Our priority
Your Security

Como remover Trojan-Proxy.PowerShell.Agent.a

Além de ransomware, este mês tem visto alguns mais velho bancário Trojans equipados com novas variantes, bem como completamente peças. Sistema bancário mais recente cavalo de Troia que tem sido rondando usa Microsoft PowerShell para alterar o victim’ s PC proxy local configurações e redirecionar os usuários para outro servidor ao tentar acessar um portal de serviços bancários. Pesquisadores da Kaspersky detectou o cavalo de Troia como Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: visão geral técnica

Bandidos estão sempre criando novas maneiras de melhorar o malware que eles usam para contas do banco de destino, e agora bandidos brasileiros fizeram uma adição importante ao seu arsenal: o uso do PowerShell, Kaspersky researchers apontar para fora.

Brasil é o país mais infectado no mundo em termos de banca de cavalos de Troia, de acordo com Kaspersky’ s Q1 2016 relatório, então it’ s não é surpreendente que a qualidade de malware está evoluindo. A equipe de pesquisa foi capaz de “pegar” Trojan-Proxy.PowerShell.Agent.a na selva há alguns dias, marcando uma nova conquista por Brazila€™ cibercriminosos s.

Download ferramenta de remoçãoremover Trojan-Proxy.PowerShell.Agent.a

Esta não é a primeira vez do bancário Trojans sequestro de configurações de proxy do computador. No entanto, em campanhas anteriores atacantes utilizaram PAC local ou Proxy Auto-Config. Além disso, o cavalo de Troia também usa o PowerShell.

O que é PowerShell?

PowerShell é uma estrutura tarefa automação e configuração de gerenciamento da Microsoft, consistindo de um shell de linha de comando e associado a linguagem de script construída sobre o .NET Framework. O utilitário foi recentemente aberto e está agora disponível para Linux e Mac.

Vias de distribuição de Trojan-Proxy.PowerShell.Agent.a

O cavalo de Troia é espalhado através de uma campanha de e-mail e é um mascarados como um recibo de um operador móvel em um malicioso. Arquivo PIF. Uma vez executado, o arquivo arriscava a configuração de proxy em Internet Explorer para um servidor proxy malicioso para redirecionar conexões para páginas de phishing para bancos brasileiros.

Curiosamente, o Trojan doesn’ t empregam uma comunicação, comando e controle:

Porque outros apps que não tem um manipulador de built-in proxy usam esta configuração, as configurações de proxy são cruciais. Além disso, navegadores populares, exceto Firefox empregam as configurações de proxy do Internet Explorer como suas configurações de conexão de Internet padrão, que torna as coisas piores para os usuários.

Em outras palavras, sempre que o usuário tenta acessar um portal de serviços bancários através de um dos navegadores afetados, a solicitação HTTP será interceptada e redirecionada para o servidor malicioso. O usuário será redirecionado para um portal de falso bancário que colhe suas credenciais de bancário.

Download ferramenta de remoçãoremover Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: objectivos

Por enquanto, o Trojan bancário apenas alvos de bancos no Brasil mas pesquisadores espera que a campanha para mover para outros países, como o fim dos Jogos Olímpicos está próximo. Atualmente o malware é direcionamento especificamente máquinas cujo idioma padrão é Português brasileiro, ou PTBR.

Outros Trojans bancários para manter-se longe de:

  • Esfinge Trojan bancário
  • Banqueiro de Panda
  • Scylex bancário Trojan

Trojan-Proxy.PowerShell.Agent.a: remoção e proteção

Os usuários infectados imediatamente remover o Trojan de seus sistemas. A melhor maneira de fazê-lo automaticamente, é através de um programa de anti-spyware poderoso.

Remova automaticamente ao baixar um programa Antimalware avançadas

É altamente recomendável para executar uma varredura antes de comprar a versão completa do software para certificar-se de que a versão atual do malware pode ser detectada por SpyHunter.

Passo 2: Guie-se pelas instruções de download fornecidas para cada navegador.
Passo 3: Depois que você tiver instalado o SpyHunter, espere para atualizar automaticamente.

Guia de remoção manual Trojan-Proxy.PowerShell.Agent.a

Passo 1. Desinstalar Trojan-Proxy.PowerShell.Agent.a e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Trojan-Proxy.PowerShell.Agent.a

Passo 2. Remover Trojan-Proxy.PowerShell.Agent.a do seu navegador

Remover Trojan-Proxy.PowerShell.Agent.a de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Trojan-Proxy.PowerShell.Agent.a
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Trojan-Proxy.PowerShell.Agent.a
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Trojan-Proxy.PowerShell.Agent.a
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Trojan-Proxy.PowerShell.Agent.a

Apagar Trojan-Proxy.PowerShell.Agent.a do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Trojan-Proxy.PowerShell.Agent.a
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Trojan-Proxy.PowerShell.Agent.a
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Trojan-Proxy.PowerShell.Agent.a
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Trojan-Proxy.PowerShell.Agent.a

Desinstalar Trojan-Proxy.PowerShell.Agent.a de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Trojan-Proxy.PowerShell.Agent.a
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Trojan-Proxy.PowerShell.Agent.a
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Trojan-Proxy.PowerShell.Agent.a
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Trojan-Proxy.PowerShell.Agent.a
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Trojan-Proxy.PowerShell.Agent.a
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>