Our priority
Your Security

Jak odstranit Trojan-Proxy.PowerShell.Agent.a

Kromě ransomware tento měsíc zažila některé starší bankovní trojské koně s nových variant, stejně jako zcela kusů. Nejnovější bankovní Trojan, který byl číhající kolem používá Microsoft PowerShell ke změně victim’ s PC místní nastavení serveru proxy a přesměrování uživatele na jiný server při pokusu o přístup k bankovnictví portál. Kaspersky vědci zjistili Trojan jako Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: Technický přehled

Podvodníci jsou vždy vytvářet nové způsoby, jak zlepšit malware k cílový bankovní účty používají, a nyní brazilské padouchy učinily významný doplněk do svého arzenálu: použití prostředí PowerShell, poukazují na Kaspersky researchers.

Brazílie je nejvíce infikovaných zemí na světě co se týče bankovní trojské koně, dle Kaspersky’ s Q1 2016 zpráva, takže ita€™ s, není divu, že kvalita malware se vyvíjí. Výzkumný tým byl schopen „zachytit“ Trojan-Proxy.PowerShell.Agent.a v přírodě před několika dny, označení nová ocenění Brazilâ €™ s internetovými podvodníky.

Stáhnout nástroj pro odstraněníChcete-li odebrat Trojan-Proxy.PowerShell.Agent.a

To není poprvé bankovních trojské koně únosu nastavení serveru proxy počítače. Však v předchozích kampaních útočníci použili místní PAC, nebo automatická konfigurace serveru Proxy. Kromě toho Trojan používá také PowerShell.

Co je PowerShell?

PowerShell je úkol konfigurace a automatizace správy framework od společnosti Microsoft, která se skládá z prostředí příkazového řádku a související skriptovací jazyk vytvořený na rozhraní .NET Framework. Nástroj byl nedávno otevřený open source a je nyní k dispozici pro Linux a Mac.

Trojan-Proxy.PowerShell.Agent.a distribuční cesty

Trojan se šíří prostřednictvím e-mailovou kampaň a je bylo provedeno masquerading jako příjem z mobilního operátora v škodlivý. Soubor PIF. Druhdy popravit, by šanci soubor konfigurace serveru proxy v Internet Explorer škodlivý proxy serveru k přesměrování připojení na phishingové stránky pro brazilské banky.

Je zajímavé, že Trojan doesn’ t zaměstnávají příkaz a řízení komunikace:

Protože jiné aplikace, které nemají vestavěný proxy rutinu použít tuto konfiguraci, nastavení serveru proxy jsou rozhodující. Kromě toho populárních prohlížečů kromě Firefox používají nastavení proxy Internet Explorer jako jejich výchozí nastavení připojení k Internetu, což je ještě horší pro uživatele.

Jinými slovy kdykoli uživatel pokouší připojit k bankovnictví portál prostřednictvím některého z ohrožených prohlížečů, požadavek HTTP bude zachycen a přesměrována na škodlivý server. Uživatel bude přesměrován na falešný bankovnictví portál, který kultivuje svůj bankovní pověřovací listiny.

Stáhnout nástroj pro odstraněníChcete-li odebrat Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: cíle

Pro tuto chvíli bankovní Trojan se zaměřuje pouze na banky v Brazílii, ale vědci očekávají, že kampaň přesunout do jiných zemí, jako konec olympijských her se blíží. V současné době malware je konkrétně zaměřených na stroje, jehož výchozí jazyk je brazilská portugalština, nebo PTBR.

Ostatní bankovní trojské koně sedat:

  • Sfinga bankovní Trojan
  • Panda bankéř
  • Scylex bankovní Trojan

Trojan-Proxy.PowerShell.Agent.a: odstranění a ochrana

Infikované uživatelé měli okamžitě odstranit trojského koně z jejich systémů. Nejlepším způsobem k tomu je automaticky, přes mocný anti-spyware program.

Automaticky odstraňte stažením pokročilé anti-malware program

Doporučujeme spustit prohledávání před zakoupením plné verze softwaru, ujistěte se, že SpyHunter lze zjistit aktuální verzi malware.

Krok 2: Průvodce sami ke stažení dodané pro každý prohlížeč.
Krok 3: Po instalaci SpyHunter, počkejte na jeho automatickouaktualizaci.

Manuál Trojan-Proxy.PowerShell.Agent.a odstranění průvodce

Krok 1. Odinstalovat Trojan-Proxy.PowerShell.Agent.a a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Trojan-Proxy.PowerShell.Agent.a

Krok 2. Odebrat Trojan-Proxy.PowerShell.Agent.a z vašeho prohlížeče

Odebrat Trojan-Proxy.PowerShell.Agent.a z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Trojan-Proxy.PowerShell.Agent.a

Z Mozilla Firefox odstranit Trojan-Proxy.PowerShell.Agent.a

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Trojan-Proxy.PowerShell.Agent.a

Odinstalovat Trojan-Proxy.PowerShell.Agent.a z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Trojan-Proxy.PowerShell.Agent.a
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>