Den NetWiredRC Trojan är ett farligt vapen som används mot datoranvändare i hela världen. Det smittar främst via infekterade program installatörer. Vår artikel ger en översikt av sitt beteende enligt de insamlade prover och tillgängliga rapporter, även om det kan vara till hjälp i ett försök att ta bort viruset.
Den NetWiredRC Trojan är ett farligt vapen som används av kriminella kollektiva känd som APT33 grupp. Det är allmänt används i attack kampanjer för att infektera mål maskiner främst via sårbarhet exploatering. Den Trojanska är det som huvudsakligen används för nyttolast under infektioner. Det skadliga programmet kan också distribueras med hjälp av alternativa metoder i framtida kampanjer.
Den Trojan som kan användas i e-phishing-kampanjer som är en av de mest populära sätten att sprida skadlig kod till offer en-masse. Viruset installations-skript kommer att installeras via den inbyggda kroppen innehåll. De kan innehålla alla typer av länkar, popup-fönster, omdirigeringar och andra skript som kan aktivera infektion. I andra fall Trojan-fil kan anslutas direkt till e-post.
Avancerade former av Trojan leverans taktik inkluderar inställningen av virus infektion i filen nyttolast. Detta innebär att genom att samverka med ett annat objekt som verkar seriösa och säkra att offren. Det finns två populära varianter som används med denna teknik:
- Infekterade Dokument — Denna strategi kan användas med makro-skript som är inbäddade i dokumenten av alla populära typer: – kalkylblad, presentationer, databaser och textfiler. När en sådan fil öppnas ett meddelande dyker upp som ber användarna att aktivera dem. Den citerade anledning som ges är att ”rätt åsikt” dokumentet.
- Setup Installatörer — Den andra taktik som beror på införandet av viruset installation commands i installatörer av populära program. De kriminella kommer att ta legitima filer från deras officiella källor och ändra dem om detta. Alla populära programvara kan vara offer för denna taktik: kreativitet sviter, produktivitet och office-verktyg, systemverktyg och etc.
Dessa filer kan också laddas upp till skadliga webbplatser som representerar falska kopior av lagliga tjänster, produkter eller företag. Användarna kan bli förvirrad och tro att de har tittat på den riktiga webbplatsen genom att använda liknande klingande domännamn och säkerhetscertifikat. Dessa falska portaler kan även kopiera design och kroppen element som gör det mycket svårt att skilja på de två sidorna varandra.
I andra fall skadliga webbläsare plugins kan användas. De är uppladdade till relevant förråd av webbläsare med falska recensioner användare och utvecklare referenser. Detta är gjort för att övertyga besökarna till att installera dem. Vanligtvis beskrivningar som erbjuds inkluderar tillägg av nya funktioner eller förbättringar. Så snart som de är installerade standard-inställningar kommer att ändras för att omdirigera användare till en hacker-kontrollerad landning sida. Samtidigt NetWiredRC Trojan kommer också att användas, eventuellt med andra skadliga program också.
Så snart NetWiredRC Trojan lanseras kommer det att börja immediatelyt att infektera offrets dator. Detta görs genom att släppa en fil i aktuell användares mapp under en tillfällig plats. Det kommer att fungera som den viktigaste lokala klient som kommer att köras vid ett nästa steg.
Nästa steg är att se till att ett ihållande tillstånd bibehålls. Detta görs genom att ställa upp lämpliga Windows Registernyckel. Manipulering av Registret visar att kunden är fullt kapabel att skapa, ändra och ta bort befintliga poster. Detta kan leda till mycket allvarliga prestanda problem med den dator som gör det instabilt. Ändringar till tjänster och program poster kan få dem att sluta med oväntade fel.
En anslutning med en hacker-kontrollerad server kommer då att vara etablerade som ger hackaren operatörer att få tillgång till den infekterade maskiner.
När anslutningen har upprättats en annan uppsättning kommandon kommer att vara igång som kommer att söka för alla säkerhetsprogram som kan blockera den Trojanska installation. Upptäckta och kära kommer att inaktiveras och helt bort, denna process kallas säkerhet bypass. Det kan söka efter appar som anti-virus program, sandlåda och felsöka miljöer, brandväggar och intrångsskydd. De kommer att inaktiveras eller tas bort.
Vad som följer är en data skörd process som har möjlighet att söka efter en mängd känslig information som kan hittas på den infekterade maskiner. De tagna proverna konstaterades att skaffa följande uppgifter:
- Regionala Inställningar och Lokalisering
- Personliga Inställningar
- Windows Version
- Datorns Namn
- Installerade Program
- Kompabilitet Information
De etablerade samband med hacker-kontrollerad server kan spy på offren, att ta över kontrollen av sina maskiner och stjäla värdefulla data. Andra skadliga beteenden som observeras är att den tidsinställda skapa skärmdumpar med jämna mellanrum. De skickas till hackare som bildfiler ger dem möjlighet att övervaka sekvens av interaktion med användaren. Genom att använda denna mekanism NetWiredRC Trojan kan också söka efter känslig information om offren själva. Den kan användas över ett brett sortiment av brott: stöld av identitet, ekonomisk misshandel och utpressning. Information som kan hämtas inkluderar följande: namn, adress, plats, intressen, e-post och all lagrad konto autentiseringsuppgifter (användarnamn, e-postadress och lösenord kombinationer).
Modulär kod bas på vilken den Trojanska är conceinved tillåter hackare att utföra en rad kommandon:
- Identifiering och lösenord konfiguration och dator data hämtning
- Processen att skapa en lokal fil
- Hämtning av filer från en annan URL och skapande process
- Stoppa kör trådar
- För borttagning av automatisk start registernycklar, sanering och avsluta
- Identifierade tillägg
- Hämtning och sändning av hårddisk innehåll
- Filer ändring
- Stängning av öppna filer
- Utförande av filer
- Radering av filer
- Skapa mappar
- Kopiering av filer
- Remote shell start
- Skriv i pipe
- Tid återställning av fjärrkontrollen skal
- Konfigurationsinställningar samling
- Hämtning av inloggade användare
- Hämtning av processer som körs
- Processen uppsägning
- Windows uppräkning
- Tangentbordet inställt evenemang
- Mus-knapp tryck
- Markörens position set
- Skärmdump fånga
- Läge och skicka filer med tid attribut
- Logga in filer radering
- Hämtning och sändning av lagrade lösenord
- Hämtning och sändning av e-postmeddelandet referenser
- SOCKS-proxy-inställning och modifiering
- Ljudenheter informationssökning
- Starta ljudinspelning
- Stoppa ljudinspelning
- Söka filer
- Filer sök med MD5
- Databasfrågor utförande
Som den Trojanska är baserat på en modulär kod bas ytterligare förändringar kan genomföras i framtida versioner.
Om din dator blev infekterad med NetWiredRC Trojan Trojan, du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna Trojan så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort Trojan och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i NetWiredRC Trojan.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
NetWiredRC Trojan beteende
- Ändrar skrivbordet och webbläsarinställningar.
- Gemensam NetWiredRC Trojan beteende och några andra emplaining som Textinfo relaterade till beteende
- NetWiredRC Trojan visar kommersiella annonser
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Omdirigera webbläsaren till infekterade sidor.
- NetWiredRC Trojan inaktiveras installerade säkerhetsprogram.
- Ändrar användarens hemsida
NetWiredRC Trojan verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NetWiredRC Trojan geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).