Our priority
Your Security

Trojan-Proxy.PowerShell.Agent.a を削除する方法

ランサムウェア、ほか今月はいくつかの古い銀行トロイの木馬変種と同様に完全にピースを装備しました。最新の銀行トロイの木馬が潜んでいる victim†を変更する Microsoft PowerShell を使用して™ s PC ローカル プロキシ設定とインターネットバン キングのポータルにアクセスする際に、別のサーバーにユーザーをリダイレクトします。カスペル スキー研究者 Trojan-Proxy.PowerShell.Agent.a としてトロイの木馬が検出されました。

Trojan-Proxy.PowerShell.Agent.a: 技術概要

詐欺師は常に、対象銀行口座を使ってマルウェアを改善する新しい方法を作成して、ブラジルの悪い連中が自分の武器に重要な追加になりました: PowerShell の使用は、Kaspersky researchers を指摘します。

ダウンロードの削除ツール削除するには Trojan-Proxy.PowerShell.Agent.a

ブラジル Kaspersky†によると世界銀行のトロイの木馬の面で最も感染が多い国は、™ s Q1 2016 レポート、従って itâ の €™ s の驚くべきことがないマルウェアの質が進化しています。研究チームは「キャッチ」野生の Trojan-Proxy.PowerShell.Agent.a は数日前、Brazilâ € 新しい成果をマークできた™ s サイバー犯罪者。

これは、銀行のトロイの木馬コンピューターのプロキシ設定をハイジャックの初めてではありません。ただし、以前のキャンペーンでは、攻撃者はローカル PAC のまたはプロキシ自動構成に使用しています。さらに、トロイの木馬は、PowerShell を使用してください。

PowerShell は何ですか。

PowerShell は、マイクロソフトでは、コマンド ライン シェルから成るタスク オートメーションおよび構成管理フレームワークで .NET Framework 上に構築されたスクリプト言語を関連付けられています。ユーティリティ最近オープン ソースは、Linux、および mac の利用可能な今

Trojan-Proxy.PowerShell.Agent.a 流通経路

トロイの木馬は電子メールのキャンペーンを介して広がっている、マスカレードで悪意のある携帯電話事業者から領収書として。PIF ファイル。実行されると、ファイルはブラジルの銀行のフィッシング詐欺ページへの接続をリダイレクトする悪意のあるプロキシ サーバーに Internet Explorer でプロキシ構成をチャンスと思います。

興味深いことに、トロイの木馬の doesn’ t は、コマンド & 制御通信を採用します。

組み込みのプロキシ ハンドラーを持っていない他のアプリは、この構成を使用しているのでプロキシの設定が重要です。さらに、Firefox 以外の一般的なブラウザーは、プロキシ設定をユーザーの悪い事になります既定インターネット接続設定として Internet Explorer を採用しています。

つまり、ユーザーが 1 つの影響を受けるブラウザーを通じてインターネットバン キングのポータルをアクセスしようとすると、ときに、HTTP 要求を傍受および、悪意のあるサーバーにリダイレクトされます。ユーザーは、彼の銀行の資格情報を収穫する偽のインターネットバン キングのポータルにリダイレクトされます。

Trojan-Proxy.PowerShell.Agent.a: ターゲット

今のところ、銀行トロイの木馬だけブラジルの銀行を対象、研究者は、オリンピックの終わりが近い他の国に移動するキャンペーンを期待します。現在、マルウェアは具体的にマシンが既定の言語、ブラジル ポルトガル語、PTBR を狙っています。

離れて保つために他の銀行トロイの木馬:

  • スフィンクス銀行トロイの木馬
  • パンダ銀行
  • 銀行のトロイの木馬 Scylex

Trojan-Proxy.PowerShell.Agent.a: 除去と保護

感染したユーザーは、自分のシステムからトロイの木馬をすぐに削除する必要があります。これを行う最善の方法は、自動的に、強力なアンチスパイウェア プログラムを介して。

高度なアンチマルウェア プログラムをダウンロードして自動的に削除します。

SpyHunter によって現在のバージョンのマルウェアを検出できることを確認するソフトウェアのフルバージョンを購入する前にスキャンを実行することを強くお勧めします。

手順 2:各ブラウザーのダウンロードの指示によって自分をガイドします。
手順 3:SpyHunter をインストールすると、自動的に更新にそれを待ちます。

Trojan-Proxy.PowerShell.Agent.a マニュアルの除去ガイド

ステップ 1。Trojan-Proxy.PowerShell.Agent.a をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall Trojan-Proxy.PowerShell.Agent.a を削除する方法

ステップ 2。あなたのブラウザーから削除 Trojan-Proxy.PowerShell.Agent.a

Internet Explorer から削除 Trojan-Proxy.PowerShell.Agent.a

  1. IE を開くし、歯車のアイコンをクリックしますie-settings Trojan-Proxy.PowerShell.Agent.a を削除する方法
  2. アドオンの管理を選択しますie-manage-addons Trojan-Proxy.PowerShell.Agent.a を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options Trojan-Proxy.PowerShell.Agent.a を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset Trojan-Proxy.PowerShell.Agent.a を削除する方法

Mozilla の Firefox から削除 Trojan-Proxy.PowerShell.Agent.a

ダウンロードの削除ツール削除するには Trojan-Proxy.PowerShell.Agent.a
  1. Mozilla を開き、メニューをクリックしますff-settings-menu Trojan-Proxy.PowerShell.Agent.a を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions Trojan-Proxy.PowerShell.Agent.a を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting Trojan-Proxy.PowerShell.Agent.a を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting Trojan-Proxy.PowerShell.Agent.a を削除する方法

Google Chrome から Trojan-Proxy.PowerShell.Agent.a のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools Trojan-Proxy.PowerShell.Agent.a を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions Trojan-Proxy.PowerShell.Agent.a を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search Trojan-Proxy.PowerShell.Agent.a を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines Trojan-Proxy.PowerShell.Agent.a を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset Trojan-Proxy.PowerShell.Agent.a を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>