Bu Delf Trojan bilgisayar kullanıcılarının dünya çapında karşı kullanılan tehlikeli bir silah. Özellikle virüslü yazılım yükleyicileri yoluyla bulaşır. Makalemize toplanan örnekleri ve mevcut raporlara göre, ayrıca virüs kaldırmak için çalışırken yararlı olabilir davranışını genel bir bakış.
Bu Delf Trojan birkaç ilgili tehditler genel bir tanımlayıcı. Hepsi hedef sisteme erişim kazanmak için izin benzer davranış kalıpları ve dağıtım teknikleri kullanmak. Bu Truva taşınmasında kullanılan saldırı kampanyaları enfekte kurbanları için en popüler yöntemlerden kullanın:
- E-posta Kimlik Avı Taktikleri a€” suçlular iyi bilinen bir hizmet veya bir şirket meşru bir e-posta aldıklarını düşünerek içine alıcılar zorlamak için aradığı kampanyaları yapmak. Gerçek bildirimleri sonra modellenmiş ve çalıntı içerik içerebilir. Her bir eleman bir Truva teslim edilecektir kurbanlar tarafından erişilebilir. Örnekleri de doğrudan mesaj da eklenebilir.
- Kötü niyetli İndirmek Sayfalar a€” suçlular sahte indirme sitesi oluşturmak, Trojan yaymak için sayfaları ve portalları iniş olabilir. Kötü amaçlı yazılım enfeksiyona neden olabilecek diğer faktörler tüm etkileşimli içerik: pop-up, afiş, reklam vb formları vardır.
- Kötü niyetli Belgeler a€” suçlular gömülebilir virüs yükleme komut belgelerin tüm popüler türleri: elektronik tablolar, sunumlar, metin dosyaları ve veritabanları. Onları çalıştırmak için izin verilen en kısa sürede Delf Trojan yürütmek için programlanmış olan makrolar yerleşik yürütülmesine bağlıdır. Bu “doğru dosyayı görüntülemek için” için etkinleştirmek için kullanıcılar soran bir bildirim açılır yumurtlama tarafından yapılır.
- Virüs Kur Dosyaları a€” Diğer olasılık için gerekli embed kötü niyetli kod uygulama kurulum dosyaları. Hackerlar gerçek tesisatçılar al ve bu makalede açıklanan yöntemleri ile tahliye olan kod ile değiştirin. Popüler yazılımın tüm etkilenebilir dikkat: sistem araçları, yaratıcılık Dairesi, verimlilik ve ofis uygulamaları vb.
- Dosya Paylaşım Ağları a€” Trojan örnekleri yaymak için BitTorrent gibi ağlara kullanımı en etkili enfeksiyon mekanizmalarından biridir. Yaygın olarak meşru ve korsan içerik yaymak için kullanılır.
- Tarayıcı Eklentileri a€” Onlar yaptı uyumlu en popüler web tarayıcıları ve her zaman bulundu ilgili tarayıcı depoları. Sahte kullanıcı yorumları ve geliştirici kimlik bilgileri ile yüklenen ve özellik eklemeleri ve performans iyileştirmeleri söz ediyorlar. Ancak bir kez tehlikeli değişiklikler bilgisayarlar a€ gerçekleşecek yüklenirler” her iki virüsün teslim edilecek ve kurbanların bir hacker-kontrollü bir açılış sayfası için tarayıcı başlatmak her zaman yönlendirilebilir.
Tam hacker yapılandırma çeşitli diğer yöntemlere bağlı olarak da Delf Trojan yaymak için kullanılabilir.
Gizli Delf Trojan şimdiye kadar türevleri tüm biraz farklı türevleri arasında değişen tipik bir davranış kalıbı. Küçük kod değişiklikleri onları ayırt edilmesi için birincil belirtileri vardır.
Del Truva enfeksiyon tetiklemiş gibi Windows sistem klasörü için çeşitli dosyaları dağıtmak. Dosyalardan bir yasal işlem yapılmakta olduğunu düşünerek içine sistem güvenlik taramaları aptal Windows dosya meşru bir kopyası olan ayrı bir özelliği var. Değiştirerek klasör ve yapılandırma Delf Trojan otomatik olarak bilgisayarın açık olduğunu bir kez başlatılacak dosyaları. Farklı Windows bir Kayıt defteri anahtarı özellikle Truva hizmet için oluşturulur.
Delf Trojan bazı örneklerde diğer işler ve hizmetleri, Internet Explorer dahil olmak üzere bağlama yeteneğine sahiptir. Bu virüs giriş/gerçek zamanlı kullanıcı etkileşimi çıkış veri okuma ve kod enjeksiyon saldırıları a€” değişiklikleri gerçekleştirmek için izin verir. Bu gerçek zamanlı ve değiştirme formu veri faaliyetlerini gözetlemek için Delf Trojan imkanı sağlıyor. Bu tür eylemleri kurbanlarının online bankacılık sistemlerine erişim yaygın olarak kullanılır. İşlem ayrıntılarını kullanıcılar farkında olmadan hacker banka hesaplarına para transferi için önde gelen gerçek zamanlı olarak değiştirilir.
