Bu Astaroth Trojan bilgisayar kullanıcılarının dünya çapında karşı kullanılan tehlikeli bir silah. Özellikle virüslü yazılım yükleyicileri yoluyla bulaşır. Makalemize toplanan örnekleri ve mevcut raporlara göre, ayrıca virüs kaldırmak için çalışırken yararlı olabilir davranışını genel bir bakış.
Etkilenen kurbanların çoğunluğu Brezilya ve Avrupa’dan olan Astaroth Trojan devam eden bir kampanyada yayılıyor, raporlar gösteriyor. Bu (Avast!) popüler anti-virüs ürünü makineler güvenlik açıklarını istismar yöntemi, özellikle bir zayıflık kullanır gibi çok tehlikeli bir tehdittir. Mekanizması alışılmadık a€” hackerlar, kötü muamelenin meşru Windows servisini arayıp BİTSAdmin hangisi kullanılır indirme, yükleme ve yönetme işleri bölümü, “arka Plan Akıllı Aktarım Hizmeti” özelliği için Windows geliştiriciler. Bunun yerine her zamanki görevleri için programlama kötü amaçlı yazılım tehditleri indirmek için, bu durum Astaroth Trojan olarak programlanmıştır.
-Bir şekilde bir SPAM olarak gönderilen e-posta Kimlik Avı iletileri hedefler için Microsoft veya diğer güvenilir satıcılar bürünerek gönderilir. Bu arşiv ekleri var .7zip biçimi. Açıldı içeri bir zaman olacak .idam ilgili wmic.exe bu işlem spawn üzere lnk dosyası. Bu “XSL Komut İşleme bir Saldırı”olarak bilinen bir saldırı yol açacaktır.
Uygulamada hackerlar komut dosyasını çalıştırın, böylece Avast anti-virüs işlemi kaçırma olacak güvenilir bir ikili kötüye. Bu güvenlik raporlarına göre enjeksiyon ya da ayrıcalığı bir nokta oldu. Bunun yerine avast ikili kötü amaçlı yazılım dosyalarını çalıştırmak için programlanmıştır. Uygulama kendisi herhangi bir istismara izin vermeyen kendini koruma mekanizması içerir avast motoru kendisi. Satıcı şu anda yazılım yama.
Suçluların kimliğini şu anda bilinmiyor, soruşturma tehdidi Olası kökenleri içine devam ediyor. Bu yükü tabanlı enfeksiyon mekanizması diğer benzer yöntemler kullanılabilir öngörüyoruz:
- Enfekte Belgeleri a€” suçlular virüs yükleme komut belgelerde tüm popüler çeşitleri: metin belgeleri, elektronik tablolar, veritabanları ve sunumlar. İstemi komut dosyalarını etkinleştirmek için kurban kullanıcıları sorar makroları bir yürütme açıldığında bu doğru dosyaları görüntülemek için gerekli olan, iktibas sebebi.
- Virüslü Uygulama suçlular popüler uygulamaları yükleyiciler alıp Astaroth Trojan vardır onları değiştirin * Kurucular”. Bu resmi kaynaklarından meşru kurulum dosyalarını edinme ve uygun virüs yükleme kodu ekleyerek yapabilirsiniz. Sıklıkla son kullanıcılar tarafından indirilen genellikle uygulamalar: sistem araçları, yaratıcılık Dairesi, verimlilik uygulamaları ve vb.
- -Hem yasal hem de korsan içerik dağıtımı için popüler BitTorrent gibi peer ağlar dosyaları peer yoluyla yayılabilir dosya Paylaşım Ağları a€” -.
En kısa sürede Astaroth Trojan enfeksiyon tehlikeli eylemleri gerçekleşecek bir dizi yol açtı. İlgili BİTSAdmin yardımcı programı, önceden belirlenmiş bir hacker-kontrollü bir sunucudan kötü niyetli bir yükü indirmek için programlanmış olacak. Bu kötü amaçlı yazılım resim dosyaları ya da belirli bir uzantı olmadan veri olarak karmaşık bir kod analiz ortaya koymaktadır. Bu düzenli anti-virüs kaçmak için yapılır.
Biz tahmin gelecekteki sürümleri içerir tek başına bir güvenlik bypass hangi bulun güvenlik yazılımı bu potansiyel blok virüs yürütme: anti-virüs ürünleri, güvenlik duvarları, saldırı tespit sistemleri ve sanal makine ev sahipliği yapıyor.
