Bu Berbomthum Trojan hem son kullanıcılara hem de şirketlere karşı özellikle yazılım ve hizmet açığı üzerinden kullanılan tehlikeli bir silah. Arkasında suçlular son derece deneyimli olduğuna inanılmaktadır. Makalemize toplanan örnekleri ve mevcut raporlara göre, ayrıca virüs kaldırmak için çalışırken yararlı olabilir davranışını genel bir bakış.
Bu Berbomthum Trojan bu tür çoğu diğer örnekler için operasyon için farklı bir yöntem ve dağıtımdan olması ayrı bir kötü amaçlı yazılım tehdittir. Toplanan örnekler hala analiz altındadır ve dağıtım kesin yöntemleri vardır. Şimdiye kadar enfekte bilgisayar hakkında bilgi yok.
Bu Berbomthum Trojan bu tür çoğu diğer örnekler için operasyon için farklı bir yöntem ve dağıtımdan olması ayrı bir kötü amaçlı yazılım tehdittir. Toplanan örnekler hala analiz altındadır ve dağıtım kesin yöntemleri vardır. Şimdiye kadar enfekte bilgisayar hakkında bilgi yok.
Patlatır aracılığıyla savunmasız makineleri bozar bu konuda şimdiye kadar bilinen analizine göre. Verilen bir cihaz etkilendi zaman, virüs belirlenen post-enfeksiyon komutlar çalışır. Trojan kodu, Twitter Sosyal Ağ ve belirli hacker-kontrollü profillerine bir bağlantı kuracak müşteri bir örneği içerir. İlk bakışta bu davranış, bu profiller tarafından yayınlanan bazı görüntüler ile etkileşim gibi görünüyor. Bu sıradan kullanıcı veya güvenlik ekibi bile çok şey ifade etmiyor olabilir. Uzmanlar görüntüleri kendilerini daha yakından baktı. İnternet memler ancak başka bir şey kılığında. Dosyaları Steganografi ” olarak bilinen bir süreç yoluyla eklenmiş kendisi kod saklamıştı. Yerel istemci hedef görüntüleri yüklemek ve çalıştırmak için komutları ortaya çıkaracaktır.
KingMiner kötü amaçlı yazılım Windows Sunucuların CPU %100 Kullanır
Şimdiye kadar Berbomthum Trojan geçerli kullanıcı etkinliği ekran görüntüleri tespit edilmiştir. Kötü amaçlı yazılım yapılandırmasını Pastebin sitelerinden belirli yapılandırma indirir. Aşağıdaki komutları Truva motor tarafından desteklenmektedir:
- Ekran Yakalama
- Çalışan işlemlerin listesini almak
- Yakalama pano içeriği
- Enfekte makineden kullanıcı adı almak
- (Masaüstü, % % vb.)gibi önceden tanımlanmış bir yolu dosya almak.
Bu Berbomthum Trojan ile ana bir araç olarak kullanılabilecek birkaç Tipik kullanım durumları vardır. İlki kötü amaçlı yazılım belirli bir şirket ya da kullanıcı hedef için kullanılan ve faaliyetlerini gözetlemek için kullanılacak yönettiği casus kampanya a€”. Yerleşik kullanarak yetenekleri kampanyaların arkasında kötü niyetli aktörler kimlik hırsızlığı ve mali istismar için toplanan verileri kullanabilirsiniz.
Başka bir farklı kullanmak durumunda diğer kötü amaçlı yazılım için bir sahne damlalık gibi, Trojan kullanımı. Zaten hedef cihazlar sızmış olması, enfeksiyon motor sistemde güvenlik yazılımı ve hizmetleri atlayabilir. Bu olası ikinci tehdit kesinti olmadan komutları tüm yürütmek için yapacaktır. Olası örneklerinden kısmi bir liste aşağıdadır:
- Ransomware a€” Bunlar arasında en tehlikeli formları kötü amaçlı yazılım bir kullanıcı karşılaşıyoruz. Hedef dosya türü uzantılarının listesini göre hassas kullanıcı verilerini tanımlamak ve güçlü bir şifre ile onları işleyecektir. Bu adım tamamlandıktan sonra kullanıcılar asla kabul edecekler “kurtarma ve şifre çözme” için para ödeme içine şantaj.
- Cryptocurrency Madenciler a€” modül olarak eklenebilir, komut ile aradığınız ya da tek başına bir enfeksiyon olarak indirilebilir. Başlatılması üzerine bir hacker için kontrollü bir sunucu ve indirme karmaşık matematiksel görevleri bağlamak olacak. Yerel makine üzerinde çalıştıkları zaman tüm sistem kaynakları sistem istikrarı üzerinde büyük bir etkiye sahip olacağını kullanmak olabilir. Görevlerinden biri sunucularına rapor edildiğinde kötü niyetli aktörler doğrudan cüzdanlarını aktarılacak dijital para birimi şeklinde gelir elde edecek.
- Tarayıcı Korsanları a€” diğer popüler tehdit hangisi teslim ederek bu taşıyıcıların tarayıcı korsanının. Tehdit bu tür en popüler web tarayıcıları için yapılan kötü niyetli eklentileri temsil eder. Bunlar çalıştırıldığında, kullanıcıların bir hacker sayfası kontrollü yönlendirilen olacak ve aynı zamanda önemli ayarları değişmiş olacak bulabilirsiniz.
Trojan kötü niyetli aktörler geri komutları toplanan bilgiler ve çıkış iletişim kurabilirsiniz. Twitter ilişkili tanımlanan profilleri kapatılsa bile bu güncelleştirilmiş sürümünü oluşturulması mümkündür.
Eğer sizin bilgisayar sistemi ile enfekte olan Berbomthum Trojan Trojan, sizin gerektiğini olması biraz tecrübe kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu Trojan mümkün olduğunca çabuk kurtulmak gerekir. Trojan kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Berbomthum Trojan içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Berbomthum Trojan davranışı
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Berbomthum Trojan tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Internet bağlantısı yavaşlatır
- Kullanıcının ana sayfasını değiştirir
- Kendi izni yüklenir
- Berbomthum Trojan yüklü güvenlik yazılımı devre dışı bırakır.
- Berbomthum Trojan ticari reklamlar gösterir.
Berbomthum Trojan Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Berbomthum Trojan Coğrafya
Berbomthum Trojan--dan pencere eşiği ortadan kaldırmak.
Berbomthum Trojan Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Berbomthum Trojan senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Berbomthum Trojan Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Berbomthum Trojan Your tarayıcılardan gelen silme
Berbomthum Trojan Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Berbomthum Trojan Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Berbomthum Trojan sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.