Na Delf Trojan je nebezpečná zbraň použiť proti užívateľov počítačov po celom svete. Napáda hlavne cez infikované softvér inštalatérov. Náš článok poskytuje prehľad o jeho správania podľa zozbieraných vzoriek a dostupné správy, tiež to môže byť užitočné pri pokuse odstrániť tento vírus.
Na Delf Trojan je všeobecný identifikátor niektoré súvisiace hrozby. Všetky z nich používajú podobné vzorce správania a distribúcia techniky umožňuje získať prístup do cieľových systémov. Útok kampane, ktoré sú použité na vykonanie tento Trojan môžete používať najpopulárnejšie metódy infikovať obete:
- E-mail Phishing Taktiky — zločinci môžu realizovať kampane, ktoré sa snažia prinútiť príjemcov si mysleli, že oni dostali legitímneho e-mailu od známeho službu alebo spoločnosť. Sú modeled po reálnom oznámenia a môže byť ukradnuté obsahu. Vždy, keď jeden z prvkov, je prístupný obetí Trojan budú doručené. Vzorky môže byť priamo pripojené k správy rovnako.
- Škodlivý Stiahnutie Stránky, — zločinci sa môžu vytvárať falošný na stiahnutie stránky, vstupné stránky a portály, šíriť Trojan. Ostatné prvky, ktoré môžu viesť k malware infekcie sú všetky formy interaktívny obsah: pop-ups, bannery, reklamy a pod.
- Škodlivý Dokumenty — zločinci sa môžu vložiť vírus inštalačné skripty v dokumentoch všetky populárne typy: tabuliek, prezentácií, textové súbory a databázy. Sú závislí na výkon vstavaného makrá, ktoré sú naprogramované na vykonanie Delf Trojan hneď ako povolenie sa udeľuje na spustiť. Toto je robené tým, plodiť pop-up notifikácie požiadať užívateľov, aby sa im umožnil, aby sa “správne zobrazenie” súbor.
- Vírus Inštalačné Súbory — druhou možnosťou je vložiť potrebné škodlivého kódu aplikácie inštalačné súbory. Hackeri budú mať reálne inštalatérov a upraviť ich s kódom, ktorý sa uvoľňuje prostredníctvom metód, ktoré sú popísané v tomto článku. Vezmite na vedomie, že všetky populárne softvér môže byť ovplyvnené: system utilities, tvorivosť suites, produktivity a kancelárske aplikácie a pod.
- Zdieľanie súborov Siete — využitie siete ako BitTorrent pre šíri Trójsky vzoriek je jedným z najúčinnejších infekcie mechanizmy. Sú široko používané na šírenie oboch legitímne a pirát obsahu.
- Prehliadač Pluginy — sú vyrobené kompatibilné s väčšinou obľúbených webových prehliadačov a možno často nájsť na príslušný prehliadač tried. Sú nahrané s falošné recenzie a developer poverenia a sľub funkciu prírastky a optimalizácia výkonu. Avšak, akonáhle sú nainštalované nebezpečné úpravy budú prebiehať na počítačoch — obe vírus bude dodaný a obetí môže byť presmerovaný na hacker-riadený vstupnej stránke pri každom spustení prehliadača.
V závislosti na presnom hacker konfigurácia rôznych iných metód môže byť tiež použitý na šírenie Delf Trojan.
Všetky klasifikované tak ďaleko Delf Trojan varianty podľa typické správanie vzor, ktorý je mierne pozmenené medzi rôzne varianty. Mierne zmeny kódu sú hlavné príznaky pri rozlišovaní medzi nimi.
Akonáhle Del Trojan infekcie je aktivovaná, nasadí rôzne súbory na Windows systémový priečinok. Výraznou charakteristikou je, že jeden zo súborov je legitímne kópiu Windows súbor oklamať systém, bezpečnostné skenovanie do myslenia, že legitímne operácia sa robí. Úpravou zložku a konfiguračné súbory na Delf Trojan bude automaticky sa spustí, keď počítač je zapnutý. Odlišné Windows kľúč databázy Registry, bude vytvorený špeciálne pre Trojan služby.
Niektoré Delf Trojan vzorky sú schopné prepojení na iné procesy a služby, vrátane Internet Explorer. Toto povolenie vírus vykonávať kód injekcie útoky — modifikácie vstupných/výstupných dát a čítanie používateľskej interakcie v reálnom čase. To dáva Delf Trojan možnosť špehovať činnosti v reálnom čase a upraviť údaje formulára. Takéto akcie sú široko používané pri obetí prístup k on-line bankové systémy. Podrobnosti transakcie sa mení v reálnom čase vedie k prevod finančných prostriedkov na hacker bankových kont bez toho, aby užívatelia si všímať.
