Bu NetWiredRC Trojan bilgisayar kullanıcılarının dünya çapında karşı kullanılan tehlikeli bir silah. Özellikle virüslü yazılım yükleyicileri yoluyla bulaşır. Makalemize toplanan örnekleri ve mevcut raporlara göre, ayrıca virüs kaldırmak için çalışırken yararlı olabilir davranışını genel bir bakış.
Bu NetWiredRC Trojan APT33 grubu olarak bilinen suç kolektif tarafından kullanılan tehlikeli bir silah. Yaygın olarak özellikle güvenlik açığı istismar yoluyla hedef makineleri bulaştırmak saldırı kampanyalarında kullanılır. Trojan ana yük gibi enfeksiyonlar sırasında kullanılır. Kötü amaçlı yazılım ayrıca alternatif yöntemler kullanarak gelecekteki kampanyalar dağıtılabilir.
Truva TR kurbanları için toplu olarak kötü amaçlı yazılım yaymak için en popüler yollarından biri olan e-posta Kimlik Avı kampanyalarda kullanılabilir. Virüs yükleme komut dosyaları vücut içeriğini yerleşik aracılığıyla yüklenir. Bağlantıların her türlü içerir, pop-enfeksiyon aktive edebilir ups, yönlendirmeleri ve diğer komut. Diğer durumlarda Truva dosyayı doğrudan e-posta eklenebilir.
Truva teslim taktik gelişmiş formları dosya yükleri virüs enfeksiyonu kurulumu vardır. Bu kurbanlar için yasal ve güvenli görünüyor başka bir nesne ile etkileşim anlamına gelir. Bu teknik ile kullanılan iki popüler çeşidi vardır:
- Enfekte Belgeleri A€” Bu strateji kullanılabilir makro komut o gömülü belgelerin tüm popüler türleri: elektronik tablolar, sunumlar, veritabanları ve metin dosyaları. Ne zaman böyle bir dosya mesaj etkinleştirmek için kullanıcılar soran açılır bir bildirim erişebilirsiniz. Verilen alıntı nedeni “doğru belgesini görüntülemek için”.
- Kur Yükleyiciler a€” Diğer taktik bağlıdır eklenmesi virüs yükleme komutları yükleyiciler popüler yazılım. Suçlular resmi kaynaklarından meşru dosyaları almak ve buna göre onları değiştirmek. Tüm popüler yazılım bu taktik kurbanı: yaratıcılık Dairesi, verimlilik ve ofis araçları, sistem araçları ve vb olabilir.
Bu dosyaları da yüklemiş için kötü amaçlı sitelere temsil eden sahte kopyalar yasal hizmetler, ürünler ya da şirketler. Kullanıcıları benzer sondaj alan adları ve güvenlik sertifikaları kullanarak gerçek siteye erişim var olduğunu düşünerek içine karışmış olabilir. Bu sahte portalları çok zor ayrı iki sayfa anlatmak için yapar tasarım ve gövde elemanları kopyası olabilir.
Diğer durumlarda kötü niyetli tarayıcı eklentileri kullanılabilir. Sahte kullanıcı yorumları ve geliştirici kimlik bilgileriyle tarayıcıları ilgili depoları yüklenir. Bu onları yükleme konusunda ziyaretçileri ikna etmek için yapılır. Genellikle sunulan açıklamaları yeni özellikler veya geliştirmeler ilavesi vardır. Yüklü olarak varsayılan ayarlar bir hacker-kontrollü iniş sayfaya kullanıcıları yönlendirmek değişmiş olacak. Aynı zamanda NetWiredRC Trojan da dağıtılan, büyük olasılıkla diğer kötü amaçlı yazılım ile de olacak.
Bu NetWiredRC Trojan en kısa sürede kurban bilgisayara bulaşmak için immediatelyt başlayacak başlattı. Bu, mevcut kullanıcıların geçici bir yer altında bir klasörde bir dosya bırakarak yapılır. Sonraki bir aşamada çalışacak olan ana yerel istemci olarak hizmet verecek.
Sonraki adım, emin olun ki bir kalıcı devlet devam. Bu uygun Windows Kayıt defteri anahtarını ayarlayarak yapılır. İstemci oluşturma, değiştirme ve varolan kayıtları silmek tamamen yetenekli olduğunu, Kayıt defteri düzenleme gösterir. Bu bilgisayarı kararsız hale ile çok ciddi performans sorunlarına yol açabilir. Hizmetleri ve program girdileri için değişiklik beklenmeyen bir hata ile çıkmak olabilir.
Bir hacker-kontrollü bir sunucu ile bir bağlantı sonra hacker operatörler tehlikeye makine erişmek için izin kurulacak.
