Bu Redaman Trojan bilgisayar kullanıcılarının dünya çapında karşı kullanılan tehlikeli bir silah. Özellikle virüslü yazılım yükleyicileri yoluyla bulaşır. Makalemize toplanan örnekleri ve mevcut raporlara göre, ayrıca virüs kaldırmak için çalışırken yararlı olabilir davranışını genel bir bakış.
Bu Redaman Trojan şu anda bilinmeyen hacker kolektif tarafından dağıtılacak olan yeni keşfedilen bir virüs yok. Devam eden kampanya bir kez enfeksiyona neden olacak etkileşim kurduğu arşivlenmiş dosyaların gönderilmesi tanıdık bir taktik kullanır.
Bu dosyaları hedef kurbanlar teslim, en yaygın olanları şunlardır olabilir birçok yolu vardır:
- İlgili Truva atları, Kimlik Avı e-posta İletileri a€” toplu olarak bilinen bir hizmet, ürün veya şirket yasal bir bildirim aldıklarını düşünerek içine alıcıların kafalarını karıştırmaya e-posta SPAM kampanyaları ile gönderilir. Gerçek mesajlardan sonra modellenmiş ve aynı tasarım öğeleri ve metin içeriğini içerebilir. İlişkili Redaman Trojan dosyaları vücut içeriğine bağlı veya doğrudan mesaj eklenebilir.
- Kötü amaçlı Web Siteleri a€” Redaman Trojan dosyaları olabilir karşıya hacker-kontrollü web siteleri. A€” indirme sitelerinin, arama motorları, ürün açılış sayfaları vb için bilgisayar kullanıcıları genellikle arama meşru ve tanınmış sayfaları modellenmiş olabilir. Bunlardan en çok gerçek yazılmış olan kullanıcılar tarafından ziyaret edilebilir benzer sondaj alan adları üzerinde barındırılan. Hacker ya da çalınan güvenlik sertifikaları da güvenli siteler gibi görünmelerini sağlamak için eklenebilir.
- Kötü niyetli Belgeler a€” arşiv olabilir bağlantılı belgeleri ekleme ile ilgili indirme ve yürütme makrolar gömülü olarak suçlular. Bu strateji popüler belge türleri: metin belgeleri, elektronik tablolar, sunumlar ve veritabanları ile kullanılabilir. Ne zaman bir istemi “doğru dosyaları görüntülemek için” için komut dosyalarını etkinleştirmek için onlara sorar kullanıcıları tarafından açıldı. Bu Redaman Trojan tetikleyecektir.
- Tehlikeli Uygulama sık sık bilgisayar suçlular tarafından kullanılan diğer bir yöntem, kötü amaçlı uygulama yükleyici demetleri yaratılmasına onların a€ Yükleyiciler”. Resmi indir konumlarından meşru dosyaları almak ve buna göre virüs yükleme kodu ile değiştirilmeden tarafından yapılır. Sıklıkla son kullanıcılar tarafından yüklenen, genellikle popüler yazılım hedeflenir.
- -Sokmaz ağlar hem korsan ve yasal içerik yayılan kullanıcıları ile popülerdir paylaşımı Peer Ağlar * Dosya-to-Peer.
- Kötü niyetli bir Web Tarayıcı Uzantıları a€” hacker kolektif Redaman Trojan enfeksiyona yol açan en popüler web tarayıcılar için uzantıları oluşturabilir. Sık sık sahte kullanıcı yorumları ve geliştirici kimlik bilgilerini kullanarak ilgili depoları yüklenir. Yüklenen açıklamaları yeni özellik ve web tarayıcı optimizasyonu ayrıca söz verir. Ancak yükleme sırasında varsayılan yapılandırma ayarlarını kontrol sayfa a€” bir hacker için bu en yaygın davranıştır kurbanları yönlendirme yapar değiştirilecektir. Bunun yanı sıra virüs enfeksiyonu takip eder.
Diğer yöntemler gelecekteki sürümlerinde de kullanılabilir.
Şu anda Redaman Trojan önceki kötü amaçlı yazılım herhangi bir kod parçacıkları içerir görünmüyor. Hacker kimliği hakkında herhangi bir bilgi yok, bu kuruluşundan yaklaşık iki derece Olası hipotez ortaya koyuyor. Virüs gelişimini arkasında olduklarını söyledi. Karanlık yeraltı piyasalarında yapılan özel bir sipariş olduğunu. Bir kez numune tehdit saldırı kampanyaları ile dağıtılabilir hacker isteklerine göre hazır.
Şu anda yakalanan örnekler Redaman Trojan kontrol makineleri kontrol etmek için, gerçek zamanlı olarak, kurbanları üzerinde kullanıcı verileri ve casus çalmak izin böylece bir hacker-kontrollü bir sunucuya güvenli bir bağlantı kurmak için doğrulandı.
