Our priority
Your Security

Comment supprimer Trojan-Proxy.PowerShell.Agent.a

Outre ransomware, ce mois a vu quelques ancien bancaire Trojans équipé de nouvelles variantes ainsi que complètement pièces. Le secteur bancaire dernier cheval de Troie qui a été rôdant autour d’utilise Microsoft PowerShell pour changer la victim’ s PC proxy local réglages et rediriger les utilisateurs vers un autre serveur en tentant d’accéder à un portail de services bancaires. Kaspersky chercheurs ont détecté le cheval de Troie comme Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a : présentation technique

Escrocs créent toujours de nouvelles façons d’améliorer les logiciels malveillants qu’ils utilisent pour les comptes bancaires de cible, et aujourd’hui les méchants brésiliens ont fait un ajout important à leur arsenal : l’utilisation de PowerShell, Kaspersky researchers souligner.

Télécharger outil de suppressionpour supprimer Trojan-Proxy.PowerShell.Agent.a

Le Brésil est le pays plus infecté dans le monde entier en matière de services bancaires des chevaux de Troie, selon Kaspersky’ s Q1 2016 rapport, si C’ s ne pas surprenant que la qualité des logiciels malveillants est en pleine évolution. L’équipe de recherche a été en mesure de « rattraper » Trojan-Proxy.PowerShell.Agent.a à l’état sauvage il y a quelques jours une nouvelle réalisation de marquage par Brazil’ les cybercriminels s.

Ce n’est pas la première fois des chevaux de Troie détournant les paramètres de proxy de l’ordinateur de la Banque. Toutefois, dans les campagnes précédentes attaquants ont utilisé des PAC local ou Proxy Auto-Config. En outre, le cheval de Troie utilise également PowerShell.

Ce qui est PowerShell ?

PowerShell est un cadre de gestion opérationnelle d’automatisation et de la configuration de Microsoft, consistant en un shell de ligne de commande et associés de langage de script basé sur le .NET Framework. L’utilitaire a été récemment open-source et est maintenant disponible pour Linux et Mac.

Chemin de Distribution Trojan-Proxy.PowerShell.Agent.a

Le cheval de Troie se propage via une campagne par courriel et est un masqué comme un reçu d’un opérateur de téléphonie mobile dans un malveillant. Fichier PIF. Une fois exécuté, le fichier serait chance la configuration de proxy dans Internet Explorer à un serveur de proxy malveillant pour rediriger les connexions aux pages de phishing pour les banques brésiliennes.

Fait intéressant, le nom de Troie doesn’ t emploient une communication de commandement et de contrôle :

Parce que d’autres applications qui n’ont pas un gestionnaire intégré proxy utilisent cette configuration, les paramètres de proxy sont cruciaux. En outre, les navigateurs populaires sauf Firefox emploient les paramètres de proxy du Internet Explorer comme leurs paramètres par défaut de la connexion Internet, qui fait empirer les choses pour les utilisateurs.

En d’autres termes, chaque fois que l’utilisateur tente d’accéder à un portail de services bancaires à travers l’un des navigateurs touchés, la requête HTTP va être interceptée et redirigée vers le serveur malveillant. L’utilisateur sera redirigé vers un portail de faux bancaires qui récolte ses identifiants bancaires.

Trojan-Proxy.PowerShell.Agent.a : objectifs

Pour l’instant, le secteur bancaire Troie cible uniquement les banques au Brésil mais les chercheurs s’attendent à la campagne pour se déplacer dans d’autres pays, comme la fin des Jeux olympiques est proche. Actuellement, le logiciel malveillant est ciblant spécifiquement les machines dont la langue par défaut est le portugais brésilien, ou PTBR.

Autres chevaux de Troie bancaires pour garder loin de :

  • Cheval de Troie bancaire Sphinx
  • Banquier de Panda
  • Scylex bancaire de Troie

Trojan-Proxy.PowerShell.Agent.a : enlèvement et Protection

Utilisateurs infectés devraient immédiatement retirer le cheval de Troie de leurs systèmes. La meilleure façon de le faire est automatiquement, via un programme anti-spyware puissant.

Supprimer automatiquement en téléchargeant un programme anti-malware avancées

Il est fortement recommandé d’exécuter un scan avant d’acheter la version complète du logiciel pour s’assurer que la version actuelle du logiciel malveillant peut être détectée par SpyHunter.

Étape 2 : Vous guider par les instructions de téléchargement fournies pour chaque navigateur.
Étape 3 : Après avoir installé SpyHunter, attendez qu’il mette à jour automatiquement.

Guide de suppression manuelle Trojan-Proxy.PowerShell.Agent.a

Étape 1. Désinstaller Trojan-Proxy.PowerShell.Agent.a et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Trojan-Proxy.PowerShell.Agent.a

Étape 2. Supprimer Trojan-Proxy.PowerShell.Agent.a de votre navigateur

Supprimer Trojan-Proxy.PowerShell.Agent.a de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Trojan-Proxy.PowerShell.Agent.a

Supprimer Trojan-Proxy.PowerShell.Agent.a de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Trojan-Proxy.PowerShell.Agent.a

Désinstaller Trojan-Proxy.PowerShell.Agent.a de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Trojan-Proxy.PowerShell.Agent.a
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>