DUNIHI är namnet på en Random Access Verktyg (RÅTTA) och Trojansk häst. Denna Trojan är ganska gammal, men är fortfarande fann på något sätt ute i naturen, att infektera användares datorer. En körbar process relaterad till den Trojanska hästen är engagerade i att sprida det. Den processen är vanligtvis dolda som en legitim service för ditt operativsystem. Om processen finns i en tillfällig mapp eller ”Windows” – mappen, sedan är det malware som fick det utan din tillåtelse och kan försöka stjäla referens för data och personlig information från någon som har fallit offer för hot. DUNIHI Trojan kan också använda uttömmande energiförbrukning, så det är i ditt bästa intresse att ta bort det så fort du kan.
Den DUNIHI Trojan skadlig kod kan spridas i ett par olika sätt. Tredje part installer uppställningar kunde ha lagt en Trojansk häst på datorn via kombinationserbjudanden. Dessa anläggningar normalt anlända med freeware och programpaket. Utan att du vet, tillsats innehåll som kan vara installerade på din dator, vilket även kan vara en JavaScript-fil för att hämta den faktiska skadliga program. För att undvika sådana installationer är möjliga om du hittar Anpassade eller Avancerade inställningar under installationen installation.
DUNIHI Trojan kan också spridas om du stöter på okända webbplatser genom omdirigeringar och annonser som har någon form av manus i sig och läsa dem när du besöker en webbplats eller klickar på en annons. Pop-ups, pop-unders, liksom banners kan ha länkar i dem som kan omdirigera dig. När du besöker sådana webbplatser, särskilt med ett okänt ursprung, de kunde injicera skadlig kod i din dator. Detta kan ske via vilken webbläsare som helst.
DUNIHI Trojan har också funnit att levereras via exploit kit, eller i filer (oftast om du använder filnamn med anknytning till populära sökningar med nyckelord) som är hämtade från olika skadliga webbplatser. Dessutom DUNIHI Trojan sprider sig med hjälp av flyttbara media som USB-enheter, SD-kort, telefoner, GPS, tabletter och andra. En flash-minne som innehåller ledigt utrymme på hårddisken kan komma att äventyras. Som Trojan har en auto-run-funktion, förorening kan inträffa i snabba hastigheter.
DUNIHI Trojan är namnet på en Random Access Verktyg (RÅTTA) och Trojansk häst. Denna Trojan är ganska gammalt, men fortfarande finns i någon väg ut i det vilda, infekterar datorsystem. En körbar process relaterad till den Trojanska hästen är engagerade i att sprida det. Den processen är vanligtvis dolda som en legitim service för ditt operativsystem. H-mask känd som Houdini kan vara föregångaren till DUNIHI, som verkar som en relativt nyare variant, som fortfarande attackerar användarnas maskiner över hela världen. Denna typ av Trojanska hästar är känd för att ta upp en mycket liten del av datorns resurser vid första, för att infiltrera din dator försvar, bädda in sig i systemet processer och förbli oupptäckta tills den gör vad den är utformad för att göra – att stjäla bank referens data och räkenskaper.
Den DUNIHI Trojan också sett att dela med e-post spam-kampanjer, så om du har skadlig kod, se till att ta bort det, innan du ändrar några lösenord. Denna varning är främst på grund av det faktum att DUNIHI Trojan automatiskt utför själv och har en keylogger-funktion som är aktiverad som standard.
När DUNIHI lanseras på en enhet, kommer den att försöka att antingen låsa skärmen eller ladda ner ytterligare skadlig kod. Om användaren befinner sig i ett land i Europa eller Nordamerika, malware kommer att hämta en anpassad lockscreen för just det landet. Lockscreen kommer att visa en lösen efterfrågan. Om användaren är i ett land för vilket ingen anpassade lockscreen är tillgängliga, DUNIHI kommer att ladda ner en andra etapp komponent som kan användas vid ett senare tillfälle för att hämta ytterligare skadlig kod.
Den DUNIHI Trojan är inte ett system fil och inte relaterade till Windows, men skulle kunna manipulera med Windows processer. Det kommer att sjunka i följande registernyckel:
Den Trojanska hästen kommer att skapa följande registerposter:
DUNIHI Trojan malware är mycket sannolikt att göra några ytterligare komponenter som kommer att hjälpa den att uppnå sitt syfte till full effekt. Alltså, efter det utförs på systemet, det kan upprätta en anslutning till ett kommando och kontroll server där alla andra skadliga filer som finns tillgängliga. Det finns några viktiga Windows mappar som skadliga filer som kan tas bort:
- %AppData%
- %Lokala%
- %LocalLow%
- %Roaming%
- %Temp%
Förutom allt som sägs ovan, DUNIHI Trojan kan också utföra följande åtgärder:
- Acceptera och utföra kommandon
- Sprid till USB-minne eller flyttbara enheter
- Ladda ner och köra filer
- Köra ett kommando instruktioner i kommandoskal
- Uppdatera eller avinstallera sig själv
- Logga knapptryckningar
- Ta skärmdumpar
- Avsluta processer
- Ta skärmdumpar
- Ladda upp en fil från den lokala tillbaka till angriparen
- Ta bort en lokal fil
Följande kan också vara stulen av en Trojan från en äventyras systemet:
- Kör lista
- Fil-listan
- Mapplista
- Processen lista
- Datorns namn
- Användarnamn
- Operativsystem
- Serienummer Disk
- Installerat antivirus-produkter
Så, stoppa din Internet-anslutning är nog en bra idé om du misstänker att något skumt är i görningen på din dator.
Nedan kan du se några användbara tips som kan hjälpa dig att förhindra att liknande Trojan malware från att installera på din PC, i framtiden:
- Program som körs inuti ett sandbox-miljö
- Installera ett avancerat skydd mot skadlig kod
- Uppdatera din mestadels används av program och programvara i allmänhet
- Uppdatera ditt OPERATIVSYSTEM med säkerhetsuppdateringar
- Installera ett ad-blocker ansökan
- Vara försiktig runt din e-post och inte öppna dem om du inte vet källa
- Inaktivera makron i Microsoft Office-Program
- Avaktivera JavaScript
- Hålla din brandvägg
DUNIHI Trojan kommer förmodligen att försöka utvinna så mycket information som möjligt baserat på sin förmåga och försöka sprida vidare på ett nätverk för att få tillgång till andra enheter. Det är rekommenderar att du tar bort skadlig kod hot, eftersom DUNIHI Trojan kan också försämra systemets livslängd om den ladda ner andra skadliga program till din PC som gör det otillgängligt.
För att ta bort DUNIHI Trojan manuellt från din dator, följ steg-för-steg-borttagning handledning skrivit ned nedan. I de fall detta manuell borttagning inte bli av med den miner malware helt, bör du söka efter och ta bort eventuella överblivna poster med en avancerad anti-malware verktyg. Sådan programvara kan hålla din dator skyddad i framtiden.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i DUNIHI Trojan.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
DUNIHI Trojan beteende
- Ändrar användarens hemsida
- Integreras i webbläsaren via webbläsartillägget DUNIHI Trojan
- Saktar internet-anslutning
- Omdirigera webbläsaren till infekterade sidor.
- DUNIHI Trojan ansluter till internet utan din tillåtelse
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- DUNIHI Trojan inaktiveras installerade säkerhetsprogram.
- Installerar sig själv utan behörighet
- Gemensam DUNIHI Trojan beteende och några andra emplaining som Textinfo relaterade till beteende
DUNIHI Trojan verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
DUNIHI Trojan geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).