Our priority
Your Security

Jak usunąć TrickBot

Poznaj TrickBot, stosunkowo nowe trojanów bankowych uważa się za bliskiego krewnego stary bankier nowojorskiego. Według naukowców Fidelis cyberbezpieczeństwa TrickBot, wykryte we wrześniu 2016 r ma wiele wspólnego nowojorskiego.

W przypadku, gdy don’ t należy pamiętać, że operacja nowojorskiego przerwano w listopadzie 2015 r. po władze rosyjskie nalot firmy dystrybucji filmu Moskwa. Choć zajęło trochę czasu nowojorskiego kampanie, aby zatrzymać, częstotliwość spamu dystrybucji nowojorskiego zaczął zanikać po interwencji rosyjskiej policji.

Teraz okazuje się, że TrickBot jest tutaj, aby zająć miejsce katastrofalne bankier. Let’ s Zobacz, co mówią naukowcy.

TrickBot bankowy trojański: przegląd techniczny

Ze względu na wiele podobieństw Fidelis naukowcy podejrzewają, że TrickBot jest opracowany przez sam zespół lub członków zespołu, który był odpowiedzialny za działania nowojorskiego:

Pobierz za darmo narzędzie do usuwaniaAby usunąć TrickBot

Analizowanego TrickBot kampanii opiera się na webinjects, że cel banki w Australii. Co ciekawe trojanami bankowymi jest bardziej prawdopodobne to przerobiona wersja, nie stary. Podczas gdy bot wykonuje bardzo podobne funkcje oraz działań, kod stylu jest trochę inny niż starszych kod nowojorskiego na kilka sposobów, naukowcy zauważyli. Różnice obejmują sposób bot interfejsów z TaskScheduler za pośrednictwem modelu COM zamiast uruchamiania poleceń bezpośrednio; bot używa Microsoft CryptoAPI zamiast uruchamiania rutynowych SHA256 lub AES; Więcej C++ w bot w porównaniu do oryginalnego nowojorskiego, który był głównie kodowane w C.

Z drugiej strony Naukowcy twierdzą, że TrickLoader, moduł TrickBot, który infekuje ofiary, jest bardzo dużo zarówno nowojorskiego loader.

Na podstawie tych obserwacji, ita€™ s oczywiste, że istnieje silny związek między nowojorskiego i TrickBot. Jednakże należy zauważyć, że TrickBot nie jest to wariant Kopiuj Wklej, ale zamiast wyświetla znacznego rozwoju nowych. „Z umiarkowanym zaufaniem, oceniamy, które jest jednym z bardziej oryginalnych twórców nowojorskiego związany z TrickBot,”-podsumowują naukowcy.

Akcje TrickBot podobieństwa z nowojorskiego

Krypta

Krypta w TrickBot jest niestandardowe i był wcześniej znaleziono malware Vawtrak, Pushdo i Cutwail. Jak zauważył, Cutwail spambot została wdrożona przez operatorów nowojorskiego w ich kampanii spam.

Moduł ładujący

Moduł ładujący przypomina wiele Dyre’ s ładowarka, łącznie z tym x86 i x64 wersji bota i innej sekcji o nazwie x64 loader.

Pobierz za darmo narzędzie do usuwaniaAby usunąć TrickBot

Bot

Chociaż istnieje wiele podobieństw z nowojorskiego, TrickBot jest więcej o charakterze przerobione.

Jak już wspomniano, TrickBot obecnie jest kierowanie banki w Australii.

Full technical disclosure

Ponieważ TrickBot jest rozpowszechniony w kampanii spam e-mail, przejść przez te wskazówki, aby zmniejszyć prawdopodobieństwo zakażenia.

Ochrona antyspamowa porady

  • Stosuje oprogramowanie antyspamowe, filtry antyspamowe, celem miało być zbadanie przychodzących wiadomości e-mail. Takie oprogramowanie służy do izolowania spam z regularnych e-maili. Filtry są przeznaczone do identyfikacji i wykrywania spamu i uniemożliwić kiedykolwiek do Twojej skrzynki odbiorczej. Upewnij się dodać filtr antyspamowy na Twój adres e-mail. Użytkownicy Gmaila mogą odwoływać się do Google’s support page.
  • Don’ t Odpowiedz na wiadomości e-mail wątpliwe i nigdy nie korzystać z ich zawartości. Nawet â €˜unsubscribe’ link w treści wiadomości mogą okazać się podejrzane. Jeśli odpowiesz na takie wiadomości, będzie po prostu Wyślij potwierdzenie adresu e-mail do cyberzłodziei.
  • Utwórz dodatkowy adres e-mail używać zawsze, gdy trzeba zarejestrować się do usługi sieci web lub zarejestruj się na coś. Rozdaje swój adres e-mail true na losowych stron internetowych nigdy nie jest dobry pomysł.
  • Nazwę e-mail powinny być trudne do złamania. Badania wskazują, że adresy e-mail z cyfr, liter i znaków podkreślenia są trudniejsze wobec roztrzaskać i ogólnie dostać mniej wiadomości spamowych.
  • Zobacz wiadomości e-mail w formacie zwykłego tekstu i there’ s dobry powód dlaczego. Spam, który jest napisany w języku HTML może mieć kod przeznaczony do przekierowanie do niechcianych stron (np. reklamy). Ponadto obrazy w treści wiadomości e-mail może służyć do â €˜phone home’ spamerów bo te mogą być używane do zlokalizowania aktywny e-maile przyszły spam kampanii. W ten sposób wyświetlania wiadomości e-mail w formacie zwykłego tekstu wydaje się być lepszym rozwiązaniem. Aby to zrobić, przejdź do Twój email’ s menu głównego, wybierz kolejno opcje Preferencje i zaznacz opcję, aby przeczytać wiadomości e-mail w formacie zwykłego tekstu.
  • Unikaj wysyłania adresu e-mail lub link do niego na stronach internetowych. Spamerami i web pająki można znaleźć adresy e-mail. W związku z tym, jeśli trzeba zostawić swój adres e-mail, to jak to następująco: NAZWA [at] POCZTA [dot] com lub coś podobnego. Możesz również wyszukać formularz kontaktowy na stronie internetowej â €”wypełnienie tego formularza shouldn’ t ujawnić swój adres e-mail lub tożsamości.

I nie zapomnij, aby zachować uruchomiony program anty malware!

Spy Hunter skaner tylko wykryje zagrożenie. Jeśli chcesz, aby zagrożenie dla automatycznie usunięte, trzeba kupić pełną wersję narzędzia anty malware. Dowiedz się więcej o SpyHunter Anty Malware narzędzie / jak odinstalować SpyHunter

Poradnik usuwanie ręczne TrickBot

Krok 1. Odinstalować TrickBot i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć TrickBot

Krok 2. Usuń TrickBot z przeglądarki

Usuń TrickBot od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć TrickBot
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć TrickBot
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć TrickBot
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć TrickBot

Usuń TrickBot z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć TrickBot
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć TrickBot
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć TrickBot
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć TrickBot

Odinstalować TrickBot od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć TrickBot
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć TrickBot
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć TrickBot
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć TrickBot
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć TrickBot
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>