Our priority
Your Security

Trojan-Proxy.PowerShell.Agent.a fjerning

Foruten ransomware, har denne måneden sett noen eldre bank trojanere utstyrt med nye varianter som helt stykker. Siste Bank Trojan som har vært lurer rundt bruker Microsoft PowerShell til å endre victim’ s PC lokale proxy-innstillinger og omdirigere brukere til en annen server under forsøk på å få tilgang til en bank portal. Kaspersky forskere har oppdaget Trojan som Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: teknisk oversikt

Skurkene er alltid skape nye måter å forbedre malware de bruker til målet bankkontoer, og nå brasilianske skurkene har gjort et viktig tillegg til deres arsenal: bruk av PowerShell, Kaspersky researchers påpeke.

Brasil er det mest infiserte landet over hele verden i Bank trojanere, etter Kaspersky’ s Q1 2016 rapport, så it’ s ikke overraskende at kvaliteten på malware utvikler seg. Forskerteamet klarte å «fange» Trojan-Proxy.PowerShell.Agent.a i naturen for noen dager siden, markerer en ny prestasjon av Brazil’ s cyber kriminelle.

Last ned verktøyet for fjerningfjerne Trojan-Proxy.PowerShell.Agent.a

Dette er ikke første gang i banking trojanere kapre proxy-innstillingene for datamaskinen. Men i tidligere kampanjer har angripere brukt lokale PAC eller Proxy autokonfigurasjon. I tillegg bruker Trojan også PowerShell.

Hva er PowerShell?

PowerShell er en oppgave automatisering og konfigurasjon administrasjonsmiljøet fra Microsoft, som består av en kommandolinjeskall og tilhørende skriptspråk bygget på .NET Framework. Verktøyet ble nylig åpen kildekode og er nå tilgjengelig for Linux og Mac.

Trojan-Proxy.PowerShell.Agent.a distribusjonsbanen

Trojan spres via en e-postkampanje, og er en masqueraded som en kvittering fra en mobiloperatør i en skadelig. PIF-fil. En gang henrettet, ville filen sjansen proxykonfigurasjonen i Internet Explorer til en skadelig proxy-server for å omdirigere forbindelser til phishing sider for brasilianske banker.

Interessant, den trojanske doesn’ t benytter kommandere & administrere kommunikasjon:

Fordi andre apps som ikke har en innebygd proxy-protokollbehandleren bruker denne konfigurasjonen, er proxy-innstillingene avgjørende. Videre benytter navigatorene unntatt Firefox proxy-innstillingene for Internet Explorer som Internett tilkobling standardinnstillingene, som gjør ting verre for brukere.

Med andre ord, når brukeren forsøker å få tilgang til en bank portal gjennom en av de berørte nettleserne, vil HTTP-forespørselen være avskåret og omdirigert til den skadelige serveren. Brukeren vil bli omdirigert til en falske bank portal som høster hans bank legitimasjon.

Trojan-Proxy.PowerShell.Agent.a: mål

Last ned verktøyet for fjerningfjerne Trojan-Proxy.PowerShell.Agent.a

For nå, bank Trojan bare mål bankene i Brasil, men forskere forventer at kampanjen for å flytte til andre land som slutten av OL er nær. Foreløpig malware er spesielt rettet mot maskiner som standardspråk er portugisisk, eller PTBR.

Andre banktjenester trojanere å holde unna:

  • Sphinx bank Trojan
  • Panda Banker
  • Scylex bank Trojan

Trojan-Proxy.PowerShell.Agent.a: fjerning og beskyttelse

Infiserte brukere bør umiddelbart fjerne Trojan fra systemene. Den beste måten å gjøre dette er automatisk via en kraftfull anti-spyware program.

Automatisk fjerne ved å laste ned en avansert anti-malware program

Det anbefales å kjøre en skanning før du kjøper fullversjonen av programvaren for å Kontroller at gjeldende versjon av malware kan oppdages av SpyHunter.

Trinn 2: Guide deg selv ved å laste ned instruksjonene for hver nettleser.
Trinn 3: Når du har installert SpyHunter, vente på det automatiskoppdaterer.

Manuell Trojan-Proxy.PowerShell.Agent.a Removal Guide

Trinn 1. Avinstallere Trojan-Proxy.PowerShell.Agent.a og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Trojan-Proxy.PowerShell.Agent.a fjerning

Trinn 2. Fjern Trojan-Proxy.PowerShell.Agent.a fra nettlesere

Fjern Trojan-Proxy.PowerShell.Agent.a fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Trojan-Proxy.PowerShell.Agent.a fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Trojan-Proxy.PowerShell.Agent.a fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Trojan-Proxy.PowerShell.Agent.a fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Trojan-Proxy.PowerShell.Agent.a fjerning

Slett Trojan-Proxy.PowerShell.Agent.a fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Trojan-Proxy.PowerShell.Agent.a fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Trojan-Proxy.PowerShell.Agent.a fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Trojan-Proxy.PowerShell.Agent.a fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Trojan-Proxy.PowerShell.Agent.a fjerning

Avinstallere Trojan-Proxy.PowerShell.Agent.a fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Trojan-Proxy.PowerShell.Agent.a fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Trojan-Proxy.PowerShell.Agent.a fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Trojan-Proxy.PowerShell.Agent.a fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Trojan-Proxy.PowerShell.Agent.a fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Trojan-Proxy.PowerShell.Agent.a fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>