Our priority
Your Security

Hogyan lehet eltávolítani TrickBot

Találkozik TrickBot, egy viszonylag új banki trójai úgy vélik, hogy egy közeli hozzátartozója, a régi Dyre bankár. Kutatók szerint a Fidelis Cybersecurity TrickBot, észlelt szeptember 2016-ban van egy csomó közös Dyre.

Abban az esetben ön don’ t emlékszik, a Dyre művelet a November 2015 után az orosz hatóságok házkutatást egy Moszkva film forgalmazó vállalat megszűnt. Még akkor is, ha ez elvitt egy ideig Dyre kampányok, hogy hagyja abba, levélszemét terjesztésére Dyre gyakorisága kezdett elhalványul az orosz rendőrség beavatkozás után.

Most úgy tűnik, hogy TrickBot itt zajlik a pusztító bankár. Let’ s lát, amit a kutatók szerint.

TrickBot banki trójai: technikai áttekintése

A bőséges hasonlóságok miatt Fidelis kutatók azt gyanítják, hogy TrickBot fejlesztette ki a ugyanaz a csapat, vagy a Dyre művelet mögött volt a csapat tagjai:

Az elemzett TrickBot kampány alapja a webinjects, hogy a cél a bankok Ausztráliában. Érdekes módon a banki trójai több valószínű egy újraírt változata, nem egy régi. Bár bot nagyon hasonló feladatokat és tevékenységeket is végez, a kód stílusa az egy kicsit más, mint a régebbi Dyre többféle módon, a kutatók figyelmét. A különbségek néhány az út a bot TaskScheduler keresztül COM kapcsolódási pontok helyett a parancsok futtatása közvetlenül; a bot használ Microsoft CryptoAPI helyett futás SHA256 vagy AES rutin; a bot az eredeti Dyre, ami többnyire a kódolt C. képest több C++

Másrészt a kutatók azt mondják, TrickLoader, a TrickBot modul, amely megfertőzi a sértett, hogy nagyon sok egyaránt Dyre betöltő.

Alapján ezek a megfigyelések, it’ s nyilvánvaló, hogy van egy erős kapcsolat Dyre és TrickBot. Azonban meg kell jegyezni, hogy TrickBot nem másolás-beillesztés variant, de egy jelentős új fejlesztés jeleníti meg. “Mérsékelt bizalommal, azt értékeli, hogy egy vagy több, az eredeti fejlesztők Dyre részt vesz a TrickBot“, a kutatók arra a következtetésre.

A hasonlóság TrickBot részvények Dyre

Az altemplom

Az altemplom, a TrickBot egyéni és korábban megállapította, Vawtrak, Pushdo és Cutwail malware. Mint rámutatott, a Cutwail spambot volt telepítik Dyre szereplője a spam-kampányokat.

A betöltő

A betöltő emlékeztet egy csomó Dyre’ s loader, beleértve többek között x86 és a x64 bot változat és egy másik szakasz nevű x64 Rakodómunkás.

A Bot

Bár vannak sok hasonlóságot Dyre, TrickBot, több-újraírt jellegű.

Mint már említettük, hogy a TrickBot jelenleg célozza meg a bankok Ausztráliában.

Full technical disclosure

Mivel TrickBot az elterjedését az e-mail spam-kampányokat, végig ezek porkoláb-hoz csökken a véletlenek-ból egy fertőzés.

Anti-spam védelem tippek

  • Foglalkoztató anti-spam szoftver, spam szűrő, célja, hogy megvizsgálja a bejövő e-mailt. Az ilyen szoftverek arra szolgál, hogy elkülöníteni a rendszeres e-maileket a spam. Spam szűrőt úgy tervezték, hogy azonosítani felismeri a spam, és megakadályozzák, hogy valaha is elérje a Beérkezett üzenetek mappába. Ügyeljen arra, hogy az e-mail spam-szűrő hozzáadása. Gmail használók tud folyamodik Google’s support page.
  • Don’ t választ kétes e-mail üzeneteket, és soha nem egymásra hat-val azok tartalmát. Még egy â €˜unsubscribe’ linkre az üzenet törzsében is kiderül, hogy gyanús. Ha válaszol egy ilyen üzenetet, akkor csak küld egy visszaigazoló e-mail címét sebezhetőbb.
  • Hozzon létre egy másodlagos e-mail címét használja, akármikor sírnod kell beiktat részére egy webes szolgáltatás, vagy iratkozzon fel valamit. Giving el valódi e-mail címét a találomra tett websites soha egy jó eszme.
  • Az elektronikus kell lenni szívós-hoz kiváló. Kutatások azt mutatják, hogy e-mail címét, a számok, betűk és aláhúzásjelek keményebb kiváló, és általában kap kevesebb löncshús elektronikus levél.
  • Nézd meg az e-maileket egyszerű szöveges, és there’ s egy jó ok miért. Spam, a HTML-ben írt lehet átirányítani, hogy nem kívánt oldalak (pl. reklám) kódot. Is, képek a e-mail szervezetben használható â €˜phone Home™ spammerek mert ők is használja őket, hogy keresse meg az aktív e-maileket a jövőbeli spam-kampányokat. Így e-mailek megtekintése egyszerű szövegként úgy tűnik, hogy a jobb választás. Ehhez keresse meg az e-mailed™ s fő étlap, megy a beállítások és válassza ki a lehetőséget, hogy olvassa el az e-mailek egyszerű szöveges formátumban.
  • Az e-mail címét, vagy egy láncszem-hoz ez-ra pókháló oldalak könyvelésének elkerülése érdekében. Spamkeresőktől és web pókokat keresse meg e-mail címek. Így, ha hagyja az e-mail címét, csinálni, mint ez következik: NÉV [at] MAIL [dot] com, vagy valami hasonló. Tudod is keres egy kapcsolatfelvételi űrlap a honlapon â €”kitöltésével az űrlap shouldn’ t tárt fel, az e-mail címét vagy személyazonosságát.

És ne felejtsd el tartsa a anti-malware műsor futás!

Spy Hunter kutató akarat egyetlen kinyomoz a fenyeget. Ha azt szeretnénk, a veszély, hogy automatikusan törlődnek, sírnod kell megvásárol a teli változat-ból anti-malware eszköz. Tudjon meg többet SpyHunter Anti-Malware eszköz / hogyan viselkedni Uninstall SpyHunter

Kézikönyv TrickBot eltávolítása útmutató

1. lépés. Uninstall TrickBot és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani TrickBot

2. lépés. TrickBot eltávolítása a böngészőben

TrickBot eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani TrickBot
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani TrickBot
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani TrickBot
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani TrickBot

TrickBot törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani TrickBot
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani TrickBot
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani TrickBot
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani TrickBot

TrickBot eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani TrickBot
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani TrickBot
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani TrickBot
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani TrickBot
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani TrickBot
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>