Bağlantı komutları başka bir set kurulduğunda, Truva yüklenmesini engelleyecek herhangi bir güvenlik yazılımı için arama başlatıldı. Algılanan olanları devre dışı bırakılacak ve tamamen kaldırıldı, bu süreç olarak anılacaktır güvenlik bypass. Anti-virüs programları, kum ve hata ayıklama ortamları, güvenlik duvarları ve Saldırı Tespit sistemleri gibi uygulamalar için tarama yapabilirsiniz. Engelli ya da kaldırılacaktır.
Aşağıda tehlikeye makine üzerinde bulunan hassas bilgilerin çeşitli arama yeteneği olan veri toplama işlemi. Yakalanan örnekler aşağıdaki verileri elde etmek için bulunmuştur:
- Bölgesel Ayarlar ve Yerelleştirme
- Kişisel Ayarlar
- Windows Sürüm
- Bilgisayar Adı
- Yüklü Uygulamalar
- Uyumluluk Bilgileri
Hacker ile kurulan bağlantıyı kontrollü sunucu casus kurbanları, makineler kontrolü ele geçirmek ve değerli veri çalmak sağlar. Gözlenen diğer zararlı davranışları düzenli aralıklarla ekran görüntüleri zamanlı oluşturulmasıdır. Hackerlar için kullanıcı etkileşimi dizisini izlemek için izin vererek görüntü dosyaları olarak gönderilir. Bu mekanizma kullanarak NetWiredRC Trojan da kurbanları kendileri hakkında hassas bilgileri için arama yapabilirsiniz. Suç: kimlik hırsızlığı, mali istismar ve şantaj geniş bir öfke karşısında kullanılabilir. Alınan bilgiler adı, adresi, konumu, ilgi alanları, e-posta ve herhangi bir saklanan hesap kimlik bilgilerini (kullanıcı adı, e-posta ve şifre kombinasyonu) şunları içerir:.
Hangi Trojan conceinved olduğu modüler kod tabanı hacker komutları geniş bir yelpazede gerçekleştirmek için izin verir:
- Kimlik ve parola yapılandırma ve bilgisayar veri alma
- Yerel bir dosya oluşturma işlemi
- Uzak URL ve süreç oluşturulması, dosya alma
- Çalışan iş parçacığı durdurmak
- Otomatik temizleme-başlangıç Kayıt defteri anahtarları, temizleme ve çıkın
- Tespit ayrıca
- Sabit disk içeriğini alma ve gönderme
- Dosyaları değiştirme
- Açık dosyaların kapatılması
- Dosyaları yürütme
- Dosyaların silinmesi
- Klasör oluşturma
- Dosya kopyalama
- Uzak kabuk başlangıç
- Boru içine yazmak
- Uzak kabuk 3 kez reset
- Yapılandırma ayarları koleksiyonu
- Alma kullanıcılar giriş
- Çalışan işlemlerin alma
- İşlem sonlandırma
- Windows numaralandırma
- Klavye olayları ayarlayın
- Fare düğmesine basın
- İmleç konumunu ayarlamak
- Ekran görüntüsü yakalama
- Zamanla dosyaların konumu ve gönderme öznitelikleri
- Günlük silme dosyaları
- Saklı hesap alma ve gönderme kimlik bilgileri
- Depolanan kimlik bilgilerini e-posta alma ve gönderme
- Proxy kurulum ve değiştirme ÇORAP
- Ses cihazları bilgi alma
- Ses kaydını Başlat
- Ses kaydı Durdur
- Arama dosyaları
- MD5 ile dosya arama
- Veritabanı yürütme sorguları
Trojan modüler kod tabanı daha fazla bir değişiklik dayalı olarak gelecekteki sürümlerinde uygulanabilir.
Eğer sizin bilgisayar sistemi ile enfekte olan NetWiredRC Trojan Trojan, sizin gerektiğini olması biraz tecrübe kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu Trojan mümkün olduğunca çabuk kurtulmak gerekir. Trojan kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları NetWiredRC Trojan içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22224 | MalSign.Generic |
NetWiredRC Trojan davranışı
- NetWiredRC Trojan tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- NetWiredRC Trojan ticari reklamlar gösterir.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Top çalma ya da senin mahrem veri kullanır
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- NetWiredRC Trojan davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Kendi izni yüklenir
- Kullanıcının ana sayfasını değiştirir
- NetWiredRC Trojan sizin izniniz olmadan Internet'e bağlanır.
- NetWiredRC Trojan yüklü güvenlik yazılımı devre dışı bırakır.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
NetWiredRC Trojan Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
NetWiredRC Trojan Coğrafya
NetWiredRC Trojan--dan pencere eşiği ortadan kaldırmak.
NetWiredRC Trojan Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır NetWiredRC Trojan senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase NetWiredRC Trojan Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
NetWiredRC Trojan Your tarayıcılardan gelen silme
NetWiredRC Trojan Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
NetWiredRC Trojan Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome NetWiredRC Trojan sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.