Na Astaroth Trojan je nebezpečná zbraň použiť proti užívateľov počítačov po celom svete. Napáda hlavne cez infikované softvér inštalatérov. Náš článok poskytuje prehľad o jeho správania podľa zozbieraných vzoriek a dostupné správy, tiež to môže byť užitočné pri pokuse odstrániť tento vírus.
Na Astaroth Trojan je, sa šíri v prebiehajúcej kampane, prehľady naznačujú, že väčšina postihnutých obetí sú z Brazílie a Európe. Toto je veľmi nebezpečné hrozby ako sa to používa metóda využitie chyby v stroje, konkrétne slabosti v populárny anti-virus produktu (Avast!). Tento mechanizmus je nezvyčajné — hackeri zneužívania legitímne Windows Službu s názvom BITSAdmin , ktorý sa používa na stiahnutie, vkladať a spravovať pracovných miest, časť “Background Intelligent Transfer Service” funkcia k dispozícii pre Windows vývojárov. Namiesto programovanie je pre bežné úlohy, ktoré je naprogramované tak, aby stiahnuť malware hrozby, v tomto prípade Astaroth Trojan.
E-mailové správy neoprávneného získavania údajov, ktoré sú odosielané do SPAM-ako spôsobom odoslané do cieľov napodobeninou Microsoft alebo iných dôveryhodných dodávateľov. Majú archív prílohy .7zip formát. Keď sa otvorili vo vnútri, tam bude .lnk súbor, ktorý po vykonaných budú plodiť príslušných wmic.exe proces. To bude viesť k útoku, ktorý je známy ako “XSL Skript Spracovanie Útok”.
V praxi hackeri zneužívania dôveryhodného binárne, ktoré sa spustiť skript, tak únos Avast anti-virus procesu. Podľa bezpečnostnej správy toto nie je injekcia alebo privilégium eskalácie. Namiesto avast binárne súbory sú naprogramované na spustenie škodlivého súborov. Avast motora sebe obsahuje self-ochrana mechanizmus, ktorý nedovoľuje akékoľvek zneužitie samotné aplikácie. Predávajúci je v súčasnosti opravy softvéru.
Totožnosť zločinci, nie je známe v okamihu, vyšetrovanie prebieha do moţností hrozby. Predpokladáme, že toto zaťaženie-na základe infekcie mechanizmus môže byť používaný s inými podobnými metódami:
- Infikovaných Dokumentov — zločinci vírus inštalačný skript v dokumentoch vo všetkých populárnych variantoch: ako textové dokumenty, tabuľky, databázy a prezentácie. Keď sú otvorené makrá vykonanie objaví sa výzva s otázkou obeťou užívateľov, ak chcete povoliť skripty, uvedeným dôvodom je to, že to je nevyhnutné pre správne zobrazenie súborov.
- Infikovaný Aplikácie Inštalatérov — zločinci môžu mať inštalatérov populárnych aplikácií a upraviť ich zahŕňať Astaroth Trojan. Toto je robené tým, získanie legitímna inštalačné súbory z ich oficiálnych zdrojov a vkladanie vhodné vírus inštalačný kód. Zvyčajne aplikácie, ktoré sú často prevzali od koncových používateľov: system utilities, tvorivosť suites, produktivity apps a pod.
- Zdieľanie súborov Siete — súbory sa môže šíriť cez peer-to-peer sietí ako Univerzálny, ktoré sú populárne pre distribúciu oboch legitímne a pirát obsahu.
Hneď ako Astaroth Trojan infekcia je vyvolaná rad nebezpečných akcií dôjde. Príslušné BITSAdmin utility bude naprogramované stiahnuť nebezpečný náklad z preddefinovaného hacker-riadený server. Kód analýza ukazuje, že malware sa obfuscated ako obrazové súbory alebo údaje bez konkrétneho rozšírenie. Toto je robené s cieľom vyhnúť sa pravidelné antivírusové skeny.
Predpokladáme, že budúce verzie môžu obsahovať samostatný bezpečnostný obísť , ktoré môžete nájsť bezpečnostného softvéru, ktoré môžu potenciálne blok vírus prevedenie: anti-virus výrobky, brány firewall, systémy detekcie narušenia bezpečnosti, a virtuálny stroj hostiteľov.