Bu kötü amaçlı yazılımın gelecekteki sürümlerinde diğer benzer tehditler görüldüğü gibi genişletilmiş işlevsellik dahil olacağını tahmin ediyoruz. Genellikle veri toplama bileşeni ile başlayacak. Truvalıların en her tehlikeye bilgisayara atanan benzersiz bir KİMLİK oluşturmak için bunu yapar. Bu mevcut donanım bileşenleri, kullanıcı ayarları ve işletim sistemi ortamı değerleri parçaların bir listesi dizeleri giriş parametreleri alır bir algoritma çalıştırarak yapılır. Kendi adını (kullanıcı adları, telefonlar, e-posta adresleri ve şifreleri), adres, telefon numarası, ilgi ve saklanan hesap kimlik bilgileri gibi dizeleri arayarak kurban kullanıcıların kimliklerini açığa vurmak için ayrıca gelişmiş Trojan bazı bu motoru kullanın. Windows Birim Yöneticisi ile etkileşim tarafından Redaman Trojan gibi çıkarılabilir depolama aygıtları ve ağ paylaşımları erişebilirsiniz.
Sistem hakkında toplanan bilgi yüklü güvenlik yazılımı bypass olan başka bir modül tarafından kullanılabilir. Bu anti-virüs ürünleri, güvenlik duvarları, sanal makine ana ve Saldırı Tespit sistemlerinin motorları için arama yapılır. Engelli ya da tamamen kaldırılabilir.
Kötü niyetli motoru enfekte makine kontrol edindiğinde işletim sisteminin tüm önemli alanları değiştirebilir değişiklikleri ile devam edecek. Yaygın zararlı eylemlerin listesi şunları içerir:
- Windows Kayıt defteri Değişiklikleri a€” virüs motoru yanı sıra mevcut olanları değiştirmek Windows Kayıt defterinde kendisi için girdileri oluşturabilir. Aktif olarak işletim sistemi tarafından kullanılan girdiler değişiklikler ciddi performans ve stabilite sorunlarına yol açabilir, bu çok tehlikeli. Değişiklikler üçüncü kişilere ait Kayıt defteri değerlerini yansıtan zaman Taraf bu ileri beklenmeyen bir hata olması uygulamaları yüklü.
- Önyükleme Seçenekleri Değişiklikler a€” Redaman Trojan olabilir yapılandırmak kendisi gibi bir kalıcı tehdit eden otomatik olarak Başlat sonra bilgisayar açık. Ayrıca çoğu manuel kurtarma talimatları olmayan erişimin bağlı olarak görev yapacak olan kurtarma önyükleme menüsüne erişimi devre dışı bırakabilir.
- Veri Temizleme a€” motoru olabilir programlanmış tanımlamak ve kaldırmak hassas verileri gibi Sistem Geri Yükleme Noktası Geri Yükleme ve Yedekleme. Bu adımları ne zaman kurbanlar casus yazılım ve veri kurtarma yazılımı bir arada kullanmak gerekir Redaman Trojan tarafından harekete geçirildi.
İlgili Trojan çoğunluğu böyle cryptocurrency madenciler ve bir kez daha önceki tüm modülleri çalışan tamamlamış korsanları gibi diğer tehditlere yüklemek için programlanmıştır. Bu Redaman zaten bulunan güvenlik kurulu kaldırmış olabilir çünkü yükleri herhangi bir sorun olmadan tüm faaliyetleri açılmak olabilir bunun nedeni.
Eğer sizin bilgisayar sistemi ile enfekte olan Redaman Trojan, sizin gerektiğini olması biraz tecrübe kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu Trojan mümkün olduğunca çabuk kurtulmak gerekir. Trojan kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Redaman Trojan içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Redaman Trojan davranışı
- Top çalma ya da senin mahrem veri kullanır
- Redaman Trojan ticari reklamlar gösterir.
- Kullanıcının ana sayfasını değiştirir
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Redaman Trojan davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Redaman Trojan yüklü güvenlik yazılımı devre dışı bırakır.
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Redaman Trojan tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Kendi izni yüklenir
- Internet bağlantısı yavaşlatır
- Masaüstü ve tarayıcı ayarlarını değiştirir.
Redaman Trojan Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Redaman Trojan Coğrafya
Redaman Trojan--dan pencere eşiği ortadan kaldırmak.
Redaman Trojan Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Redaman Trojan senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Redaman Trojan Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Redaman Trojan Your tarayıcılardan gelen silme
Redaman Trojan Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Redaman Trojan Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Redaman Trojan sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.