Our priority
Your Security

Trojan-Proxy.PowerShell.Agent.a verwijderen

Naast ransomware, heeft deze maand gezien sommige oudere banking Trojans uitgerust met nieuwe varianten alsmede volledig stukken. De nieuwste bank Trojaan welk heeft geweest lurking zowat gebruikt Microsoft PowerShell om te veranderen van de victim’ s PC lokale proxy-instellingen en de gebruikers omleiden naar een andere server opgetreden bij de toegang tot een portal Bank. Kaspersky onderzoekers hebben de Trojaan speurder zoals Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: technisch overzicht

Boeven zijn altijd het creëren van nieuwe manieren om te verbeteren van de malware die zij om doelaccounts bank gebruiken, en nu de Braziliaanse slechteriken een belangrijke toevoeging aan hun arsenaal hebben gemaakt: het gebruik van PowerShell, Kaspersky researchers wijzen.

Brazilië is het meest besmette land wereldwijd op het gebied van banking Trojans, volgens Kaspersky’ s Q1 2016 verslag, dus it’s €™ s niet verwonderlijk dat de kwaliteit van malware evolueert. Het onderzoeksteam kon te “vangen” Trojan-Proxy.PowerShell.Agent.a in het wild een paar dagen geleden, een nieuwe prestatie markeren door Brazil’ s cybercriminelen.

Removal Tool downloadenom te verwijderen Trojan-Proxy.PowerShell.Agent.a

Dit is niet de eerste keer van banking Trojans kapen van proxy-instellingen van computer. Maar, in eerdere campagnes zijn aanvallers gebruikt lokale PAC of Proxy Auto-Config. Daarnaast gebruikt de Trojan ook PowerShell.

Wat Is PowerShell?

PowerShell is een taak automatisering en configuratie beheerskader van Microsoft, bestaande uit een command-line shell en bijbehorende scripting taal, gebaseerd op het .NET Framework. Het hulpprogramma was onlangs open-source en is nu beschikbaar voor Linux en Mac.

Trojan-Proxy.PowerShell.Agent.a distributie pad

De Trojan is verspreid via een e-mail campagne, en is een ten als een ontvangst van een mobiele operator in een kwaadaardige. PIF-bestand. Zodra uitgevoerd, zou het bestand de proxyconfiguratie in Internet Explorer naar een schadelijke proxyserver verbindingen omleiden naar phishing-pagina’s voor Braziliaanse banken kans.

Interessant is dat de Trojan doesn’t€™ t dienst een command & control mededeling:

Omdat andere apps die niet een ingebouwde proxy-handler hebben gebruiken deze configuratie, zijn proxy-instellingen cruciaal. Populaire browsers behalve Firefox dienst bovendien de proxy-instellingen van Internet Explorer als hun Internet verbinding standaardinstellingen, waardoor erger voor gebruikers.

Met andere woorden, wanneer de gebruiker probeert een bancaire portaal via een van de browsers waarin dit probleem optreedt toegang te hebben tot, zal het HTTP-verzoek worden onderschept en doorgestuurd naar de schadelijke server. De gebruiker zal worden omgeleid naar een valse bank-portal die zijn bankieren geloofsbrieven oogsten.

Removal Tool downloadenom te verwijderen Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: doelen

Voor nu, de bancaire Trojan doelen alleen banken in Brazilië, maar onderzoekers verwachten dat de campagne om te verplaatsen naar andere landen, zoals het einde van de Olympische spelen nabij is. Momenteel is de malware specifiek gericht op machines waarvan standaardtaal Braziliaans Portugees of PTBR is.

Andere bancaire Trojaan te verwijderd houden van:

  • Sphinx bancaire Trojan
  • Panda bankier
  • Scylex banking Trojan

Trojan-Proxy.PowerShell.Agent.a: verwijdering en bescherming

Besmette gebruikers moeten onmiddellijk de Trojan verwijderen uit hun systemen. De beste manier om dit te doen is automatisch, via een krachtige anti-spyware programma.

Automatisch verwijderen door het downloaden van een geavanceerde anti-malware programma

Het is sterk aanbevolen om het uitvoeren van een scan vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter.

Stap 2: Gids jezelf door de downloadinstructies voor elke browser.
Stap 3: Nadat u hebt geïnstalleerd SpyHunter, wachten tot het automatisch moet worden bijgewerkt.

De gids van de verwijdering van de handleiding Trojan-Proxy.PowerShell.Agent.a

Stap 1. Trojan-Proxy.PowerShell.Agent.a verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall Trojan-Proxy.PowerShell.Agent.a verwijderen

Stap 2. Trojan-Proxy.PowerShell.Agent.a verwijderen uit uw browsers

Trojan-Proxy.PowerShell.Agent.a verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings Trojan-Proxy.PowerShell.Agent.a verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons Trojan-Proxy.PowerShell.Agent.a verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options Trojan-Proxy.PowerShell.Agent.a verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset Trojan-Proxy.PowerShell.Agent.a verwijderen

Verwijderen Trojan-Proxy.PowerShell.Agent.a uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu Trojan-Proxy.PowerShell.Agent.a verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions Trojan-Proxy.PowerShell.Agent.a verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting Trojan-Proxy.PowerShell.Agent.a verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting Trojan-Proxy.PowerShell.Agent.a verwijderen

Trojan-Proxy.PowerShell.Agent.a Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools Trojan-Proxy.PowerShell.Agent.a verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions Trojan-Proxy.PowerShell.Agent.a verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search Trojan-Proxy.PowerShell.Agent.a verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines Trojan-Proxy.PowerShell.Agent.a verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset Trojan-Proxy.PowerShell.Agent.a verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>