Trojan kód môžete načítať údaje z ohrozená stroje, ktoré možno rozdeliť do dvoch skupín:
- Osobné Používateľa Informácie — motor môže byť nakonfigurovaný tak, aby zbierať citlivé informácie o obetiach, ktoré môžu byť použité na vydieranie, krádeže identity a finančné zneužívanie zločinov. Toto je robené tým, pokyn, Trojan, hľadať informácie, ako napríklad meno, adresu, telefónne číslo, miesto a všetky uložené používateľské meno a heslo kombinácie.
- Stroj Identifikácia — A podrobnú správu o nainštalovaných komponentov je vyrobená. To zahŕňa informácie o častiach, nastavenia užívateĺa a operačný systém hodnôt. Toto je použité na výpočet unikátny stroj ID, ktoré je pridelené každému hosť.
Tým, využiť získané informácie na Delf Trojan môže vyhľadávať všetky bezpečnostné softvér, ktorý môže zablokovať alebo odstrániť. Ich reálnom čase motory môžu byť vynechané, ak najnovšie podpisy nie sú k dispozícii. Zatiaľ vzorky naznačujú, že tento mechanizmus pôsobí proti nasledujúce programy:
Na Delf Trojan je plne schopný úprava boot options a konfiguračné súbory v poradí, automaticky sa spustí sama, keď je počítač zapnutý. Môže to spôsobiť väčšina ručné odstránenie sprievodcov non-pracuje ako prístup do boot menu obnovenia môže byť vypnuté.
Hlavným cieľom tohto malware je spustiť vstavaný Trojan modul , ktorý vytvára zabezpečené pripojenie na hacker-riadený server. To umožňuje prevádzkovateľom prevziať kontrolu strojov, ukradnúť súbory a spy obetí v reálnom čase. Niekoľko odlišných príkazy boli identifikované v niektorých vzoriek: HLAVA, POŠTOU, MOŽNOSTI, TRACE, a DAŤ PRIPOJIŤ. Bezpečnosť správ vyplýva, že existuje niekoľko scenárov, ktoré môžu byť spustené:
- Odcudzenie dát — spojenia môžu byť použité na program files krádeže z ohrozená siete a všetky prístupné vymeniteľného ukladacieho zariadenia alebo siete akcie.
- DDoS Zbraň — Keď veľký počet napadnutých siete boli získané môžu byť naprogramované na priame súčasné útok na daný cieľ. To môže trvať po oboch spoločností a vládnych agentúr.
- Proxy Server — Iné škodlivé infekcie sú robené tým, že hackeri cez sieť proxy. Infikovaný stroje slúžiť ako proxy servery, z ktorých zločiny, je hotovo.
Niektoré získané Delf Trojan súbory sa môžu skontrolovať obsah súborov, ktoré sú analyzované pre e-mailových adries. Oni budú odovzdané do databázy, z ktorej phishing správy sa odošlú. Zachytené vzorky tohto typu boli nájdené na cieľ nasledujúce údaje:
Adresy bude zlikvidovať, ak tieto kľúčové slová, ktoré sú identifikované:
Niektoré príklad predmet linky, ktoré nesú Delf Trojan kód sú nasledovné:
- Blázon futbalových fanúšikov
- Moja sestra dievky, sh[*]t i dont know
- Moje triky pre vás
- Nahé Svetový Pohár hra
- Prosím, odpovedzte mi Tomáš
- Futbalových fanúšikov zabil piatich teenagerov
Ak je v počítači systém dostal nakazený s Delf Trojan Trojan, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto Trojan, ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Tie by mali odstrániť Trojan a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Delf Trojan.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Delf Trojan správanie
- Presmerovanie prehliadača na infikované stránky.
- Delf Trojan deaktivuje nainštalovaný bezpečnostný softvér.
- Upraví pracovnú plochu a nastavenia prehliadača.
- Spomaľuje pripojenie k internetu
- Zmeny domovskej stránky používateľa
- Spoločné Delf Trojan správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Integruje do webového prehliadača cez rozšírenie prehliadača Delf Trojan
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Ukradne alebo používa vaše dôverné údaje
Delf Trojan uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Delf Trojan geografia
Odstránenie Delf Trojan z Windows
Odstrániť Delf Trojan od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Delf Trojan z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Delf Trojan z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Delf Trojan z vášho prehliadača
Delf Trojan Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Delf Trojan od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Delf Trojan od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).