Our priority
Your Security

Come eliminare Trojan-Proxy.PowerShell.Agent.a

Oltre a ransomware, questo mese ha visto alcuni anziani bancari Trojan dotate di nuove varianti, nonché completamente pezzi. Le ultime operazioni bancarie Trojan che ha stato in agguato intorno utilizza Microsoft PowerShell per modificare il victim’ s PC proxy locale impostazioni e reindirizzare gli utenti a un altro server durante il tentativo di accedere a un portale bancario. I ricercatori di Kaspersky hanno rilevato il Trojan come Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: Panoramica tecnica

Truffatori sono la creazione di sempre nuovi modi per migliorare il malware usano ai conti di destinazione, e ora brasiliani cattivi hanno reso un’importante aggiunta al loro arsenale: l’utilizzo di PowerShell, Kaspersky researchers sottolineare.

Il Brasile è il paese più infetto al mondo in termini di banking Trojan, secondo pluripremiate€™ s Q1 2016 relazione, così it’ s non è sorprendente che la qualità di malware è in continua evoluzione. Il team di ricerca è stato in grado di “catturare” Trojan-Proxy.PowerShell.Agent.a allo stato brado pochi giorni fa, segna un nuovo traguardo di l’ cybercriminali di s.

Scarica lo strumento di rimozionerimuovere Trojan-Proxy.PowerShell.Agent.a

Questo non è la prima volta di banking trojan dirottamento le impostazioni proxy del computer. Tuttavia, nelle campagne precedenti gli aggressori hanno utilizzato PAC locale o Proxy Auto-Config. Inoltre, il Trojan utilizza PowerShell.

Che cosa è PowerShell?

PowerShell è un framework di Gestione automazione e configurazione del compito da Microsoft, costituito da una shell da riga di comando e linguaggio di scripting basato su Framework .NET di associati. L’utilità è stata recentemente open-source ed è ora disponibile per Linux e Mac.

Percorso di distribuzione Trojan-Proxy.PowerShell.Agent.a

Il Trojan si diffonde attraverso una campagna di e-mail ed è un masqueraded come ricevuta da un operatore di telefonia mobile in un dannoso. File PIF. Una volta eseguito, il file avrei possibilità la configurazione del proxy in Internet Explorer a un server proxy dannoso per reindirizzare le connessioni a pagine di phishing per banche brasiliane.

È interessante notare che, il Trojan doesn’ t impiegano una comunicazione comando & controllo:

Poiché altre applicazioni che non dispongono di un gestore incorporato proxy utilizzano questa configurazione, le impostazioni del proxy sono cruciali. Inoltre, browser popolari tranne Firefox impiegano le impostazioni proxy del Internet Explorer come loro impostazioni della connessione Internet predefinita, che rende le cose peggiori per gli utenti.

In altre parole, ogni volta che l’utente tenta di accedere a un portale bancario attraverso uno dei navigatori interessati, la richiesta HTTP verrà intercettata e reindirizzata al server dannoso. L’utente verrà reindirizzato a un portale bancario falso che raccoglie le sue credenziali bancarie.

Scarica lo strumento di rimozionerimuovere Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: obiettivi

Per ora, il Trojan bancario destinato solo a banche in Brasile, ma i ricercatori si aspettano la campagna trasferirsi in altri paesi come la fine dei giochi olimpici è vicino. Attualmente il malware è specificamente destinati macchine cui lingua predefinita è portoghese brasiliano, o PTBR.

Altri Trojan bancari per tenere lontano da:

  • Sfinge Trojan bancario
  • Banchiere di Panda
  • Scylex banking Trojan

Trojan-Proxy.PowerShell.Agent.a: rimozione e protezione

Gli utenti infetti devono immediatamente rimuovere il Trojan dai loro sistemi. Il modo migliore per farlo è automaticamente, tramite un programma potente anti-spyware.

Rimuovere automaticamente scaricando un programma anti-malware avanzate

Si consiglia vivamente di eseguire una scansione prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware possa essere rilevata da SpyHunter.

Passo 2: Come guida per le istruzioni di download per ogni browser.
Passo 3: Dopo aver installato SpyHunter, attendere per l’aggiornamento automatico.

Guida alla rimozione manuale Trojan-Proxy.PowerShell.Agent.a

Passo 1. Disinstallare Trojan-Proxy.PowerShell.Agent.a e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Trojan-Proxy.PowerShell.Agent.a

Passo 2. Rimuovere Trojan-Proxy.PowerShell.Agent.a dal tuo browser

Rimuovere Trojan-Proxy.PowerShell.Agent.a da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Trojan-Proxy.PowerShell.Agent.a
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Trojan-Proxy.PowerShell.Agent.a
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Trojan-Proxy.PowerShell.Agent.a
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Trojan-Proxy.PowerShell.Agent.a

Eliminare Trojan-Proxy.PowerShell.Agent.a da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Trojan-Proxy.PowerShell.Agent.a
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Trojan-Proxy.PowerShell.Agent.a
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Trojan-Proxy.PowerShell.Agent.a
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Trojan-Proxy.PowerShell.Agent.a

Disinstallare Trojan-Proxy.PowerShell.Agent.a da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Trojan-Proxy.PowerShell.Agent.a
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Trojan-Proxy.PowerShell.Agent.a
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Trojan-Proxy.PowerShell.Agent.a
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Trojan-Proxy.PowerShell.Agent.a
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Trojan-Proxy.PowerShell.Agent.a
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>