik — Den kriminella kan genomföra kampanjer som försöker tvinga mottagarna till att tro att de har fått en legitim e-post från en välkänd tjänst eller företag. De är modellerad efter den riktiga anmälningar och kanske har stulit innehållet. När en av de faktorer som nås av den som har utsatts den Trojanska kommer att levereras. Proven kan också vara direkt knuten till meddelanden.
- Skadliga Ladda ner Sidor — De kriminella skapar falska webbplatser för nedladdning, på målsidor och portaler för att sprida Trojaner. Andra faktorer som kan leda till infektion av skadlig kod är alla former av interaktivt innehåll: pop-ups, banners, annonser etc.
- Skadliga Handlingar — brottslingar kan bädda in viruset installations-skript i dokument av alla populära typer: – kalkylblad, presentationer, text-filer och databaser. De beror på verkställandet av den inbyggda makron som är programmerade att utföra Delf Trojan så snart som det är tillåtet att köra dem. Detta görs genom lek ett popup-meddelande som ber användarna att aktivera dem för att ”rätt åsikt” – fil.
- Virus Setup-Filer — Den andra möjligheten är att bädda in det nödvändiga skadlig kod i programmet setup-filer. Hackare kommer att ta den verkliga installatörer och ändra dem med den kod som frigörs via de metoder som beskrivs i denna artiklar. Notera att alla de populära program som kan påverkas: systemverktyg, kreativitet sviter, produktivitet och office-appar och etc.
- Fildelning-Nät — användningen av nätverken, som BitTorrent för att sprida Trojan prover är en av de mest effektiva infektion mekanismer. De används för att sprida både legitimt och pirate innehåll.
- Plugins — De är gjorda kompatibel med de flesta populära webbläsare och kan ofta hittas på relevanta webbläsare förråd. De är laddade med falska recensioner användare och utvecklare referenser och lova har tillägg och prestanda optimeringar. Men när de väl är installerade farliga ändringar kommer att ske till datorer — både virus som kommer att levereras och offren kan omdirigeras till en hacker-kontrollerad landning sida varje gång de startar webbläsaren.
Beroende på den exakta hacker konfiguration olika andra metoder kan också användas för att sprida Delf Trojan.
Alla klassificeras så långt Delf Trojan varianter följer ett typiskt beteende mönster som är något förändrats mellan de olika varianterna. De smärre ändringar i koden är den primära tecken för att skilja mellan dem.
Så snart Del Trojan infektion aktiveras kommer det att utnyttja olika filer till Windows system-mappen. Ett tydligt kännetecken är att en av filerna är en legitim kopia av Windows fil för att lura systemet säkerhet genomsökningar till att tro att en legitim åtgärd görs. Genom att ändra mapp och konfigurationsfiler som de Delf Trojan kommer att automatiskt startas när datorn är påslagen. En tydlig Windows registernyckeln skapas specifikt för den Trojanska service.
Några av de Delf Trojan prover kan koppla upp till andra processer och tjänster, inklusive Internet Explorer. Detta tillåter viruset att utföra kod injektion attacker — ändringar av input/output-data och läsa av användarens interaktion i realtid. Detta ger Delf Trojan förmågan att spionera på aktiviteter i realtid och ändra data i formulär. Sådana åtgärder är ofta används när offren tillgång till internetbanken. Transaktionen ändras i realtid leder till överföring av medel till hacker-bank-konton utan att användarna märker det.
Den Trojanska kod kan hämta data från infekterade maskiner som kan kategoriseras i två grupper:
- Personlig användarinformation — motorn kan konfigureras för att samla in känslig information om de offer som kan användas för utpressning, stöld och ekonomiska övergrepp brott. Detta görs genom att låta den Trojanska att leta efter information som namn, adress, telefonnummer, plats och eventuella sparade kombinationer av användarnamn och lösenord.
- Maskinen Identifiering — En detaljerad rapport av installerade komponenter är gjorda. Det omfattar information om reservdelar, användarinställningar och operativsystem värden. Detta används för att beräkna ett unikt dator-ID som tilldelas varje host.
Genom att ta fördel av den extraherade informationen Delf Trojan kan söka efter alla säkerhetsprogram som kan blockera eller ta bort det. Deras realtid motorer kan kringgås om de senaste signaturerna är inte tillgänglig. Hittills har proverna visar att denna mekanism fungerar mot följande program:
Den Delf Trojan är fullt kapabel att ändra boot-alternativ och konfigurationsfiler för att automatiskt starta när datorn är påslagen. Detta kan också göra mest manuell borttagning guider icke-arbetande som tillgång till boot recovery-menyn kan stängas av.
Det huvudsakliga målet med denna malware är för att köra den inbyggda Trojan-modul som upprättar en säker anslutning till en hacker-kontrollerad server. Det möjliggör för operatörerna att ta över kontrollen av maskiner, stjäla filer och spy offren i realtid. Flera olika kommandon som har identifierats i en del av proverna: HUVUD, POST, ALTERNATIV, SPÅR, SÄTTA och ANSLUTA. Säkerheten rapporter visar att det finns flera situationer som kan lanseras:
- Stöld av Data — De anslutningar som kan användas för att programmet filer stöld från äventyras nätverk och alla tillgängliga flyttbara lagringsenheter eller nätverksresurser.
- DDoS Vapen — När ett stort antal äventyras nätverk har förvärvat de kan programmeras för att styra en samtidig attack mot ett givet mål. Detta kan ta ner både företag och myndigheter.
- Proxy Server — Andra skadliga infektioner är gjort av hackare via nätverk fullmakter. Den infekterade maskiner att fungera som ombud från vilken brott är klar.
Några av de förvärvade Delf Trojan filer kan skanna innehållet i filerna som analyseras för e-post-mottagare. De kommer att vidarebefordras till en databas från vilken phishing-meddelanden skickas. Tagna prover av denna typ har hittats för att rikta följande uppgifter:
De adresser som kommer att slängas om följande nyckelord identifieras:
Några av de exempel som omfattas rader att bära Delf Trojan koden är följande:
- Galna fotbollsfans
- Min syster horor, sh[*]t jag vet
- Mitt knep för dig
- Naken Vm-spel
- Vänligen svara mig Tomas
- Fotboll fans dödade fem tonåringar
Om din dator blev infekterad med Delf Trojan Trojan, du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna Trojan så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort Trojan och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Delf Trojan.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Delf Trojan beteende
- Integreras i webbläsaren via webbläsartillägget Delf Trojan
- Ändrar skrivbordet och webbläsarinställningar.
- Gemensam Delf Trojan beteende och några andra emplaining som Textinfo relaterade till beteende
- Omdirigera webbläsaren till infekterade sidor.
- Installerar sig själv utan behörighet
- Delf Trojan ansluter till internet utan din tillåtelse
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Ändrar användarens hemsida
- Delf Trojan visar kommersiella annonser
- Delf Trojan inaktiveras installerade säkerhetsprogram.
- Stjäl eller använder dina konfidentiella Data
- Saktar internet-anslutning
Delf Trojan verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Delf Trojan geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).