Our priority
Your Security

Jak usunąć Trojan-Proxy.PowerShell.Agent.a

Poza tym ransomware w tym miesiącu widział niektóre starsze bankowości trojany, wyposażone w nowe warianty, a także całkowicie kawałki. Najnowsza bankowości Trojan, który ma już czających się wokół używa Microsoft PowerShell do zmiany victim’ s PC lokalnych ustawień serwera proxy i przekierowanie użytkowników do innego serwera podczas próby dostępu do portalu bankowości. Kaspersky naukowcy wykryli Trojan jako Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: przegląd techniczny

Oszuści są zawsze i tworzenie nowych sposobów poprawy złośliwego oprogramowania używają do docelowego konta bankowego, a teraz brazylijski złych facetów dokonały ważnym dodatkiem do arsenału: korzystanie z programu PowerShell, Kaspersky researchers zwrócić uwagę.

Brazylia jest najbardziej zainfekowanych krajem na świecie pod względem bankowości trojany, zgodnie z Kaspersky’ s Q1 2016 raport, tak it’ s nie jest zaskakujące, że jakość malware się rozwija. Zespół badawczy był w stanie „złapać” Trojan-Proxy.PowerShell.Agent.a dziko kilka dni temu, znakowanie nowe osiągnięcie przez Brazil’ s cyber-przestępców.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Trojan-Proxy.PowerShell.Agent.a

To nie pierwszy raz bankowych trojany porwania ustawienia serwera proxy na komputerze. Jednak w poprzedniej kampanii napastnicy wykorzystali PAC lokalnego lub serwera Proxy Auto-Config. Ponadto Trojan również używa programu PowerShell.

Co to jest PowerShell?

PowerShell jest zadanie automatyzacji i konfiguracji zarządzania framework firmy Microsoft, składający się z powłoka wiersza polecenia i skojarzone język skryptowy oparty na programie .NET Framework. Narzędzie zostało niedawno otwartego i jest teraz dostępny dla systemów Linux i Mac.

Trojan-Proxy.PowerShell.Agent.a dystrybucji ścieżka

Trojan rozprzestrzenia się za pośrednictwem kampanii e-mail i jest maskaradowane jako potwierdzenie od operatora komórkowego w złośliwy. Plików PIF. Skoro wykonany, plik będzie szansa Konfiguracja proxy w Internet Explorer do serwera proxy złośliwe przekierowanie połączenia do strony wyłudzające informacje dla banków brazylijski.

Co ciekawe, trojańskie doesn’ t zatrudniają komunikat polecenia i sterowanie:

Ponieważ inne aplikacje, które nie mają wbudowanego serwera proxy obsługi używana jest ta konfiguracja, ustawienia serwera proxy są kluczowe. Ponadto popularne przeglądarki, z wyjątkiem Firefox zatrudniają ustawień serwera proxy Internet Explorer jako ich domyślne ustawienia połączenia internetowego, które sprawia, że rzeczy gorsze dla użytkowników.

Innymi słowy zawsze, gdy użytkownik próbuje dostęp do portalu bankowości przez jeden dotyczy przeglądarek, żądanie HTTP będzie być przechwycone i przekierowany do złośliwych serwera. Użytkownik zostanie przekierowany do portalu bankowości fałszywe, który zbiorów jego poświadczenia bankowości.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: cele

Teraz trojanami bankowymi jest tylko przeznaczony dla banków w Brazylii, ale Naukowcy spodziewają się kampania przenieść do innych krajów, jak zbliża się koniec Igrzysk Olimpijskich. Obecnie złośliwe oprogramowanie jest specjalnie kierowania maszyny, których domyślny język jest brazylijski portugalski lub PTBR.

Inne trojany bankowe aby utrzymać z dala od:

  • Sfinks bankowymi Trojan
  • Bankier Panda
  • Scylex bankowy trojański

Trojan-Proxy.PowerShell.Agent.a: usuwanie i ochrony

Zainfekowanych użytkowników należy natychmiast usunąć trojana z ich systemów. Najlepszym sposobem aby to zrobić jest automatycznie, za pomocą programu potężny anty spyware.

Automatycznie Usuń pobierając program zaawansowane anty malware

Zalecane jest, aby uruchomić skanowanie przed zakupem pełnej wersji oprogramowania, aby upewnić się, że bieżąca wersja złośliwego oprogramowania może być wykryta przez SpyHunter.

Krok 2: Przypomnienie sobie przez pobieranie instrukcji dla każdej przeglądarki.
Krok 3: Po zainstalowaniu SpyHunter, czekać na to, aby automatycznie zaktualizować.

Poradnik usuwanie ręczne Trojan-Proxy.PowerShell.Agent.a

Krok 1. Odinstalować Trojan-Proxy.PowerShell.Agent.a i podobne programy

Windows XP

  1. Otwórz Start menu i kliknij polecenie Panel sterowania
  2. Wybierz Dodaj lub usuń programy
  3. Wybierz niechcianych aplikacji
  4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

  1. Kliknij przycisk Start i wybierz Panel sterowania
  2. Przejdź do odinstalowania programu
  3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
  4. Wybierz Odinstaluj

Windows 8

  1. Przesuń kursor na lewym dolnym rogu
  2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
  3. Wybierz Odinstaluj program
  4. Usuwanie niechcianych aplikacji

control-panel-uninstall Jak usunąć Trojan-Proxy.PowerShell.Agent.a

Krok 2. Usuń Trojan-Proxy.PowerShell.Agent.a z przeglądarki

Usuń Trojan-Proxy.PowerShell.Agent.a od Internet Explorer

  1. Otwórz IE i kliknij ikonę koła zębatego
    ie-settings Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  2. Wybierz Zarządzaj add-ons
    ie-manage-addons Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  3. Usunąć niepotrzebny rozszerzenia
  4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
    ie-internet-options Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
  6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
    ie-reset Jak usunąć Trojan-Proxy.PowerShell.Agent.a

Usuń Trojan-Proxy.PowerShell.Agent.a z Mozilla Firefox

  1. Otwórz Mozillę i kliknij na menu
    ff-settings-menu Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  2. Wybierz Dodatki i przejdź do rozszerzenia
  3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
    ff-extensions Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
    ff-troubleshooting Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
    ff-troubleshooting Jak usunąć Trojan-Proxy.PowerShell.Agent.a

Odinstalować Trojan-Proxy.PowerShell.Agent.a od Google Chrome

  1. Otwórz Google Chrome i kliknij na menu
    chrome-menu-tools Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  2. Wybierz Narzędzia → rozszerzenia
  3. Wybierz dodatek i kliknij ikonę kosza
    chrome-extensions Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  4. Zmienić twój zrewidować silnik: Menu Ustawienia →
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
    chrome-manage-search Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  6. Usunąć niepożądane Wyszukiwarka
    chrome-search-engines Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
    chrome-reset Jak usunąć Trojan-Proxy.PowerShell.Agent.a
  8. Kliknij przycisk Reset, aby potwierdzić swoje działania

Leave a comment

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*

Możesz użyć następujących tagów oraz atrybutów HTML-a: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>