Bu DarkHydrus Trojan bilgisayar kullanıcılarının dünya çapında karşı kullanılan tehlikeli bir silah. Özellikle virüslü belgeler üzerinden bozar. Makalemize toplanan örnekleri ve mevcut raporlara göre, ayrıca virüs kaldırmak için çalışırken yararlı olabilir davranışını genel bir bakış.
Bu DarkHydrus Trojan arkasında toplu ceza almıştır. Kodu RogueRobin Trojan olarak bilinen eski bir örnek dayanmaktadır. Bu tespit saldırı kampanyası özellikleri birkaç farklı sürümleri virüslü belgeleri, özellikle Excel belgeleri .xlsm uzantısı. Açıldığında Uyarı mesajı bir Güvenlik içeriği yerleşik etkinleştirmek için kullanıcılar soran gösterilecektir. Alınan örnekler 2018 Aralık 2019 Ocak ayında yapılan belge analizi gösterir. Diğer biçimleri de aynı amaç: veritabanları, elektronik tablolar ve metin belgeleri için kullanılan çok mümkündür. En kısa zamanda komut dosyalarını çalıştırmak için izin gibi |Trojan yükleme götürecek desteklenen bir komut dosyası tetikler. Anahtar sistemi veri değişiklikler bilgisayar yeniden başlatıldığında otomatik olarak başlayacak şekilde ayarlayın.
Bu kampanya şu anda ana roket fırlatma aygıtı olarak belgeleri kullanırken hackerlar tarafından kabul edilebilir diğer yöntemler vardır. Bazıları şunlardır:
- Virüslü Yazılım benzer Bir strateji sıklıkla son kullanıcılar tarafından indirilen popüler uygulamaların kurulum dosyalarının içine Truva teslim kod gömmek için * Kurucular”. Örnek programlar, sistem araçları, yaratıcılık Dairesi, optimizasyon araçları ve verimlilik uygulamaları vardır. Dosyaları çalıştırıldığında DarkHydrus Trojan dağıtılacak.
- E-posta Kimlik Avı İletilerini a€” Geleneksel ransomware teslim e-posta yoluyla gönderilen yasal bildirimleri taklit mesaj göndererek yapılır. Genellikle vücut düzeni ve metin kopyalayarak bilinen şirketler, ürünleri ve hizmetleri taklit ederler. Kötü niyetli öğeleri veya herhangi bir dosya ile en kısa sürede mağdur etkileşim enfeksiyon başlanacaktır Eki.
- Kötü niyetli Siteler a€” yapmak enfeksiyonlar daha yaygın hackerlar model sahte siteleri taklit meşru açılış sayfaları, yazılım satıcısının siteleri indir portalları vb. Kurbanlar öğelerine kurduğu her DarkHydrus Trojan enfeksiyon * kazanılmış olacak” bu bir dosya indirme ya da sadece bir komut tıklandığında olabilir.
- Tarayıcı Korsanları a€” Bunlar tarayıcı tabanlı bir eklenti olan hackerlar tarafından yapılan ve genellikle dağıtılan ilgili depoları. Bu sahte geliştirici kimlik bilgileri ve kullanıcı yorumları ile yapılır. Açıklamaları yeni işlevsellik performans geliştirmeleri söz ya da ek olarak yer alacak.
Bu DarkHydrus Trojan olarak işlevlerini çok paylaşılan Tal önceki bir tehdit kaynak kodu dayanmaktadır. Virüs yükleme sırasında tehdit eden çok zor kaldırmak için yapar bilgisayarda çalışan her zaman çalıştırmak için ayarlanır. Enfeksiyon gerçekleştikten kısa sürede çalıştırılan komut güvenlik bypass işlevi vardır. Herhangi bir güvenlik uzmanları tarafından analiz için kullanılabilecek yüklü sanal makine barındıran, hata ayıklama araçları ya da sanal ortam için virüslü makinenin hafıza ve arama tarama yapar. Motoru hemen eğer böyle bir uygulama veya hizmet çalıştıran algılarsa kendini kapatır.
Truva sonra düzenli ifadeler kullanarak bir hacker-kontrollü bir sunucuya bağlantı kuracak. Bu DNS sorguları ve özel sorgular ile yapılan ilginç not. Her bireyin enfeksiyon için bir alt yapı bu belirli kötü amaçlı yazılım ayırt edici özelliğidir. Kod analizi mevcut komutların listesini verir:
- ^kill a€” Bu talimat iş parçacığı içeren Truva için öldürdü
- ^$dosya * ” verilen dosya için karşıya hacker-kontrollü server
- ^$importModule a€” Çalışan sanal yönetim örneği ve ekler, “modüller” liste
- ^$x_mode a€” Anahtarları üzerinde alternatif “x_mode” modu anahtarları alternatif komut kanal
- ^$ClearModules a€” Temizler daha önce Çalıştır “modüller” liste
- ^$dosya yükleme A€” Bu komut için kullanılan bir kurulum yolu, yeni bir dosya olması yükledi.
- ^testmode A€” Bu çalışan bir test işlevi denetler eğer bir bağlantı olabilir güvenli bir şekilde yapılan hacker-kontrollü server
- ^showconfig A€” Bu olur oluşturmak, geçerli yapılandırma enfeksiyon motoru
- ^changeConfig A€” Bu tetikleyici bir yapılandırma değişikliği alır gönderilen giriş parametreleri kaydeder ve onları yerel örneği
- ^slp A€” Bu wil Kur uyku ve stres değerleri
- ^çıkış a€” Çıkış Truva örneği
Bu DarkHydrus Trojan yeni varyant hacker komutları sunmak için enstrümantal depo olarak Google Drive kullanmak bulundu. Bu önceden tanımlanmış hacker hesabı için dosya yükleme ve sürekli belge üzerinde herhangi bir değişiklik için kontrol yapılır. Herhangi bir girdi komut girilen alanlara göre çalışır. Karşıya yüklenen belge için tüm chnages virüslü bilgisayarlarda çalıştırılacak iş olarak kabul edilir. Hizmeti için kimlik doğrulaması Google Drive düzeni özgü özel komutlar ile yapılır. Özel erişim belirteçleri erişim belge teslim edilmeden önce alınır.
