Our priority
Your Security

TrickBot poisto

Meet TrickBot suhteellisen uusi pankki troijalainen uskotaan olevan lähisukulaisen vanha Dyre pankkiiri. Tutkijoiden mukaan Fidelis tietoverkkojen TrickBot, havaittiin päivänä syyskuuta 2016 on paljon yhteistä Dyre.

Jos olet dona€™ t muistaa, Dyre toiminta lopetettiin vuonna Marraskuu 2015 jälkeen Venäjän viranomaisten ratsian Moskova elokuva jakeluyritys. Vaikka se kesti jonkin aikaa lopettaa Dyre kampanjoille, taajuus spam jakaa Dyre alkoi heiketä Venäjän poliisin väliintulon jälkeen.

Nyt näyttää siltä, että TrickBot on täällä tapahtuu tuhoisa pankkiiri. Leta€™ s nähdä, mitä tutkijat sanovat.

TrickBot pankki troijalainen: tekninen yleiskatsaus

Koska runsaasti yhtäläisyyksiä Fidelis tutkijat epäilevät, että TrickBot on kehittänyt sama joukkue tai jäsenten joukkue, joka oli takana Dyre-toiminto:

Analysoi TrickBot kampanja perustuu webinjects, jotka kohdistuvat pankit Australiassa. Kiinnostavaa kyllä pankki Troijan on todennäköisesti muokattu versio ei vanhasta. Kun botti suorittaa hyvin samankaltaisia tehtäviä ja toimintaa, koodi tyyli on melko erilainen kuin vanhempi Dyre koodi, monella tavalla, tutkijat toteavat. Joitakin eroja ovat, miten botti liitännät TaskScheduler kautta COM sen sijaan käynnissä komentoja suoraan. botti käyttää Microsoftin CryptoAPI sen sijaan käynnissä SHA256 tai AES rutiini; Lisää C++ bot verrattuna alkuperäiseen Dyre, joka oli enimmäkseen koodattu, C.

Toisaalta tutkijat sanovat, TrickLoader, TrickBot-moduuli, joka tarttuu uhri, on hyvin samankaltaisia Dyre kuormaaja.

Näiden pohjalta huomautukset, ita€™ s selvää, että on vahva yhteys Dyre ja TrickBot. Olisi kuitenkin huomattava, että TrickBot ei ole liitä vaihtoehto, vaan siinä näytetään merkittävästi uutta. ”Kohtalainen luottavaisesti arvioimme että yksi tai useampi alkuperäiset kehittäjät Dyre on mukana TrickBot”, tutkijat päätellä.

Yhtäläisyyksiä TrickBot osakkeita Dyre

Holvi

TrickBot holvi on mukautettu ja aiemmin tavattu Vawtrak, Pushdo ja Cutwail haittaohjelmia. Kuten, Cutwail spambot palveli Dyre toimijoiden spam kampanjoita.

Loader

Kuormaimen muistuttaa paljon Dyre’ s loader, kuten myös x86 ja x64 bot versio ja toinen jakso nimeltä x64 loader.

Bot

Vaikka on olemassa monia yhtäläisyyksiä Dyre, TrickBot on enemmän uusiksi merkki.

Kuten jo mainittiin, TrickBot on tällä hetkellä suunnattu pankit Australiassa.

Full technical disclosure

Koska TrickBot on levinnyt spam sähköpostikampanjoissa, läpi näitä vinkkejä vähentää mahdollisuuksia infektio.

Anti-spam suojelua vinkkejä

  • Estää roskapostit, roskapostisuodattimet, jonka tarkoituksena on tutkia saapuva sähköposti. Tällainen ohjelmisto palvelee eristää roskapostia säännöllisesti sähköpostiviestejä. Roskapostisuodatin on suunniteltu tunnistaa ja havaita roskapostia ja estää sitä pääsemästä Saapuneet. Varmista, että lisää roskapostisuodatin sähköpostiisi. Gmailin käyttäjät voivat viitata Google’s support page.
  • Don’ t uusintaottelu arveluttava sähköpostiviestit ja koskaan vuorovaikutuksessa niiden sisältöä. Jopa â €˜unsubscribe’ linkkiä viestin voi osoittautua olla epäluuloinen. Jos vastaat tällaisen viestin, vain lähetät vahvistuksen omaa sähköpostiosoitetta alttiimpi.
  • Luo vaihtoehtoinen sähköpostiosoite käyttää kun haluat ilmoittautua web-palveluun tai kirjautua jotain. Lahjoittaa satunnaisia sivustoja totta sähköpostiosoitteesi on koskaan hyvä idea.
  • Email-nimi olisi kova purtavaksi. Tutkimus osoittaa, että numeroita, kirjaimia ja alaviivoja ovat kovempia halki ja yleensä saada vähemmän sähköposteja.
  • Katsoa sähköposteja vain teksti ja there’ s hyvä syy miksi. Roskapostin, joka on kirjoitettu HTML voi olla koodia tarkoituksena on ohjata ei toivottu hotellipoika (esim. mainostaminen). Lisäksi viestiin kuvia voidaan käyttää â €˜phone homeâ €™ roskapostittajat koska he voivat käyttää niitä Etsi aktiivinen sähköpostit tuleva spam kampanjoille. Näin ollen tarkastella viestejä vain teksti näyttäisi olevan parempi vaihtoehto. Voit tehdä tämän Siirry email’ s meri menu, valitse asetukset ja valitse vaihtoehto lukea sähköpostit tekstimuodossa.
  • Vältä sähköpostiosoitteesi tai linkin web-sivulla. Roskapostia vastaan, ja web hämähäkit etsiä sähköpostiosoitteita. Näin ollen voit jätä sähköpostiosoitteesi siihen koska se seuraa: NIMI [at] MAIL [dot] com tai jotain vastaavaa. Voit myös katsoa yhteydenottolomakkeen sivustolla â €”täyttämällä tämän lomakkeen shouldn’ t paljastaa sähköpostiosoitteesi tai henkilöllisyytesi.

Ja älä unohda pitää anti-malware ohjelma käynnissä!

Spy Hunter skanneri tunnistaa uhka. Jos haluat poistaa automaattisesti uhka, sinun täytyy ostaa täyden version anti-malware työkalu. Lisätietoja SpyHunter Anti-Malware työkalu / Miten Poista SpyHunter

TrickBot manuaalinen poisto opas

Vaihe 1. Poista TrickBot ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall TrickBot poisto

Vaihe 2. Poista TrickBot selaimissa

Poista TrickBot Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings TrickBot poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons TrickBot poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options TrickBot poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset TrickBot poisto

Poista TrickBot Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu TrickBot poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions TrickBot poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting TrickBot poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting TrickBot poisto

Poista TrickBot Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools TrickBot poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions TrickBot poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search TrickBot poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines TrickBot poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset TrickBot poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>