Den Redaman Trojan är ett farligt vapen som används mot datoranvändare i hela världen. Det smittar främst via infekterade program installatörer. Vår artikel ger en översikt av sitt beteende enligt de insamlade prover och tillgängliga rapporter, även om det kan vara till hjälp i ett försök att ta bort viruset.
Den Redaman Trojan är en nyligen upptäckt skadlig kod, som för närvarande förs ut av en okänd hacker-kollektivet. Den pågående kampanjen använder en bekant taktik för att skicka ut arkiverade filer som en gång interagerat med kommer att leda till infektion.
Det finns många sätt att sådana filer kan levereras till målet offer, här är de vanligaste:
- E-Phishing-Meddelanden — Den största delen av de tillhörande Trojaner skickas via e-post SPAM-kampanjer som försöker förvirra mottagarna till att tro att de har fått ett legitimt meddelande från en välkänd tjänst, produkt eller företag. De är modellerad efter den verkliga budskap och kan innehålla samma design element och text innehåll. Tillhörande Redaman Trojan filer kan länkas i kroppen innehållet eller direkt ansluten till meddelanden.
- Skadliga Webbplatser — Redaman Trojan filer kan laddas upp till hacker-kontrollerade webbplatser. De kan vara modellerad efter seriösa och välkända sidor som dator användare söker ofta efter — ladda ner portaler, sökmotorer, produkt målsidor och etc. De flesta av dem är värd på liknande klingande domännamn så att de kan besökas av användare som har felstavat den riktiga. Hacker eller stulna säkerhetscertifikat kan också läggas till för att få dem att framstå som säkra platser.
- Skadliga Handlingar — arkiv kan vara kopplade i dokument genom att sätta in relevanta ladda ner och utförande inbäddade makron i av brottslingar. Denna strategi kan användas med alla populära typer av dokument: dokument, kalkylblad, presentationer och databaser. När de öppnas av användarna visas ett meddelande som ber dem att aktivera skript för att ”rätt sätt” – vyn filer. Detta kommer att utlösa Redaman Trojan.
- Farliga Ansökan Installatörer — Den andra metod som ofta används av datorn brottslingar är deras pågående skapandet av skadlig application installer buntar. De gjorde genom att ta legitima filer från deras officiella platser för hämtning och ändra dem i enlighet med virus installation koden. Vanligtvis populära program som ofta hämtas av slutanvändare är riktade.
- Peer-to-Peer-Nät — File-sharing-nätverk, till exempel BitTorrent är populära bland användarna som sprider både pirat och legitimt innehåll.
- Skadliga Tillägg i Webbläsaren — hacker kollektiv kan skapa tillägg för de mest populära webbläsare som leder till Redaman Trojan infektion. De är ofta upp till relevanta arkiv med hjälp av falska recensioner användare och utvecklare referenser. Den uppladdade beskrivningar lovar tillägg av nya funktioner och webbläsare optimering. Men vid installationen standardinställningarna kommer att ersättas som kommer att omdirigera offer för en hacker-kontrollerad sida — det här är mest vanligt beteende. Vid sidan av detta virus kommer att följa.
Andra metoder som kan användas i framtida versioner.
Den Redaman Trojan just nu verkar inte innehålla någon kod utdrag från tidigare malware. Det finns ingen information om vilka som är de hackare, detta anges två mycket möjligt hypoteser om dess tillkomst. Den första är att de är bakom utvecklingen av viruset. Den andra är att det är en anpassad ordning gjord på mörk underjordisk marknader. När proven är redo per hacker önskemål hotet kan distribueras via attack kampanjer.
Just nu tagna prover har bekräftats att upprätta en säker anslutning till en hacker-kontrollerad server vilket gör att den Redaman Trojan styrenheter för att ta över kontrollen av maskiner, stjäla användarnas uppgifter och spionera på offren i real-tid.