Truva kod iki gruba ayırabiliriz hangi tehlikeye cihazlardan veri alabilirsiniz:
- Kişisel Kullanıcı Bilgileri a€” motoru, şantaj, kimlik hırsızlığı ve mali istismar suçları için kullanılabilecek kurbanlar hakkında hassas bilgi toplamak için yapılandırılabilir. Bu isim, adres, telefon numarası, konumunu ve herhangi bir saklanan kullanıcı adı ve şifre kombinasyonu olarak bilgi aramak için Trojan Talimat ile yapılır.
- Yüklü bileşenlerin makine Tanımlama a€” ayrıntılı Bir rapor yaptı. Parçalar, kullanıcı ayarları ve işletim sistemi değerleri hakkında bilgi içerir. Bu her ana bilgisayar için atanan benzersiz bir makine KİMLİĞİ hesaplamak için kullanılır.
Avantaj çıkarılan bilgi alarak Delf Trojan engellemek veya kaldırmak için herhangi bir güvenlik yazılımı için tarayabilir. Gerçek zamanlı motorları en son imza yoksa atlanır. Bu mekanizma aşağıdaki programlara karşı hareket eden şimdiye kadar örnekler gösteriyor:
Bu Delf Trojan sırada bilgisayar açıldığında otomatik olarak kendini başlatmak için Önyükleme Seçenekleri ve yapılandırma dosyaları değiştirme tam uyumlu. Bu da en çok el kaldırma kılavuzları olmayan önyükleme kurtarma menüsünü devre dışı erişim gibi çalışma render olabilir.
Ana hedefi bu kötü amaçlı yazılım çalıştırmak için yerleşik Trojan modülü olan kurar bir güvenli bağlantı için bir hacker-kontrollü bir sunucu. Operatörler makinelerin kontrol altına almak için, dosyaları çalmak ve gerçek zamanlı olarak kurbanlar casus sağlar. Birkaç farklı komutlar örnek: HEAD, POST, SEÇENEKLERİ, İZLEME, KOYUN ve BAĞLAYIN belirlenmiştir. Başlatılan çeşitli senaryolar güvenlik raporlarına göre:
- Veri Hırsızlığı a€” bağlantıları kullanılabilir program dosyaları çalınmaya karşı tehlikeye ağları ve erişilebilir herhangi bir çıkarılabilir depolama aygıtları ya da ağ paylaşımları.
- DDoS Silah a€” çok sayıda tehlikeye ağlar. elde olabilir programlanmış doğrudan eş zamanlı saldırı belirli bir hedef. Bu iki şirket ve devlet kurumları alaşağı edebilir.
- Proxy Sunucu a€” Diğer zararlı enfeksiyonlar tarafından yapılır hackerlar ile ağ Proxy sunucuları. Enfekte makineleri suçları yapılır gelen vekiller olarak hizmet vermektedir.
Edinilen Delf Trojan bazı dosyaları e-posta analiz etmek için hangi dosyaların içeriğini tarayabilir. Hangi Kimlik Avı iletileri gönderilir bir veritabanına iletilir. Bu tür yakalanan örnekler aşağıdaki verileri hedef tespit edilmiştir:
Adresleri aşağıdaki anahtar kelimeleri tespit atılacak:
Delf Trojan kodu taşıyan örnek konu satırlarından bazıları şunlardır:
- Çılgın futbol taraftarları
- [*]Rahibe fahişeler, sh bilmiyorum t
- Senin için yaptıklarımı
- Çıplak Dünya Kupası Oyun seti
- Lütfen cevap Tomas bana
- Futbol taraftarları beş gençler öldürdü
Eğer sizin bilgisayar sistemi ile enfekte olan Delf Trojan Trojan, sizin gerektiğini olması biraz tecrübe kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu Trojan mümkün olduğunca çabuk kurtulmak gerekir. Trojan kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Delf Trojan içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Delf Trojan davranışı
- Delf Trojan yüklü güvenlik yazılımı devre dışı bırakır.
- Kendi izni yüklenir
- Internet bağlantısı yavaşlatır
- Kullanıcının ana sayfasını değiştirir
- Top çalma ya da senin mahrem veri kullanır
- Delf Trojan tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Delf Trojan sizin izniniz olmadan Internet'e bağlanır.
- Delf Trojan ticari reklamlar gösterir.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Delf Trojan davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
Delf Trojan Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Delf Trojan Coğrafya
Delf Trojan--dan pencere eşiği ortadan kaldırmak.
Delf Trojan Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Delf Trojan senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Delf Trojan Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Delf Trojan Your tarayıcılardan gelen silme
Delf Trojan Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Delf Trojan Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Delf Trojan sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.