Our priority
Your Security

Como eliminar Trojan-Proxy.PowerShell.Agent.a

Además de ransomware, este mes ha visto algunos bancos mayores troyanos equipado con nuevas variantes, así como totalmente piezas. La última banca troyano que ha sido al acecho alrededor utiliza Microsoft PowerShell para cambiar el victim’ s PC proxy local configuración y redirigir los usuarios a otro servidor al intentar acceder a un portal bancario. Los investigadores de Kaspersky han detectado al troyano como Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: Resumen técnico

Estafadores están creando siempre nuevas formas de mejorar el malware que utilizan para cuentas de banco de destino, y ahora brasileño malos han hecho una importante adición a su arsenal: el uso de PowerShell, Kaspersky researchers se señalan.

Brasil es el país más infectado en todo el mundo en términos de banca troyanos, según Kaspersky’ Informe s Q1 2016, así que ita€™ s no es de extrañar que la calidad de malware está evolucionando. El equipo de investigación fue capaz de “atrapar” Trojan-Proxy.PowerShell.Agent.a en la naturaleza unos días atrás, marca un nuevo logro de Brasil€™ los delincuentes cibernéticos s.

Descargar herramienta de eliminación depara eliminar Trojan-Proxy.PowerShell.Agent.a

Esto no es la primera vez del secuestro de configuración del equipo proxy troyanos bancarios. Sin embargo, en campañas anteriores los atacantes han utilizado PAC local o Proxy Auto-Config. Además, el troyano también utiliza PowerShell.

¿Qué es PowerShell?

PowerShell es un tarea automatización y configuración de entorno de administración de Microsoft, que consiste en un shell de línea de comandos y lenguaje de scripting basado en .NET Framework de asociados. La utilidad fue recientemente de código abierto y está disponible para Linux y Mac.

Ruta de distribución de Trojan-Proxy.PowerShell.Agent.a

El troyano se propaga a través de una campaña de correo electrónico y es una enmascarada como un recibo de un operador móvil en un malicioso. Archivo PIF. Una vez ejecutado, el archivo sería la oportunidad de la configuración de proxy en Internet Explorer a un servidor proxy malintencionado para redireccionar conexiones a páginas de phishing de los bancos brasileños.

Curiosamente, el troyano doesn’ t emplean una comunicación de mando y control:

Porque otras aplicaciones que no tienen un controlador incorporado proxy utilizan esta configuración, configuración de proxy es crucial. Además, navegadores populares excepto Firefox emplean a la configuración de proxy de Internet Explorer como sus valores de conexión de Internet por defecto que empeora las cosas para los usuarios.

En otras palabras, cuando el usuario intenta acceder a un portal bancario a través de uno de los navegadores afectados, la solicitud HTTP se interceptó y redireccionada al servidor malicioso. El usuario será redirigido a un portal bancario falso que cosecha sus credenciales bancarias.

Descargar herramienta de eliminación depara eliminar Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: objetivos

De momento, el troyano bancario apunta sólo a los bancos en Brasil pero los investigadores esperan que la campaña para moverse a otros países como el final de los Juegos Olímpicos está cerca. Actualmente el malware está dirigida específicamente a máquinas cuyo idioma es portugués brasileño o PTBR.

Otros troyanos bancarios para mantener lejos de:

  • Troyano bancario esfinge
  • Banquero de Panda
  • Scylex banca troyano

Trojan-Proxy.PowerShell.Agent.a: extracción y protección

Usuarios infectados inmediatamente deben eliminar al troyano de sus sistemas. La mejor manera de hacerlo automáticamente, es a través de un programa de gran alcance anti-spyware.

Eliminar automáticamente mediante la descarga de un programa avanzado anti-malware

Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del malware puede detectarse por SpyHunter.

Paso 2: Se guía por las instrucciones de descarga para cada navegador.
Paso 3: Después de haber instalado SpyHunter, espere para actualizar automáticamente.

Guía de extracción manual Trojan-Proxy.PowerShell.Agent.a

Paso 1. Desinstalar Trojan-Proxy.PowerShell.Agent.a y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Trojan-Proxy.PowerShell.Agent.a

Paso 2. Quitar Trojan-Proxy.PowerShell.Agent.a de su navegador

Quitar Trojan-Proxy.PowerShell.Agent.a de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Trojan-Proxy.PowerShell.Agent.a
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Trojan-Proxy.PowerShell.Agent.a
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Trojan-Proxy.PowerShell.Agent.a
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Trojan-Proxy.PowerShell.Agent.a

Borrar Trojan-Proxy.PowerShell.Agent.a de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Trojan-Proxy.PowerShell.Agent.a
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Trojan-Proxy.PowerShell.Agent.a
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Trojan-Proxy.PowerShell.Agent.a
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Trojan-Proxy.PowerShell.Agent.a

Desinstalar Trojan-Proxy.PowerShell.Agent.a de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Trojan-Proxy.PowerShell.Agent.a
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Trojan-Proxy.PowerShell.Agent.a
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Trojan-Proxy.PowerShell.Agent.a
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Trojan-Proxy.PowerShell.Agent.a
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Trojan-Proxy.PowerShell.Agent.a
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>