Bu Revenge Trojan bilgisayar kullanıcılarının dünya çapında karşı kullanılan tehlikeli bir silah. Özellikle virüslü yazılım yükleyicileri yoluyla bulaşır. Makalemize toplanan örnekleri ve mevcut raporlara göre, ayrıca virüs kaldırmak için çalışırken yararlı olabilir davranışını genel bir bakış.
Bu Revenge Trojan son saldırı bir kampanya olarak görüldü. Kolektif bilinmeyen bir hacker devam eden saldırıların arkasında, şu anda kendi kimliği konusunda herhangi bir bilgi yok. Yakalanan örnekler olarak tarif edilen gibi kötü amaçlı yazılım üzerinden en yaygın saldırı mekanizmaları * virüslü belgeleri. Virüs yükleme kodu yük belgeleri gömülü makroları bir parçası yapılır, popüler türlerden biri: Metin belgeleri, elektronik tablolar, sunumlar ve veritabanları olabilir. Bir kez bir istemi içeriği etkinleştirmek için kurbanlar sorar kurban kullanıcıları tarafından açıldı. Pencere genellikle bu doğru dosyaları görüntülemek için gerekli devlet olacaktır.
Daha tehlikeli olan şey, diğer benzer taktikleri de kullanılacak. Bir ortak durumlar olduğunda korsanları embed virüs yükleme talimatları yazılım kurulum dosyaları. Halk böyle bir sistem yarar, yaratıcılık Dairesi, verimlilik ve ofis uygulamaları gibi son kullanıcılar tarafından indirilen uygulamaları hedef.
Hem virüs kendilerini dosyalarını ve bu iki yük türleri genellikle aynı anda binlerce kullanıcıyı etkileyebilen bir yöntem ile yayılır. Aşağıdaki gibi çeşitli yöntemler vardır:
- SPAM e-posta Mesajları * ” hacker olabilir zanaat Kimlik Avı e-postaları bu bildirimler olarak gönderilen tarafından yasal hizmetler. Bu kendi tasarım düzeni ve metin vücut içerikleri kullanılarak yapılır. Kimlik Avı iletileri sahte e-posta metin bağlantıları veya interaktif içeriği dosyaları bağlayacak. Alternatif olarak, doğrudan mesajlar eklenebilir.
- Kötü amaçlı Web Siteleri A€” A ilişkin strateji oluşturmak için web sayfalarını taklit eden yasal hizmetler, indirme siteleri, açılış sayfaları vb. Benzer sondaj alan adları çalıntı veya hacker tarafından oluşturulan güvenlik sertifikaları kullanan bazı durumlarda ve misafir edilirler.
- Dosya Paylaşım Siteleri a€” Hem bağımsız dosyalarını ve enfekte yükleri vardır yaygın olarak kullanılabilir ağları gibi BitTorrent hem meşru ve korsan içerik serbestçe paylaşılan genelinde İnternet kullanıcıları.
- Tarayıcı Korsanları a€” Tehlikeli web tarayıcı eklentileri olabilir-made tarafından suçlular bunu yaptı uyumlu olan en popüler web tarayıcıları ve karşıya için ilgili depoları. Sahte kullanıcı yorumları ve sipariş uzantısı güvenli olduğunu düşünerek içine kurbanları şaşırtmak için yapılan geliştirici kimlik bilgileri çalınan ya da hacker-eşlik ediyor. Açıklamaları yeni özellikler veya performans iyileştirmeleri yanı sıra söz verir.
Diğer taktikleri ayrıca gelecek saldırılara ve Revenge Trojan gelecek sürümlerinde kullanılabilir.
Yakalanan Revenge Trojan örnek bir hacker için sunucu kontrollü bağlanır ve ceza operatörleri kurbanlar üzerinde casus sağlayan ana motoru başlatmak için görünür. Bu güvenli bir bağlantı aracılığıyla etkilenen makineleri kontrol etmek, verileri çalmak ve kötü niyetli eylemleri her türlü yürütmek yeteneği var.
