Web sitesi arama motoru veya başka bir zararlı web sitesine yönlendirir. Hizmetleri kullanırken, reklam dolu sayfalar üzerinde kendinizi bulmak ve bu korsan geçmesi içeriği sponsor oldu. Korsan bilgisayar makine üzerinde tarayıcı uygulamaları için başlangıç sayfası, yeni sekme ve arama ayarlarını değiştirmek olacaktır.
PDF King korsanın en popüler yöntemlerle dağıtılan kötü niyetli bir web tarayıcı uzantısıdır. Bu gibi tehditler ağırlıklı olarak en popüler tarayıcıların depoları, genellikle sahte kullanıcı yorumları ve geliştirici kimlik bilgileri ile yüklenir. Ayrıntılı açıklamalar yayınlanmıştır özelliği ile ekleme veya performans iyileştirmeleri söz ediyorlar.
Büyük kampanyalar var olmak teslim kullanarak, SPAM e-posta mesajları kullanma sosyal mühendislik taktikleri için karıştırmayın alıcılar içine thinKing onlar var alınan bir iletiden tanınmış bir şirket veya hizmet onların olabilir kullanarak. Vücut içeriğini korsan kodu bağlantılar yer alacak, diğer durumlarda mesajlara eklenebilir.
Kötü niyetli aktörler arkasındaki PDF King hava korsanı olabilir oluşturmak da kötü amaçlı web siteleri de kullanmak AVI stratejileri. Sayfaları, ürün açılış siteleri veya İnternet portalları indirme satıcı olarak ortaya çıkar.
Bu gibi korsanları da enfekte yük taşıyıcıları aracılığıyla yayılmış olabilir.
- Modifiye Uygulama hackerlar halk son kullanıcılar: verimlilik, sistem araçları, ofis uygulamaları ve oyunları bile indirilir bilinen yazılım kurulum dosyalarına gerekli PDF King korsan kodu gömebilirsiniz a€ Yükleyiciler”. Ne zaman yükleyiciler korsanı sistemleri teslim edilir, bazı durumlarda, Kur işlemi iptal edilse bile olacak.
- Belge Komut a€” kötü Niyetli makrolar olabilir neden enfeksiyonları ile PDF King korsan. Bu, tüm popüler belge türleri: zengin metin belgeleri, sunumlar, veritabanları ve elektronik tablolar gibi kod gömerek yapılır. Bir kez sor onlara asKing belgeyi görüntülemek için gerekli interaktif özellikleri etkinleştirmek kökenli olacak kurbanlar tarafından açıldı. Bu etkinleştirme kötü amaçlı yazılım dağıtımı yol açacaktır.
Bu virüslü yükleri de meşru içeriğini ve korsan yazılım paylaşıldığı BitTorrent gibi dosya paylaşım ağları için yüklenebilir.
PDF King hava korsanı enfeksiyon olarak içinde depolanan tüm içeriğini erişebilirsiniz tarayıcı eklentileri yoluyla neden olur. Birlikte bir veri toplama modülü, yapılandırılmış yani, bu yol için toplanan hassas bilgileri. Veri iki grup ayırt edilebilir:
- Kişisel Bilgiler a€” Kullanarak tracKing modülleri ve diğer teknoloji korsanı olabilir kaçırmak bilgi verebilir doğrudan açığa kimliği kurbanları tarafından arama dizeleri ile ilgili onların adı, adresi, telefon numarası ve adres. Eğer herhangi bir şifre ve oturum açma kimlik bilgilerini tespit edilirse de çalınır.
- Cihaz Ölçümleri a€” Her bir makine olacak atanan bir benzersiz KİMLİK hangi olacak kullanarak oluşturulan bir algoritma o alır onun giriş değerleri aşağıdaki gibi yapın: yüklü donanım bileşenleri, kullanıcı ve bölgesel ayarlar ve çevre değerleri.
PDF King hava korsanı enfeksiyon-sonuç tarayıcı ayarları manipülasyon olurdu. Kullanıcılar bir kez varsayılan ayarlarına bir hacker-kontrollü bir iniş sayfa onları yönlendirmek için değiştirilebilir onları aç olduğunuzu göreceksiniz. Etkilenen değerleri Varsayılan giriş sayfası, Yeni Sekme sayfası ve arama motoru vardır.
Ana tarayıcı korsanı sayfa üç ana alanda oluşan şablon tabanlı bir arama motoru gösterir.
