Our priority
Your Security

Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a

Udover ransomware, har denne måned set nogle ældre bank trojanere udstyret med nye varianter som helt stykker. De nyeste Bank Trojan, der har været lurer omkring bruger Microsoft PowerShell til at ændre victim’ s PC lokale proxyindstillinger og omdirigere brugerne til en anden server, mens du forsøger at få adgang til en netbank portalen. Kaspersky forskere har opdaget Trojan som Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: teknisk oversigt

Svindlere er altid at skabe nye måder at forbedre den malware, de bruger til at målrette bankkonti, og nu brasilianske skurkene har gjort et vigtigt supplement til deres arsenal: brug af PowerShell Kaspersky researchers påpege.

Brasilien er den mest inficerede land i verden med hensyn til bank trojanere, ifølge Kaspersky’ s Q1 2016 betænkning, så ita€™ s ikke overraskende, at kvaliteten af malware er under udvikling. Forskergruppen var i stand til at “fange” Trojan-Proxy.PowerShell.Agent.a vilde et par dage siden, markerer en ny præstation ved Brazil’ s cyberkriminelle.

Download værktøj til fjernelse affjerne Trojan-Proxy.PowerShell.Agent.a

Det er ikke første gang af bank trojanere kapring computer proxyindstillinger. Men i tidligere kampagner angribere har brugt lokale PAC, eller Proxy Auto-Config. Derudover bruger trojanske også PowerShell.

Hvad er PowerShell?

PowerShell er en opgave automatisering og konfiguration management framework fra Microsoft, bestående af en kommandolinje-shell og tilhørende scriptsprog, der er bygget på .NET Framework. Nytte var seneste open source og er nu tilgængelig for Linux og Mac.

Trojan-Proxy.PowerShell.Agent.a af distributionsled

Trojanske er spredt via en e-mail-kampagne, og er en masqueraded som en kvittering fra en mobiloperatør i en skadelig. PIF fil. Når først udført, fil vil chancen for proxykonfigurationen i Internet Explorer til en skadelig proxyserver til Omdiriger forbindelser til phishing-sider for brasilianske banker.

Interessant nok, den trojanske doesn’ t ansætte en command & control kommunikation:

Fordi andre apps, der ikke har en indbygget proxy handleren bruger denne konfiguration, er proxy-indstillinger afgørende. Derudover anvender populære browsere undtagen Firefox proxyindstillinger for Internet Explorer som deres standard internetforbindelsesindstillinger, hvilket gør tingene værre for brugere.

Med andre ord, når brugeren forsøger at få adgang til en netbank portalen gennem en af de berørte browsere, vil http-anmodningen blive opfanget og omdirigeret til ondsindede server. Brugeren vil blive omdirigeret til en falske netbank portalen, der høster hans bank legitimationsoplysninger.

Trojan-Proxy.PowerShell.Agent.a: mål

Download værktøj til fjernelse affjerne Trojan-Proxy.PowerShell.Agent.a

For nu, bank Trojan mål kun banker i Brasilien, men forskerne forventer kampagnen for at flytte til andre lande som slutningen af de olympiske lege er nær. I øjeblikket malwaren er specifikt rettet mod maskiner hvis standardsprog er portugisisk (brasiliansk), eller PTBR.

Andre bank trojanere at holde væk fra:

  • Sphinx bank Trojan
  • Panda bankmand
  • Scylex bank-Trojan

Trojan-Proxy.PowerShell.Agent.a: fjernelse og beskyttelse

Inficerede brugere bør straks fjerner den trojanske hest fra deres systemer. Den bedste måde at gøre det er automatisk, via en kraftfulde anti-spyware program.

Fjern automatisk ved at downloade en avanceret anti-malware program

Det anbefales at køre en scanning før du køber den fulde version af softwaren for at sikre, at den nuværende version af malware kan påvises ved SpyHunter.

Trin 2: Guide dig selv ved download vejledningen til hver browser.
Trin 3: Når du har installeret SpyHunter, vente på det til automatisk at opdatere.

Manual Trojan-Proxy.PowerShell.Agent.a fjernelse Guide

Trin 1. Afinstallere Trojan-Proxy.PowerShell.Agent.a og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a

Trin 2. Fjern Trojan-Proxy.PowerShell.Agent.a fra din browsere

Fjern Trojan-Proxy.PowerShell.Agent.a fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a

Slette Trojan-Proxy.PowerShell.Agent.a fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a

Afinstallere Trojan-Proxy.PowerShell.Agent.a fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Trojan-Proxy.PowerShell.Agent.a
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>