Our priority
Your Security

Hvordan fjerner TrickBot

Mød TrickBot, en relativt ny bank Trojan menes for at være en nær slægtning af gamle Dyre bankmand. Ifølge forskere ved Fidelis Cybersecurity har TrickBot, fundet i September 2016 meget til fælles med Dyre.

I tilfælde du don’ t huske, Dyre operationen blev afbrudt i November 2015 efter russiske myndigheder ransagede en Moskva film distributionsselskab. Selvom det tog noget tid for Dyre kampagner at stoppe, begyndte hyppigheden af spam distribuere Dyre at falme væk efter indgriben fra det russiske politi.

Nu fremgår det, at TrickBot er her at træde i stedet for den ødelæggende bankmand. Let’ s se, hvad forskerne siger.

TrickBot bank Trojan: teknisk oversigt

På grund af de rigelige ligheder, Fidelis forskere mistanke om, at TrickBot er udviklet af det samme team, eller medlemmer af holdet, der stod bag Dyre operationen:

Analyseret TrickBot kampagne er baseret på webinjects, der er målrettet mod banker i Australien. Interessant, er Bank Trojan mere sandsynligt, en omskrevet version, ikke en gammel en. Mens bot udfører meget lignende funktioner og aktiviteter, er kode stil en smule anderledes end de ældre Dyre kode på flere måder, forskere Bemærk. Nogle af forskellene omfatter måde bot grænseflader med TaskScheduler gennem COM i stedet for at køre kommandoer direkte; Botten bruger Microsoft CryptoAPI i stedet for kører SHA256 eller AES rutine; flere C++ i bot i forhold til den oprindelige Dyre, som var for det meste kodet i C.

På den anden side siger forskere, at TrickLoader, modulet TrickBot, der inficerer offer, er meget ens Dyre loader.

Baseret på disse observationer, it’ s klart, at der er en stærk sammenhæng mellem Dyre og TrickBot. Dog skal det bemærkes, at TrickBot er ikke en kopi-paste variant, men i stedet viser en væsentlig ny udvikling. “Med moderat tillid, vi vurderer, at en eller flere af de oprindelige udviklere af Dyre er involveret med TrickBot“, konkluderer forskerne.

Ligheder TrickBot aktier med Dyre

Crypter

Crypter i TrickBot er brugerdefinerede og blev tidligere fundet i Vawtrak, Pushdo og Cutwail malware. Som påpeget, blev Cutwail spambot indsat af de Dyre i deres spam-kampagner.

Læsseren

Læsseren minder en masse af Dyre’ s loader, herunder en herunder x86 og x64 bot version og en anden afdeling med navnet x64 loader.

Bot

Selvom der er mange ligheder med Dyre, er TrickBot mere af en omskrevet karakter.

Som allerede nævnt, TrickBot er i øjeblikket rettet mod banker i Australien.

Full technical disclosure

Da TrickBot er spredes i e-mail spam kampagner, gå gennem disse tips til at mindske risikoen for en infektion.

Anti-spam beskyttelse Tips

  • Ansætte anti-spam software, spamfiltre, sigter mod at behandle indgående e-mail. Sådan software tjener til at isolere spam fra regelmæssige e-mails. Spam-filtre er designet til at identificere og registrere spam, og forhindrer det i nogensinde at nå din indbakke. Sørg for at tilføje et spamfilter til din e-mail. Gmail-brugere kan henvise til Google’s support page.
  • Don’ t svar til tvivlsomme e-mail-meddelelser og aldrig interagere med deres indhold. Selv en â €˜unsubscribe’ link i meddelelsesteksten kan vise sig for at være mistænkelige. Hvis du reagerer på sådan en besked, vil du bare sende en bekræftelse af din egen e-mail-adresse til cyber skurke.
  • Oprette en sekundær e-mail-adresse til at bruge når du skal registrere dig for en webtjeneste eller Tilmeld dig for noget. Giver væk er din sande e-mail-adresse på tilfældige hjemmesider aldrig en god idé.
  • Dit e-mail-navn skal være skrap hen til knæk. Forskning viser, at e-mail-adresser med tal, bogstaver og understregningstegn er hårdere hen til knæk og generelt få mindre spam emails.
  • Se dine e-mails i almindeligt tekstformat, og there’ s en god grund hvorfor. Spam, der er skrevet i HTML kan have kode designet til at omdirigere dig til uønskede sider (fx reklame). Også, billeder inden for selve e-mail kan bruges til â €˜phone Home€™ spammere fordi de kan bruge dem til at finde aktive e-mails for fremtidige spam-kampagner. Således synes ser e-mails i almindeligt tekstformat at være en bedre løsning. For at gøre dette, gå til din email’ s hoved-menu, gå til indstillinger og vælg muligheden for at læse e-mails i almindeligt tekstformat.
  • Undgå udstationering din e-mail-adresse eller et link til det på web-sider. Spambots og web edderkopper kan finde e-mail-adresser. Således, hvis du har brug at forlade din e-mail-adresse, gør det som følger: NAVNET [at] MAIL [dot] com eller noget lignende. Du kan også søge efter en kontakt formular på hjemmesiden â €”udfylde denne formular shouldn’ t afsløre din e-mail-adresse eller din identitet.

Og glem ikke at holde din anti-malware program kører!

Spy Hunter scanner vil kun opdage truslen. Hvis du ønsker den trussel mod fjernes automatisk, skal du købe den fulde version af anti-malware-værktøjet. Find ud af mere om SpyHunter Anti-Malware-værktøj / hvordan at afinstallere SpyHunter

Manual TrickBot fjernelse Guide

Trin 1. Afinstallere TrickBot og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner TrickBot

Trin 2. Fjern TrickBot fra din browsere

Fjern TrickBot fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner TrickBot
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner TrickBot
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner TrickBot
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner TrickBot

Slette TrickBot fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner TrickBot
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner TrickBot
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner TrickBot
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner TrickBot

Afinstallere TrickBot fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner TrickBot
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner TrickBot
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner TrickBot
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner TrickBot
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner TrickBot
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>