Na NetWiredRC Trojan je nebezpečná zbraň použiť proti užívateľov počítačov po celom svete. Napáda hlavne cez infikované softvér inštalatérov. Náš článok poskytuje prehľad o jeho správania podľa zozbieraných vzoriek a dostupné správy, tiež to môže byť užitočné pri pokuse odstrániť tento vírus.
Na NetWiredRC Trojan je nebezpečná zbraň, ktorá sa používa v trestnom kolektívne známy ako APT33 skupiny. To je široko používaný v útoku kampane, ktoré infikovať cieľové stroje hlavne cez zraniteľnosť využívanie. Trojan sa používa ako hlavné zaťaženie počas infekcie. Malware môže tiež byť distribuované pomocou alternatívnych metód v budúcich kampaní.
Trojan môže byť použitý v phishing e-mail kampaní, ktoré je jedným z najpopulárnejších spôsobov, ako sa šíria malware obetiam sk-masse. Vírus inštalačné skripty bude možné nainštalovať cez zabudovaný v tele obsah. Môže obsahovať všetky typy odkazov, kontextové okná, presmerovania a iné skripty, ktoré je možné aktivovať infekcie. V ostatných prípadoch Trojan súbor môže byť pripojený priamo na e-maily.
Rozšírené formy Trojan dodanie taktiky obsahovať inštalačný vírusovej infekcie v súbore užitočné zaťaženie. To znamená, že pri interakcii s iným objektom, ktorý sa zdá byť legitímne a bezpečné obetí. Tam sú dve obľúbené varianty, ktoré sa používajú pri tejto techniky:
- Infikovaných Dokumentov — Táto stratégia môže byť použitý s makro skripty, ktoré sú zakotvené v dokumentoch všetky populárne typy: tabuľky, prezentácie, databázy a textové súbory. Vždy, keď takýto súbor je prístupný upozornenie pop-up požiadať užívateľov, aby sa im. Kótované dôvodu, že je dané, je “správne zobrazenie” dokumentu.
- Nastavenie Inštalatérov — iné taktika závisí na zaradenie inštalácie vírus príkazy v inštalatérov populárny softvér. Zločinci budú mať legitímne súbory z ich oficiálnych zdrojov a upraviť ich podľa toho. Všetky populárny softvér môže byť obeťami táto taktika: tvorivosť suites, produktivity a nástroje balíka office, systémové nástroje a pod.
Tieto súbory môžu tiež byť odovzdané na škodlivé webové stránky , ktoré predstavujú falošné kópie legitímne služby, produkty alebo spoločnosti. Užívatelia môžu byť zmätení, aby si mysleli, že majú prístup skutočné lokality pomocou podobne znejúce názvy domén a bezpečnostné certifikáty. Tieto falošné portály môže dokonca kopírovanie dizajnu a telo prvky, ktoré je veľmi ťažké povedať dve strany od seba.
V ostatných prípadoch škodlivý prehliadač pluginy môžu byť použité. Sú odoslané na príslušné úložísk prehliadače s falošné recenzie a developer poverenia. Toto je robené s cieľom presvedčiť návštevníkov na ich inštaláciu. Zvyčajne popisy ponúkané zahŕňajú okrem nových funkcií a vylepšení. Akonáhle sú nainštalované predvolené nastavenia sa bude meniť, aby na presmerovanie užívateľov hacker-riadený vstupnej stránky. Zároveň NetWiredRC Trojan bude tiež byť nasadené, prípadne s inými malware rovnako.
Hneď ako NetWiredRC Trojan začala sa začne immediatelyt infikovať obeť počítača. Toto je robené tým, že zhodenie súbor v aktuálnom je priečinok používatelia v rámci dočasného umiestnenia. To bude slúžiť ako hlavný miestne klienta, ktoré budú bežať na ďalší krok.
Ďalší krok je, aby sa ubezpečil, že pretrvávajúce štátu je zachovaná. Toto je robené tým, nastavenie vhodné Windows kľúč databázy Registry. Manipulácia Registra ukazuje, že klient je plne spôsobilé na vytváranie, úpravu a mazanie existujúcich záznamov. To môže viesť k veľmi vážne problémy s výkonom, s počítačom, takže je nestabilná. Zmeny služby a program položky môžu, aby ich prestať s neočakávané chyby.
Spojenie s hacker-riadený server sa potom bude zriadená umožňuje hackerom operátorom prístup k ohrozená stroje.