Nebezpečný komponent, ktorý je súčasťou Trojan je kód základný je zhromaždenie informácií modul:
- Osobné Informácie — Trojan motor je schopný získavanie údajov, ktoré môžu byť použité priamo odhaliť totožnosť obete hľadajú reťazcov, ako sú osoby skutočné meno, prezývky, záujmy, telefónne číslo, adresa a všetky uložené poverenia konta. Zhromaždené informácie môžu byť použité pre rôzne zločiny, vrátane finančné zneužívanie, krádeže identity a vydieranie.
- Stroj Informácie — Trojan motor môže vytvoriť identifikátor, ktorý je priradený ku každému ohrozená stroj. To sa vykonáva pomocou algoirthm, že preberá jeho vstupné parametre z hodnoty ako sú nainštalované hardvérové časti zoznamu, nastavenia užívateĺa a niektoré prostredí operačného systému hodnôt.
K zozbieraným informáciám vám potom bude zaslané na trestné radiče prostredníctvom sieťového pripojenia na ich C&C servery. To im umožňuje prevziať kontrolu nad obeťou stroje, súbory krádeže a spy užívateľa. Čo je nebezpečnejšie je, že Trojan môže byť naprogramovaný na interakciu s Windows Volume Manager, čím sa dáva možnosť prístupu na vymeniteľné pamäťové zariadenia a siete akcie.
Iné škodlivé kroky, ktoré môžete sledovať, patria nasledujúce:
- Trvalé Inštalácie — Astaroth Trojan kód sa spustí zakaždým, keď je počítač zapnutý. Tento krok vo väčšine prípadov bude tiež zakázať prístup do boot menu voĺby a tým väčšina príručka používateľa odstraňovanie príručky k ničomu.
- Windows Zmeny v Registri — Modifikácie Windows hodnoty databázy Registry, ktoré je spoločné akcie, ktoré vykonávajú mnoho malware tejto kategórie. Zmeny reťazce, ktoré používajú operačný systém, môže spôsobiť celkovej degradácii výkonu a stability otázky. Ak žiadne aplikácie tretích strán alebo služieb hodnoty sa zmenili potom sprievodné programy sa môže neočakávane ukončiť s chybami.
- Ďalšie užitočné Zaťaženie Dodanie — Trojan klient môže byť naprogramovaný tak, aby stiahnuť iné hrozby pre infikovaných počítačov.
- Údaje Odstránenie — Dôležité súbory môžu byť automaticky vymazané, hneď ako Astaroth Trojan infekcie je aktivovaná. Spoločné údaje, ktoré je potrebné odstrániť zahŕňa Body Obnovenia Systému, Tieň výtlačky a Zálohy. Efektívne obnovenie ohrozená počítače sa vykonáva pomocou kombinácie efektívny anti-spyware utility a obnovu dát programu.
V závislosti od pripravovanej verzie a budúcnosti útok kampaň by sme mohli vidieť radikálne odlišné Astaroth Trojan vydanie v najbližšej budúcnosti.
Ak je v počítači systém dostal nakazený s Astaroth Trojan, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto Trojan, ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Tie by mali odstrániť Trojan a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Astaroth Trojan.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Astaroth Trojan správanie
- Astaroth Trojan deaktivuje nainštalovaný bezpečnostný softvér.
- Spoločné Astaroth Trojan správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Astaroth Trojan sa pripája k internetu bez vášho súhlasu
- Upraví pracovnú plochu a nastavenia prehliadača.
- Zmeny domovskej stránky používateľa
- Presmerovanie prehliadača na infikované stránky.
- Inštaluje bez povolenia
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Ukradne alebo používa vaše dôverné údaje
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Spomaľuje pripojenie k internetu
- Astaroth Trojan ukazuje komerčné inzeráty
- Integruje do webového prehliadača cez rozšírenie prehliadača Astaroth Trojan
Astaroth Trojan uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Astaroth Trojan geografia
Odstránenie Astaroth Trojan z Windows
Odstrániť Astaroth Trojan od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Astaroth Trojan z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Astaroth Trojan z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Astaroth Trojan z vášho prehliadača
Astaroth Trojan Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Astaroth Trojan od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Astaroth Trojan od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).