Etki alanları karmaşık bir ağ çok işe Truva ve altyapısını oluşturmak amacıyla hayata geçirildiğini gösteren ortaya çıkmıştır. Sistemlerine zarar yürüten ve hassas veri kaçırma yeteneğine sahip olduğunu kod analizi ortaya koymaktadır. Bu makine benzersiz bir KİMLİK oluşturmak için toplanan bilgileri kullanan özel bir komut ile yapılmaktadır. Genellikle kabul edilen bilgiler iki kategoriye ayrılır:
- Kişisel Bilgiler a€” motoru olacak arama dizeleri bu doğrudan ifşa kimliği kurbanı kullanıcılar. Trojan talimat sadece hafıza aramak için, ama aynı zamanda sabit diskin içeriğini, çıkarılabilir aygıtlar ve mevcut ağ paylaşımları olabilir. İlgi veri adı, adresi, telefon numarası, konum verileri ve herhangi bir saklanan hesap kimlik bilgileri içerir. Toplanan bilgiler kullanılabilir yapmak suçları gibi kimlik hırsızlığı ve mali istismar.
- Makine Bilgi a€” Trojan olabilir oluşturmak bir rapor yüklü donanım bileşenleri ve sistem ayarları. Bilgisayarlar nasıl enfekte olduğunu belirlemek için kapsamlı bir veri yararlıdır. Trojan güncelleştirmeleri tasarlarken istatistiki bilgiler yararlıdır.
Virüslü bilgisayarlar basit sollamak çok daha fazla olabilir Trojan için çeşitli kullanımları vardır. Hedef kurbanlar muhtemelen şirketler veya devlet kurumları olan enfeksiyon rutin başında atılan adım atlama karmaşık altyapı kullanımı ve karmaşık güvenlik gösterir. Herhangi bir gelecek sürümleri daha yeni işlevsellik eklemek ve zaten etkin olanları geliştirmek olasılığı çok fazladır. Google Drive altyapı kullanımı zor Truva müşterilerine sıradışı hacker-kontrollü sunucularına beklendiği gibi herhangi bir ağ yöneticileri bir enfeksiyon fark için yapabilirsiniz.
Veri hırsızlığı yeteneği güvenlik analistleri bu sabotaj amaçlı bir silah olabileceğine inanmak için sebep verir. Motor bilgileri her iki kategori üzerinden büyük miktarda bilgi toplamak, potansiyel de ağ sürücülerine erişme. Belirli bir teşebbüse karşı koordine bir saldırı olduğu olay bu çok güçlü bir silah olabilir.
Truva erişim ve sistem verileri geniş bir yelpazede değiştirme yeteneğine sahip olduğunu yapılan kod analizi gösteriyor:
- Windows Kayıt a€” Değişiklikleri Windows Kayıt uzlaşma her iki değerin de bu tarafından kullanılan işletim sistemi ve üçüncü parti uygulamalar. Bu ciddi performans sorunları ve normalde son kullanıcılar tarafından kullanılan bazı hizmetler ya da işlevleri erişmek için yetersizlik yol açabilir. Herhangi bir üçüncü taraf uygulamalara ait girdileri için değişiklik beklenmeyen hatalara yol açabilir.
- Önyükleme Seçenekleri A€” Bu işlem için set Trojan otomatik olarak Başlat sonra bilgisayar açık. Bazı eylemler imkansız manuel kurtarma kılavuzları çoğu kullanımı kolaylaştıran kurtarma önyükleme menüsüne ve ayarlarına erişimi devre dışı bırakabilir.
- Sistem Veri a€” motor kullanılabilir arama ve kimlik herhangi bir yedekleme, Sistem Geri yükleme noktaları ve diğer dosyaları kullanılan kurtarma sırasında.
Kurumsal ve devlet kurumları herhangi bir zamanda komut bir kez başlatılabilir karmaşık bir tehdit varolan enfeksiyonları verilir DarkHydrus Trojan hediyeleri tespit ve mümkün olduğunca çabuk kaldırılmalıdır aslında verilen. Gelecekteki güncellemeler daha da güçlü bir silah haline dönüştürebilir.
Eğer sizin bilgisayar sistemi ile enfekte olan DarkHydrus Trojan Trojan, sizin gerektiğini olması biraz tecrübe kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu Trojan mümkün olduğunca çabuk kurtulmak gerekir. Trojan kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları DarkHydrus Trojan içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
DarkHydrus Trojan davranışı
- Kendi izni yüklenir
- DarkHydrus Trojan davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Top çalma ya da senin mahrem veri kullanır
- DarkHydrus Trojan yüklü güvenlik yazılımı devre dışı bırakır.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Kullanıcının ana sayfasını değiştirir
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- DarkHydrus Trojan tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
DarkHydrus Trojan Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
DarkHydrus Trojan Coğrafya
DarkHydrus Trojan--dan pencere eşiği ortadan kaldırmak.
DarkHydrus Trojan Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır DarkHydrus Trojan senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase DarkHydrus Trojan Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
DarkHydrus Trojan Your tarayıcılardan gelen silme
DarkHydrus Trojan Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
DarkHydrus Trojan Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome DarkHydrus Trojan sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.