Our priority
Your Security

Trojan-Proxy.PowerShell.Agent.a entfernen

Neben Ransom hat diesen Monat einige ältere Banking-Trojanern ausgestattet mit neuen Varianten als auch vollständig Stücke gesehen. Die neuesten Banking-Trojaner, die rund um gelauert hat nutzt Microsoft PowerShell ändern die Victim’ s PC-lokalen Proxy-Einstellungen und Redirect Benutzer auf einen anderen Server beim Versuch, eine Banking-Portal zugreifen. Kaspersky-Forscher haben die Trojaner als Trojan-Proxy.PowerShell.Agent.a erkannt.

Trojan-Proxy.PowerShell.Agent.a: Technische Übersicht

Gauner schaffen immer neue Wege, um die Malware zu verbessern, sie, um Ziel Bankkonten verwenden, und brasilianischen Bösewichte haben jetzt eine wichtige Ergänzung zu ihrem Arsenal gemacht: die Verwendung von PowerShell, Kaspersky researchers hinweisen.

Brasilien ist weltweit in Bezug auf die banking-Trojaner, die meisten infizierten Land nach Kaspersky’ s Q1 2016 Bericht, so It’ s nicht verwunderlich, dass die Qualität der Malware wird weiterentwickelt. Das Forscherteam konnte “Trojan-Proxy.PowerShell.Agent.a in freier Wildbahn vor ein paar Tagen fangen” markieren eine neue Errungenschaft von Brazil’ s Cyber-Kriminelle.

Download-Tool zum EntfernenEntfernen Sie Trojan-Proxy.PowerShell.Agent.a

Dies ist nicht das erste Mal von banking-Trojaner Entführung Computer Proxyeinstellungen. Jedoch haben die Angreifer in früheren Kampagnen lokale PAC oder Proxy Auto-Config verwendet. Darüber hinaus nutzt der Trojaner auch PowerShell.

Was ist PowerShell?

PowerShell ist eine Aufgabe Automatisierung und Konfiguration Management Framework von Microsoft, bestehend aus eine Befehlszeilenshell und Skriptsprache, die auf dem .NET Framework gebaut verbunden. Das Dienstprogramm wurde vor Kurzem Open-Source- und ist jetzt verfügbar für Linux und Mac.

Trojan-Proxy.PowerShell.Agent.a Verteilung Weg

Der Trojaner breitet sich über eine e-Mail-Kampagne und ist ein maskiert als eine Quittung von einem Mobilfunkanbieter in einem bösartigen. PIF-Datei. Einmal ausgeführt, würde die Datei Proxy-Konfiguration in Internet Explorer eine bösartige Proxy-Server Verbindungen auf Phishing-Seiten für die brasilianischen Banken umleiten chance.

Interessant ist, die Trojaner Doesn’ t beschäftigen eine Command & Control-Kommunikation:

Weil andere apps, die einen integrierten Proxy-Handler haben nicht diese Konfiguration Proxy-Einstellungen sind von entscheidender Bedeutung verwenden. Darüber hinaus beschäftigen gängigen Browsern außer Firefox die Proxy-Einstellungen des Internet Explorer als ihre standardmäßige Internet-Verbindungseinstellungen, macht alles noch schlimmer für Benutzer.

In anderen Worten, wenn der Benutzer versucht, eine Banking-Portal über einer der betroffenen Browser zugreifen, wird die HTTP-Anforderung abgefangen und an den bösartigen Server umgeleitet. Der Benutzer wird auf eine gefälschte Banking-Portal umgeleitet werden, die seine Banking-Anmeldeinformationen zu ernten.

Download-Tool zum EntfernenEntfernen Sie Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: Ziele

Denn jetzt die Banking-Trojaner zielt nur auf Banken in Brasilien, aber Forscher erwarten die Kampagne ins Ausland zu verschieben, da das Ende der Olympischen Spiele in der Nähe. Derzeit ist die Malware Maschinen gezielt deren Standard-Sprache Portugiesisch (Brasilien) oder PTBR ist.

Andere Banken Trojaner fern zu halten:

  • Sphinx-banking-Trojaner
  • Panda-Banker
  • Scylex banking Trojaner

Trojan-Proxy.PowerShell.Agent.a: Entfernung und Schutz

Infizierte Benutzer sollten sofort den Trojaner von ihren Systemen entfernen. Der beste Weg, dies zu tun wird automatisch über eine leistungsstarke Anti-Spyware-Programm.

Automatisch zu entfernen, indem Sie eine erweiterte Anti-Malware-Programm herunterladen

Es wird dringend empfohlen, zum Ausführen eines Scans vor dem Kauf der Vollversion der Software, um sicherzustellen, dass die aktuelle Version der Malware von SpyHunter erfasst werden kann.

Schritt 2: Führen Sie sich selbst von den Downloadanweisungen für jeden Browser.
Schritt 3: Nachdem Sie SpyHunter installiert haben, warten Sie es automatischzu aktualisieren.

Handbuch Trojan-Proxy.PowerShell.Agent.a Removal Guide

Schritt 1. Deinstallieren Trojan-Proxy.PowerShell.Agent.a und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Trojan-Proxy.PowerShell.Agent.a entfernen

Schritt 2. Aus Ihrem Browser entfernen Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Trojan-Proxy.PowerShell.Agent.a entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Trojan-Proxy.PowerShell.Agent.a entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Trojan-Proxy.PowerShell.Agent.a entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Trojan-Proxy.PowerShell.Agent.a entfernen

Löschen Sie Trojan-Proxy.PowerShell.Agent.a aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Trojan-Proxy.PowerShell.Agent.a entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Trojan-Proxy.PowerShell.Agent.a entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Trojan-Proxy.PowerShell.Agent.a entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Trojan-Proxy.PowerShell.Agent.a entfernen

Deinstallieren Sie Trojan-Proxy.PowerShell.Agent.a von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Trojan-Proxy.PowerShell.Agent.a entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Trojan-Proxy.PowerShell.Agent.a entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Trojan-Proxy.PowerShell.Agent.a entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Trojan-Proxy.PowerShell.Agent.a entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Trojan-Proxy.PowerShell.Agent.a entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>