Our priority
Your Security

Jak odstranit TrickBot

Splnění TrickBot, relativně nové bankovní Trojan by měly být blízký příbuzný starého Dyre bankéře. Podle výzkumníků na Fidelis Cybersecurity TrickBot, v září 2016 má hodně společnýho Dyre.

V případě, že jste dona€™ t si, Dyre operace byla ukončena v listopadu 2015 po ruské orgány vpadl Moskva filmová distribuční společnost. I když to trvalo nějaký čas Dyre kampaně, frekvence spamu distribuce Dyre začal slábnout po intervenci ruské policie.

Teď se zdá že TrickBot je zde uskutečnit zničující bankéře. Leta€™ s podívat na co říkají výzkumníci.

TrickBot bankovní Trojan: Technický přehled

Vzhledem k bohaté podobnosti Fidelis vědci podezření, že ten TrickBot je vyvinut stejný tým, nebo členové týmu, který byl za Dyre operace:

Analyzované TrickBot kampaň je založena na webinjects, který cíl banky v Austrálii. Zajímavé je, že bankovní Trojan je pravděpodobně přepsaná verze, nikoli za starou. Zatímco bot provádí velmi podobné funkce a činnosti, kód styl je trochu jiná, než starší kód Dyre několika způsoby, výzkumníci na vědomí. Některé rozdíly patří způsob bot rozhraní s TaskScheduler prostřednictvím COM namísto spouštění příkazů přímo; bot Microsoft CryptoAPI používá namísto SHA256 nebo AES rutiny; Další C++ v bot ve srovnání s původní Dyre, která byla převážně kódované v C.

Na druhou stranu výzkumníci říkají, že TrickLoader, modul TrickBot, který nakazí oběti, je velmi podobný Dyre zavaděče.

Na základě těchto pozorování, ita€™ s evidentní, že existuje silná vazba mezi Dyre a TrickBot. Však je třeba uvést, že TrickBot není kopírování a vkládání varianta, ale místo toho zobrazí podstatný nový rozvoj. „S mírným důvěru, posuzujeme jeden či více z původních vývojářů Dyre účastnícího se TrickBot„, výzkumníci k závěru.

Akcie TrickBot podobnosti s Dyre

Krypta

Krypta v TrickBot je vlastní a byl dříve nalezen v Vawtrak, Pushdo a Cutwail malware. Jak bylo uvedeno, byl nasazen Cutwail spambot provozovateli Dyre ve svých kampaních spamu.

Zavaděč

Zavaděč připomíná hodně Dyre’ s nakladačem, včetně včetně bot verze x86 a x64 a další sekce s názvem x64 loader.

Bot

I když existuje mnoho podobností s Dyre, TrickBot je přepsaná charakter.

Jak již bylo zmíněno, TrickBot je v současné době zaměření banky v Austrálii.

Full technical disclosure

Vzhledem k tomu, TrickBot se šíří v nevyžádané e-mailové kampaně, projít tyto tipy Chcete-li snížit riziko napadení.

Ochrany proti nevyžádané poště tipy

  • Využívat software ochrany proti spamu, filtry nevyžádané pošty, zaměřená na zkoumání příchozích e-mailů. Tento software slouží k izolují od pravidelné e-maily. Spamové filtry jsou určeny k identifikaci a detekci spamu a zabránit dosažení Doručená. Přesvědčte se, zda přidat filtr nevyžádané pošty do e-mailu. Gmail uživatelé mohou odkazovat na Google’s support page.
  • Don’ t odpověď na pochybné e-mailových zpráv a nikdy pracovat s jejich obsahem. I â €˜unsubscribe’ odkaz v rámci obsahu zprávy může dopadat být podezřívavý. Pokud odpovíte na tuto zprávu, bude jen odeslat potvrzení e-mailové adresy Internetoví podvodníci.
  • Vytvořte sekundární e-mailovou adresu použít vždy, když potřebujete zaregistrovat pro webovou službu nebo pro něco. Rozdávat svou skutečnou e-mailovou adresu na náhodné weby není nikdy dobrý nápad.
  • Vaše elektronická adresa by měla být těžké prolomit. Výzkum ukazuje, že e-mailové adresy s čísly, písmeny a podtržítka jsou tvrdší až k bezva a obecně dostat méně nevyžádané e-maily.
  • Zobrazit e-maily ve formátu prostého textu a there’ s dobrý důvod proč. Spam, který je napsán v jazyce HTML může mít kód určený k přesměrovat na nechtěné stránky (např. reklamy). Také obrázky v e-mailu lze použít k â €˜phone home’ spammeři protože oni mohou použít k vyhledání aktivní e-maily pro budoucí spam kampaně. Tedy prohlížení e-mailů ve formátu prostého textu se zdá být lepší volbou. Chcete-li tak učinit, přejděte do email’ s hlavní menu, přejděte na položku nastavení a vyberte možnost číst e-maily ve formátu prostého textu.
  • Vyhněte se odesílání e-mailovou adresu nebo odkaz na něj na webových stránkách. Spamování a web pavouci mohou vyhledat e-mailové adresy. Tedy, pokud potřebujete nechat vaši e-mailovou adresu, udělejte to jako to takto: JMÉNO [at] MAIL [dot] com nebo něco podobného. Můžete také vyhledávat kontaktní formulář na stránkách â €“vyplňování tohoto formuláře shouldn’ t odhalit vaši e-mailovou adresu nebo vaši identitu.

A nezapomeňte, aby váš anti-malware program spuštěný!

Spy Hunter skener zjistí hrozbu. Pokud chcete hrozbu pro automaticky odebrána, je třeba zakoupit plnou verzi anti-malware nástroj. Zjistěte více o SpyHunter Anti-Malware nástroj / jak odinstalovat SpyHunter

Manuál TrickBot odstranění průvodce

Krok 1. Odinstalovat TrickBot a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit TrickBot

Krok 2. Odebrat TrickBot z vašeho prohlížeče

Odebrat TrickBot z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit TrickBot
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit TrickBot
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit TrickBot
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit TrickBot

Z Mozilla Firefox odstranit TrickBot

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit TrickBot
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit TrickBot
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit TrickBot
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit TrickBot

Odinstalovat TrickBot z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit TrickBot
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit TrickBot
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit TrickBot
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit TrickBot
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit TrickBot
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>