Sanal yönetim tabanlı komut dosyası bileşenleri her türlü eklenmesini sağlayan başlattı. Bu genellikle bu gibi Truva atları ortak davranış kalıpları belirli bir kümesi vardır. Bunların bir listesi aşağıda verilmiştir:
- Bilgi Alma * motor tek tek her bilgisayar için specfiic benzersiz bir KİMLİK oluşturmak için kullanılan hassas bilgileri ayıklamak için programlanabilir. Bu tür yüklü donanım bileşenleri, kullanıcı ayarlarını, bölgesel tercihler ve ilgili diğer ölçüler parça listesi gibi veri setleri girdi parametreleri alır bir algoritma ile yapılır. Truva atları tarafından kullanılan diğer tehlikeli tamirci doğrudan kurbanlar ortaya çıkarmak içeren dizeler aramak için dizeleri programlama tarafından yapılır kişisel bilgi maruz kalıyor. Ortak olanlar kendi isim, adres, telefon numarası, ilgi ve herhangi bir saklanan hesap kimlik bilgileri vardır. Eğer Trojan Windows Birim Yöneticisi ile etkileşime olsa da çıkarılabilir depolama aygıtları ve ağ paylaşımları arama yapabilirsiniz. Elde edilen veri setleri kimlik hırsızlığı, şantaj ve mali istismarı da dahil olmak üzere çeşitli suçlar için kullanılabilir.
- Çoğu Truva atı parçası yapılan Önyükleme Seçenekleri Değişiklik a€” popüler Bir mekanizma, muhtemelen gelecekte Revenge Trojan türevleri de dahil olmak üzere, otomatik olarak bir kez bilgisayarı açık başlatmak için ayarlanmış olacak Önyükleme Seçenekleri ve yapılandırma dosyaları değiştirmek için yeteneği var. Bu da kurtarma boot menülerine bağlı olarak en çok el ile kullanıcı kurtarma kılavuzları devre dışı bırakabilir.
- Truva modül Kayıt defteri erişim yeteneği Windows Kayıt defteri Değişiklikleri a€” sadece kendisi için dizeleri oluşturmak için, aynı zamanda mevcut olanları değiştirmek için kayıt değil. Eğer işletim sistemi tarafından kullanılan değerleri etkilenir eğer kurban kullanıcıların belirli hizmetlere erişmek mümkün olacak ve ciddi performans sorunları yaşayabilirsiniz. Üçüncü taraf uygulamalar tarafından kullanılan dizeleri değişiklik beklenmeyen hatalara yol açabilir.
- Hassas Veri a€” motor temizleme bulup cidden her zamanki kurtarma işlemi bozabilir hassas dosyaları silmek programlanabilir. Bu Sistem Geri yükleme Noktalarını hedef, Yedekleri, Birim Gölge Kopya vb tarafından yapılır. Bu durumda kurbanlar profesyonel anti-virüs programı ve veri kurtarma programı bir arada görmem gerekiyor.
- Ek Yük Teslimat a€” Revenge Trojan tehlikeye makinede diğer kötü niyetli tehditler eklemek için cezalandırılır.
Gelecek Revenge Trojan kampanyaları hackerlar tarafından yapılandırılan diğer eylemleri gerçekleştirmek için talimat olabilir.
Eğer sizin bilgisayar sistemi ile enfekte olan Revenge Trojan, sizin gerektiğini olması biraz tecrübe kaldırma kötü amaçlı yazılım. Daha fazla ve enfekte diğer bilgisayarlara yaymak için bir şans var önce bu Trojan mümkün olduğunca çabuk kurtulmak gerekir. Trojan kaldırmak ve adım talimatları aşağıda kılavuz adım takip edin.
Uyarı, birden fazla anti-virüs tarayıcıları Revenge Trojan içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Revenge Trojan davranışı
- Revenge Trojan davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Revenge Trojan sizin izniniz olmadan Internet'e bağlanır.
- Internet bağlantısı yavaşlatır
- Kullanıcının ana sayfasını değiştirir
Revenge Trojan Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Revenge Trojan Coğrafya
Revenge Trojan--dan pencere eşiği ortadan kaldırmak.
Revenge Trojan Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Revenge Trojan senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Revenge Trojan Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Revenge Trojan Your tarayıcılardan gelen silme
Revenge Trojan Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Revenge Trojan Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Revenge Trojan sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.