- Üst Menü Çubuğu A€” Bu geçiş arasındaki arama motorları sonuçlar türleri, şu anda aşağıdaki seçenekler kullanılabilir: Web, Resimler ve Videolar.
- Ana Arama Motoru a€” içeren ana arama motoru ile dönüşüm kutusu altında.
- Alt Menü Çubuğu a€” içeren bağlantıları için hizmet sayfaları gibi Gizlilik Politikası.
Bu tehdidin ana görevi PDF dosya biçimini ilan servisi a€” dönüşüm kullanarak içine kullanıcıları zorlamak için. Kullanıcıların dosyaları karşıya olmak istemeyeceğini görünen bir kutu sunuluyor. UYARI! Tüm kullanıcı tarafından yüklenen veri hizmeti operatörleri sunulacaktır. Eğer kötü niyetli bir komut dosyası aktif ise verilen dosyaları çeşitli kötü amaçlı kod içerebilir.
Bu enfeksiyon etkin tehlikeye makinelerde olan diğer tehlikeli sonuçları sayfa ile tüm kullanıcı etkileşimleri kayıt olan tracKing çerez yük içerir. Toplanan bilgiler bazı korsan siteler arasında paylaşılabilir hangi veritabanlarına yüklenebilir. Yeterince bilgi birikmiş olduğunda ilgilenen alıcılar için satış için hacker yeraltı pazarlarına sunulacak.
Bu olası kötü amaçlı yazılım tehdit dağıtılan bir kalıcı yolu olan kalmayacak kaldırılması çok zor. Enfeksiyon rota Bilgisayar ayarlarını değiştirir işletim sistemi: Önyükleme Seçenekleri, yapılandırma dosyaları ve diğer alanlarda kaynaklanmaktadır. Bu da worKing birçok Kullanım Kılavuzu kaldırma kılavuzları olmayan işler.
Bunun gibi çoğu korsanları asıl amacı reklam ve sponsorlu içerik sunumudur. Tezler sitelerin, içerik bedeli her kullanıcı tıklatın veya etkileşim operatörleri için küçük bir gelir böyle bir şekilde yapılandırılmıştır. Bu da sayfaları yerine, mümkün olan en iyi sonuçları görüntüler, ancak bu içeriği üzerinde durulacak arama motoru sonuçları a€” devredilir. Bu tür içeriği içerir pop popüler formları-ups, afiş, yönlendirmeler vb.
Bu enfeksiyonları aktif belirli bir ana bilgisayarda olması da mümkün da diğer kötü amaçlı yazılım türleri teslim etmek için yapar. Yaygın örnekler şunlardır:
- Truva atı a€” diyecekler Kur bir bağlantı arasındaki yerel ana bilgisayarlar ve kötü niyetli operatörleri hangi sağlar hackerlar için kontrol makineleri. Bu denetleyicileri aynı zamanda kullanıcı verilerini çalmaya ve kullanıcılara ait her iki sistem sahibi ve bu dosyalar her türlü” çalmak izin verir.
- Ransomware a€” Bunlar arasında en tehlikeli kötü amaçlı yazılım olarak onlar şifrelemek hassas kullanıcı verilerinin güçlü bir şifreleme ve sonra talep eden fidye miktar ödeme için Sistem Geri Yükleme. Genellikle en popüler dosya türü uzantıları hedefler listesi dahili kullanacaklar.
- Madenciler a€” Cryptocurrency madenci olan komut ya da küçük, tek başına programları download kaynak yoğun görevleri olan kaçak tehlikeye makineleri. Görevlerinden biri sunuculara bildirilir zaman kötü niyetli aktörler doğrudan hesaplarına aktarılacak dijital cryptocurrency şeklinde gelir elde edecek.
Kaldırmak için PDF King el ile bilgisayarınızdan, aşağıdaki adım adım kaldırma talimatları aşağıda. El kaldırma korsanının yönlendirme kurtulmak olmaması durumunda ve dosyaları tamamen arama ve gelişmiş bir anti-kötü amaçlı yazılım aracıyla kalanlar kaldırmak gerekir. Böyle bir program gelecekte bilgisayar güvende tutmak.
Uyarı, birden fazla anti-virüs tarayıcıları King içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
King davranışı
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- King davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- King yüklü güvenlik yazılımı devre dışı bırakır.
- King tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
King Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
King Coğrafya
King--dan pencere eşiği ortadan kaldırmak.
King Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır King senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase King Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
King Your tarayıcılardan gelen silme
King Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
King Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome King sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.