Trojan kod tabanı bir parçası olduğunu tehlikeli bir bileşeni bilgi toplama modülü:
- Kişisel Bilgiler a€” Truva motor yeteneği kazanımı veri kullanılabilecek doğrudan maruz kimliği kurbanı arıyor dizeleri gibi bir kişinin gerçek adı, takma, ilgi alanları, telefon numarası, adres ve herhangi bir saklanan hesabı kimlik bilgileri. Toplanan bilgiler mali istismar, kimlik hırsızlığı ve şantaj da dahil olmak üzere çeşitli suçlar için kullanılabilir.
- Makine Bilgi a€” Truva motor oluşturabilir bir tanımlayıcı olduğunu tayin etmek her tehlikeye makine. Böyle yüklü donanım parça listesi, kullanıcı ayarları ve belirli bir işletim sistemi çevre değerleri olarak değerleri giriş parametreleri alır bir algoirthm kullanılarak yapılır.
Toplanan bilgiler daha sonra ceza Denetleyiciler için C&C sunucularına ağ bağlantısı üzerinden gönderilir. Bu kurban makineler, dosyaları hırsızlığı kontrolünü ele geçirmelerine ve kullanıcıları gözetlemek için izin verir. Daha tehlikeli nedir Trojan Windows Birim Yöneticisi ile etkileşim, böylece çıkarılabilir depolama aygıtları ve ağ paylaşımları erişim olanağı veren programlanabilir.
İzleyin diğer kötü amaçlı eylemler şunlardır:
- Kalıcı Yükleme a€” Astaroth Trojan kodu bilgisayar her açıldığında açılacak. Çoğu durumda, bu adımı da böylece el ile kullanıcı kaldırma kılavuzları çoğu işe yaramaz hale önyükleme menü seçenekleri erişim devre dışı bırakır.
- Windows Kayıt defteri değerleri için Windows Kayıt defteri Değişiklikleri a€” Değişiklik bu kategoride birçok kötü amaçlı yazılım tarafından yapılan ortak bir eylemdir. İşletim sistemi tarafından kullanılan dizeleri değişiklikleri genel performans düşüşü ve kararlılık sorunlarına neden olabilir. Eğer herhangi bir üçüncü kişi uygulamaları ya da hizmetleri değerleri değişiklik olursa ekteki program beklenmedik hatalar çıkabilir.
- Ek Yük Teslimat a€” Truva istemci virüslü bilgisayarlara diğer tehditleri indirmek için programlanabilir.
- Veri Temizleme a€” Önemli dosyaları silinmiş olabilir otomatik olarak Astaroth Trojan enfeksiyon tetikledi. Kaldırılacak ortak veri Sistem Geri yükleme Noktaları, Birim Gölge Kopyaları ve Yedekleri içermektedir. Tehlikeye bilgisayarların etkili, geri etkili bir anti-virüs programı ve veri kurtarma programı bir arada kullanılarak yapılır.
Önümüzdeki sürümleri ve gelecek saldırı kampanyasına bağlı olarak yakın gelecekte tamamen farklı Astaroth Trojan bir yayın görebiliriz.
Eğer sizin bilgisayar sistemi ile enfekte olan Astaroth Trojan, sizin gerektiğini olması biraz tecrübe kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu Trojan mümkün olduğunca çabuk kurtulmak gerekir. Trojan kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Astaroth Trojan içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Dr.Web | Adware.Searcher.2467 |
Astaroth Trojan davranışı
- Astaroth Trojan sizin izniniz olmadan Internet'e bağlanır.
- Kullanıcının ana sayfasını değiştirir
- Astaroth Trojan davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Astaroth Trojan yüklü güvenlik yazılımı devre dışı bırakır.
- Astaroth Trojan ticari reklamlar gösterir.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Top çalma ya da senin mahrem veri kullanır
- Kendi izni yüklenir
- Internet bağlantısı yavaşlatır
Astaroth Trojan Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Astaroth Trojan Coğrafya
Astaroth Trojan--dan pencere eşiği ortadan kaldırmak.
Astaroth Trojan Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Astaroth Trojan senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Astaroth Trojan Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Astaroth Trojan Your tarayıcılardan gelen silme
Astaroth Trojan Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Astaroth Trojan Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Astaroth Trojan sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.