Our priority
Your Security

TrickBot fjerning

Møt TrickBot, en relativt ny bank Trojan antas for å være en nær slektning av gamle Dyre bankmannen. Ifølge forskere ved Fidelis Cybersecurity har TrickBot, i September 2016 mye til felles med Dyre.

I tilfellet du don’ t husker, Dyre operasjonen ble avviklet i November 2015 etter russiske myndigheter raidet et distribusjonsselskap for Moskva. Selv om det tok litt tid for Dyre kampanjer slutter, begynte hyppigheten av spam distribuere Dyre å falme etter intervensjon av russiske politiet.

Nå ser det ut at TrickBot er her for å ta plassen til ødeleggende bankmannen. Let’ s se hva forskerne sier.

TrickBot bank Trojan: teknisk oversikt

På grunn av mange likheter mistenker Fidelis forskere at TrickBot er utviklet av samme team eller medlemmer av teamet som var bak Dyre drift:

Analysert TrickBot kampanjen er basert på webinjects som er rettet mot banker i Australia. Interessant, er Bank Trojan mer sannsynlig en omskrevet versjon, ikke en gammel en. Mens bot utfører ligner funksjoner og aktiviteter, er kode stilen ganske litt annerledes enn eldre Dyre koden på flere måter, forskerne oppmerksom. Noen av forskjellene inkluderer slik bot grensesnitt med Oppgaveplanlegging gjennom COM i stedet for å kjøre kommandoer direkte. boten bruker Microsoft CryptoAPI istedet for running SHA256 eller AES rutine; flere C++ i bot i forhold til den opprinnelige Dyre som var hovedsakelig kodet i C.

På den annen side, sier forskere at TrickLoader, TrickBot modulen som infiserer offeret, er veldig mye likt Dyre lader.

Basert på disse observasjonene, it’ s tydelig at det er en sterk link mellom Dyre og TrickBot. Det bør imidlertid bemerkes at TrickBot er ikke en kopi-lim variant, men viser i stedet en vesentlig ny utvikling. «Med moderat selvtillit, vi vurderer som en av flere av de opprinnelige utviklerne av Dyre er involvert med TrickBot«, konkluderer forskere.

Likheter TrickBot aksjene Dyre

Crypter

Crypter i TrickBot er og var tidligere funnet i Vawtrak, Pushdo og Cutwail malware. Som påpekt, ble Cutwail spambot distribuert av operatørene av Dyre i dens spam.

Lasteren

Lasteren minner mye av Dyre’ s loader, inkludert en inkludert x86 og x64 bot versjon og en seksjon kalt x64 loader.

Bot

Selv om det er mange likheter med Dyre, er TrickBot mer av en omskrevet karakter.

Som allerede nevnt, TrickBot er rettet mot banker i Australia.

Full technical disclosure

Siden TrickBot er spredt i spam e_postkampanjer, gå gjennom disse tipsene for å redusere sjansene for en infeksjon.

Anti-spam beskyttelse Tips

  • Ansette anti-spam programvare, spamfiltre, rettet mot å undersøke innkommende e-post. Slik programvare serverer isolere spam fra vanlig e-post. Spamfiltre er utformet for å identifisere og oppdage spam og hindre den fra å komme innboksen. Pass på å legge et spam-filter til din epost. Gmail-brukere kan referere til Google’s support page.
  • Don’ t svar til tvilsomme e-postmeldinger og aldri samhandle med innholdet. Selv en â €˜unsubscribe’ koblingen i meldingsteksten kan vise seg for å være mistenksom. Hvis du svarer slik melding, vil du bare sender en bekreftelse på din egen e-postadresse til cyber crooks.
  • Opprette en sekundær e-postadresse du bruker når du registrerer deg for en webtjeneste eller Registrer deg for noe. Gi bort er din sanne e-postadresse på tilfeldige nettsteder aldri en god idé.
  • E-postnavnet ditt bør være vanskelig å knekke. Forskning viser at e-postadresser med tall, bokstaver og understreker er tøffere å sprekk og generelt få mindre spam e-post.
  • Vis e-post i ren tekst, og there’ s en god grunn til hvorfor. Spam som er skrevet i HTML kan ha kode viderekoble deg til uønskede sider (f.eks reklame). Også bilder i selve e-post kan brukes til å â €˜phone homeà ¢ spammere fordi de kan bruke dem til å finne aktive emails for fremtid spam kampanjer. Dermed synes vise e-postmeldinger i ren tekst å være det beste alternativet. For å gjøre så, gå til din email’ s hovedavdeling meny, gå til innstillinger og velg alternativet for å lese e-post i ren tekst.
  • Unngå å legge din e-postadresse eller en kobling til den på websider. Spam bots og web edderkopper kan finne e-postadresser. Dermed, hvis du trenger å forlate din e-postadresse, gjøre det som følger: NAVN [at] e [dot] com eller noe lignende. Du kan også se etter en kontakt skjema på nettstedet â €»fylle ut dette skjemaet shouldn’ t avsløre din e-postadresse eller din identitet.

Og ikke glem å holde anti-malware programmet kjører!

Spion jeger skanner bare gjenkjenne trusselen. Hvis du vil trusselen fjernes automatisk, må kjøpe den fullstendige versjonen av verktøyet skadelig. Finn ut mer om SpyHunter Anti-Malware verktøy / avinstallere SpyHunter

Manuell TrickBot Removal Guide

Trinn 1. Avinstallere TrickBot og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall TrickBot fjerning

Trinn 2. Fjern TrickBot fra nettlesere

Fjern TrickBot fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings TrickBot fjerning
  2. Velg Administrer tillegg
    ie-manage-addons TrickBot fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options TrickBot fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset TrickBot fjerning

Slett TrickBot fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu TrickBot fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions TrickBot fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting TrickBot fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting TrickBot fjerning

Avinstallere TrickBot fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools TrickBot fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions TrickBot fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search TrickBot fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines TrickBot fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset TrickBot fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>