Vi räknar med att framtida versioner av denna malware kommer att inkludera utökad funktionalitet som kan ses på andra liknande hot. De kommer vanligtvis börja med en data skörd komponent. De flesta av Trojaner kommer att göra detta i syfte att skapa ett unikt ID-nummer som tilldelas varje infekterade datorn. Detta görs genom att köra en algoritm som tar sin inmatning av parametrar från strängar som delar listan över tillgängliga komponenter hårdvara, användarinställningar och operativsystem miljö värden. Dessutom några av de avancerade Trojaner använda denna motor i syfte att avslöja identiteten på offret användare genom att söka efter strängar som namn, adress, telefonnummer, intressen och lagras kontouppgifter (kombinationer av användarnamn, e-postadresser och lösenord). Genom att interagera med Windows Volume Manager Redaman Trojan kan få tillgång till flyttbara lagringsenheter och nätverk aktier.
Den skördade informationen om systemet kan användas av en annan modul som kan kringgå installerade säkerhetsprogram. Detta görs genom att söka på motorer av anti-virus, brandväggar, virtuella maskinen värdar och intrusion detection system. De kan vara inaktiverat, eller helt tas bort.
När den skadliga motorn har fått kontroll över den infekterade maskinen kommer det att gå vidare med förändringar som kan ändra alla viktiga områden av operativsystemet. En lista av de vanligaste skadliga åtgärder ingår följande:
- Windows registerändringar — service engine kan du skapa poster för sig själv i Windows Registret samt ändra befintliga. Detta är mycket farligt eftersom ändringar till poster som aktivt används av operativsystemet kan leda till allvarliga problem med prestanda och stabilitet. När ändringar reflektera registervärden som tillhör tredje part installerade program kan detta vara tillbaka oväntade fel.
- Boot Alternativ Ändringar — Redaman Trojan kan konfigurera sig själv som ett ständigt hot som kommer att starta automatiskt när datorn är påslagen. Det kan också inaktivera åtkomst till boot recovery menyer som också kommer att göra de flesta manuella instruktioner icke-arbetande som de är beroende av tillgång till dem.
- Radera Data — motorn kan vara programmerad för att identifiera och ta bort känsliga data som systemåterställning Poäng, återställningspunkter och Säkerhetskopior. När detta steg har aktiverats av Redaman Trojan offren kommer att behöva använda en kombination av en anti-spyware-lösning och data recovery software.
Majoriteten av relaterade Trojaner är programmerade att installera andra skadliga hot som cryptocurrency gruvarbetare och kapare när alla tidigare moduler har slutförts kör. Anledningen till detta är eftersom Redaman kan ha bort redan hittat security installerad och att lasten kan veckla ut alla sina handlingar utan några problem.
Om din dator blev infekterad med Redaman Trojan, du bör ha lite erfarenhet av att ta bort skadlig kod. Ska du bli av med denna Trojan så snabbt som möjligt innan det kan ha en chans att sprida sig vidare och infektera andra datorer. Du bör ta bort Trojan och följ steg-för-steg-instruktioner som ges nedan.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Redaman Trojan.
| Anti-virusprogram | Version | Upptäckt |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 |
Redaman Trojan beteende
- Redaman Trojan inaktiveras installerade säkerhetsprogram.
- Gemensam Redaman Trojan beteende och några andra emplaining som Textinfo relaterade till beteende
- Stjäl eller använder dina konfidentiella Data
- Installerar sig själv utan behörighet
- Integreras i webbläsaren via webbläsartillägget Redaman Trojan
- Ändrar skrivbordet och webbläsarinställningar.
- Omdirigera webbläsaren till infekterade sidor.
- Redaman Trojan ansluter till internet utan din tillåtelse
- Visar falska säkerhetsvarningar, Pop-ups och annonser.
- Ändrar användarens hemsida
- Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
- Redaman Trojan visar kommersiella annonser
Redaman Trojan verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Redaman Trojan geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).