Keď je vytvorené pripojenie iný súbor príkazov bude začal, že bude hľadať všetky bezpečnostného softvéru, ktoré môžu blokovať Trojan inštalácie. Akékoľvek zistené tie budú deaktivované a úplne odstrániť, tento proces sa označuje ako bezpečnostný obísť. To môže skenovania pre aplikácie ako anti-virus programy, pieskovisko a ladenie prostredia, firewally a systémy detekcie narušenia bezpečnosti. Budú deaktivované alebo odstránené.
To, čo nasleduje, je dátový zber proces, ktorý má schopnosť vyhľadávať rôzne citlivé informácie, ktoré možno nájsť na narušená stroje. Zachytené vzorky boli nájdené nadobudnúť nasledovné údaje:
- Miestne Nastavenia a Lokalizácia
- Osobné Nastavenia
- Windows Verzia
- Názov Počítača
- Nainštalované Aplikácie
- Kompatibility Informácie
Stanovené súvislosti s hacker-riadený server umožňuje spy na obete, prevziať kontrolu nad ich stroje a ukradnúť cenné údaje. Iné škodlivé správanie, ktoré je pozorovaný je načasovaný vytvorenie snímky obrazovky v pravidelných intervaloch. Sú zaslané hackeri ako obrázkové súbory, ktoré im umožňuje sledovať postupnosť interakcií používateľa. Pomocou tohto mechanizmu NetWiredRC Trojan môžete tiež hľadať citlivé informácie o obeťami. To môže byť použitý v širokom zlosť zločiny: krádeži identity, finančného zneužívania a vydierania. Informácie, ktoré možno získať obsahuje: meno, adresa, miesto, záujmy, e-maily a všetky uložené poverenia konta (meno, e-mail a heslo kombinácie).
Modulárny kód základňu, na ktorej Trojan je conceinved umožňuje hackerom vykonávať širokú škálu príkazy:
- Identifikácia a heslo konfigurácia a computer načítanie dát
- Proces tvorby z lokálneho súboru
- Súbor výberu zo vzdialeného URL a procesu tvorby
- Zastaviť beh vlákna
- Odstránenie auto-start kľúče databázy Registry, čistenie a ukončite
- Identifikované okrem
- Preberanie a odosielanie pevného disku obsah
- Súbory modifikácia
- Uzavretie otvorených súborov
- Výkon súbory
- Vymazanie súborov
- Vytvorenie priečinka
- Kopírovanie súborov
- Remote shell spustenia
- Napíšte do rúry
- Tid obnoviť remote shell
- Konfiguračné nastavenia zberu
- Vyhľadávanie prihlásení užívatelia
- Vyhľadávanie spustené procesy
- Ukončenie procesu
- Windows enumerácia
- Klávesnice nastavené udalosti
- Stlačte tlačidlo myši
- Nastavenie pozície kurzora
- Film zachytiť
- Umiestnenie a odosielanie súborov s časom atribúty
- Súbory denníka výmaz
- Preberanie a odosielanie uložené poverenia konta
- Preberanie a odosielanie uložené e-maily poverenia
- SOCKS proxy nastavenie a úpravy
- Zvukové zariadenia, vyhľadávanie informácií
- Spustiť nahrávanie zvuku
- Zastaviť nahrávanie zvuku
- Vyhľadávanie súborov
- Súbory vyhľadávanie MD5
- Databáza dopytov exekúcie
Ako Trojan je založené na modulárnej kód základne ďalšie zmeny môžu byť realizované v budúcich verziách.
Ak je v počítači systém dostal nakazený s NetWiredRC Trojan Trojan, mali by ste mať trochu skúseností v odstraňovaní škodlivého softvéru. Mali by ste sa zbaviť tohto Trojan, ako rýchlo, ako je to možné skôr, ako to môže mať šancu šíriť ďalej a infikovať ďalšie počítače. Tie by mali odstrániť Trojan a postupujte podľa pokynov krok-za-krokom návod návodu nižšie.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v NetWiredRC Trojan.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
NetWiredRC Trojan správanie
- NetWiredRC Trojan ukazuje komerčné inzeráty
- Upraví pracovnú plochu a nastavenia prehliadača.
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Zmeny domovskej stránky používateľa
- Presmerovanie prehliadača na infikované stránky.
NetWiredRC Trojan uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NetWiredRC Trojan geografia
Odstránenie NetWiredRC Trojan z Windows
Odstrániť NetWiredRC Trojan od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť NetWiredRC Trojan z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať NetWiredRC Trojan z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť NetWiredRC Trojan z vášho prehliadača
NetWiredRC Trojan Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať NetWiredRC Trojan od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť NetWiredRC Trojan od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).