Our priority
Your Security

Trojan-Proxy.PowerShell.Agent.a poisto

Lisäksi ransomware vanhemmat pankki troijalainen varustettu uudet versiot sekä täysin kappaletta on nähty tässä kuussa. Viimeisin pankki troijalainen että on pyöritelty ympäri käyttää Microsoft PowerShell muuttaa victim’ s PC ammattiosasto valtuutettu edustaja asetuksia ja ohjaa käyttäjiä toiselle palvelimelle, kun yrität käyttää verkkopankin portaali. Kaspersky tutkijat havainneet troijalainen, Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: tekninen yleiskatsaus

Roistoja aina luomassa uusia tapoja parantaa haittaohjelmien he käyttävät kohde pankkitileille, ja nyt Brasilian pahat pojat ovat tärkeä lisä niiden arsenaali: PowerShellin käyttö Kaspersky researchers huomauttaa.

Brasilia on maailman kannalta pankki troijalaiset, tartuntoja mukaan Kaspersky’ s Q1 2016 raportti, joten ita€™ s ei ihme, että malware laatu kehittyy. Tutkimusryhmä pystyi ”saalis” Trojan-Proxy.PowerShell.Agent.a luonnossa muutama päivä sitten, merkintä uuden saa saavutuksen Brazilâ €™ s cyber rikolliset.

Imuroi poistotyökalupoistaa Trojan-Proxy.PowerShell.Agent.a

Tämä ei ole ensimmäistä kertaa pankki troijalaiset kaappaus tietokoneen välityspalvelinasetukset. Kuitenkin aikaisempiin kampanjoihin hyökkääjät käyttää paikallisia PAC- tai välityspalvelimen automaattisen kokoonpanon. Lisäksi troijalainen käyttää myös PowerShelliä.

Mikä on PowerShell?

PowerShell on tehtävä automaation ja asetusten hallinta puitteissa Microsoftilta koostuu komentorivin liittymä ja liittyvät skriptikieli .NET Frameworkiin. Hyödyllisyys oli äskettäin avoin ulkoistetun ja on nyt saatavilla Linux ja Mac.

Trojan-Proxy.PowerShell.Agent.a jakelu polku

Troijalainen on levinnyt kautta sähköposti-kampanja, ja on masqueraded kuin kuitti matkaviestinoperaattori ilkeä. PIF-tiedoston. Aikoinaan esittää, tiedosto mahdollisuus Välityspalvelinmääritykset Internet Explorer haitalliseksi suunnitellun välityspalvelimen ohjata yhteydet phishing sivuilla Brasilian pankeissa.

Kiinnostavaa kyllä, Troijan doesnā€™ t käyttää command & control viestintä:

Koska muut sovellukset, joilla ei ole sisäänrakennettu proxy käsittelijä käyttää tämän määrityksen välityspalvelimen asetukset ovat ratkaisevia. Lisäksi Suositut selaimet paitsi Firefox työllistävät proxy-asetukset Internet Explorer kuin heidän Internet yhteyden oletusasetuksia, joita pahentaa asioita käyttäjille.

Toisin sanoen aina, kun käyttäjä yrittää käyttää verkkopankin portaali kautta vaikuttaa selain, HTTP-pyynnön siepata ja ohjataan haitalliseen palvelimeen. Käyttäjä ohjataan fake verkkopankin portaali, joka kalastaa hänen pankki tunnukset.

Imuroi poistotyökalupoistaa Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: tavoitteet

Nyt pankki Troijan vain tavoitteita Brasilian pankit mutta tutkijat odottavat kampanja muuttaa ulkomaille olympialaisten loppu on lähellä. Tällä hetkellä malware on erityisesti kohdistettu koneita joiden oletuskieli on brasilianportugali tai PTBR.

Toinen pankki troijalainen säilytettävä erillään:

  • Sphinx pankki troijalainen
  • Panda pankkiiri
  • Scylex pankki troijalainen

Trojan-Proxy.PowerShell.Agent.a: poisto ja suojaus

Tartunnan käyttäjät on heti poistettava troijalainen järjestelmiään. Paras tapa tehdä niin tapahtuu automaattisesti, tehokas anti-spyware-ohjelma.

Automaattisesti poistaa lataamalla kehittynyttä anti-malware-ohjelma

On erittäin suositeltavaa suorittaa skannata ennen ostamista täysversio ohjelmisto varmista, että nykyinen versio malware voidaan havaita SpyHunter.

Vaihe 2: Opas itse kunkin selain lataa ohjeita.
Vaihe 3: Asennettuasi SpyHunter odota päivittää automaattisesti.

Trojan-Proxy.PowerShell.Agent.a manuaalinen poisto opas

Vaihe 1. Poista Trojan-Proxy.PowerShell.Agent.a ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Trojan-Proxy.PowerShell.Agent.a poisto

Vaihe 2. Poista Trojan-Proxy.PowerShell.Agent.a selaimissa

Poista Trojan-Proxy.PowerShell.Agent.a Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Trojan-Proxy.PowerShell.Agent.a poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Trojan-Proxy.PowerShell.Agent.a poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Trojan-Proxy.PowerShell.Agent.a poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Trojan-Proxy.PowerShell.Agent.a poisto

Poista Trojan-Proxy.PowerShell.Agent.a Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Trojan-Proxy.PowerShell.Agent.a poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Trojan-Proxy.PowerShell.Agent.a poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Trojan-Proxy.PowerShell.Agent.a poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Trojan-Proxy.PowerShell.Agent.a poisto

Poista Trojan-Proxy.PowerShell.Agent.a Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Trojan-Proxy.PowerShell.Agent.a poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Trojan-Proxy.PowerShell.Agent.a poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Trojan-Proxy.PowerShell.Agent.a poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Trojan-Proxy.PowerShell.Agent.a poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Trojan-Proxy.PowerShell.Agent.a poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>