Our priority
Your Security

Как удалить Trojan-Proxy.PowerShell.Agent.a

Помимо вымогателей в этом месяце видел некоторые старые банковские трояны, новые варианты, а также полностью куски. Последний банковский троян, который был скрываться вокруг использует Microsoft PowerShell для изменения victim’ s PC настройки локального прокси и перенаправления пользователей на другой сервер при попытке получить доступ к порталу банковского. Kaspersky исследователи обнаружили троян, как Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: технический обзор

Мошенники всегда создают новые пути для улучшения вредоносных программ, они используют для целевых банковских счетов, и теперь бразильский плохие парни сделали важным дополнением к их арсенал: использование PowerShell, Kaspersky researchers указать.

Скачать утилитучтобы удалить Trojan-Proxy.PowerShell.Agent.a

Бразилия является наиболее заражаемых страной, во всем мире с точки зрения банковских троянов, согласно Kaspersky’ s Q1 2016 отчет, так ита €™ s, не удивительно, что качество вредоносных программ развивается. Исследовательская группа смогла «поймать» Trojan-Proxy.PowerShell.Agent.a в дикой природе несколько дней назад, маркировка новое достижение Brazil’ s кибер-преступников.

Это не первый раз из банковских троянов, угон настройки прокси-сервера компьютера. Однако в предыдущих кампаниях злоумышленники использовали местные PAC или Proxy Auto-Config. Кроме того троянец также использует PowerShell.

Что такое PowerShell?

PowerShell — задачи автоматизации и настройки управления от Майкрософт, состоящая из оболочки командной строки и язык сценариев, построенных на платформе .NET Framework, связанных. Утилита была недавно открытым исходным кодом и теперь доступна для Linux и Mac

Путь распространения Trojan-Proxy.PowerShell.Agent.a

Троянец распространяется через кампании по электронной почте и является маскарадингом квитанцией от мобильного оператора в вредоносных. PIF-файл. После выполнения файла будет возможность конфигурации прокси-сервера в Internet Explorer вредоносный прокси-сервер для перенаправления соединений на фишинг-страниц для бразильских банков.

Скачать утилитучтобы удалить Trojan-Proxy.PowerShell.Agent.a

Примечательно, что троянец doesn’ т использовать командования и управления связи:

Поскольку другие приложения, которые не имеют встроенного прокси обработчик использовать эту конфигурацию, параметры прокси-сервера имеют решающее значение. Кроме того популярные браузеры за исключением Firefox используют параметры прокси-сервера Internet Explorer как их по умолчанию параметры подключения к Интернету, что делает вещи хуже для пользователей.

Другими словами всякий раз, когда пользователь пытается получить доступ к банковский портал через один из пострадавших браузеров, HTTP-запрос будет перехвачена и перенаправлен на вредоносный сервер. Пользователь будет перенаправлен на поддельный банковский портал, который похищает его банковские полномочия.

Trojan-Proxy.PowerShell.Agent.a: цели

На данный момент банковский троянец только цели банки в Бразилии, но исследователи ожидают кампании для перемещения в другие страны как конец Олимпийских игр находится рядом. В настоящее время вредоносная программа специально ориентирована на машины, язык которых по умолчанию является бразильский португальский или PTBR.

Другие банковские троянцы, чтобы держать подальше от:

  • Сфинкс банковский троян
  • Панда банкир
  • Scylex банкинг Троян

Trojan-Proxy.PowerShell.Agent.a: удаление и защита

Инфицированные пользователи должны немедленно удалить троянца из своих систем. Лучший способ сделать это автоматически, осуществляется через мощный анти шпионские программы.

Автоматическое удаление путем загрузки передовых anti-malware программы

Скачать утилитучтобы удалить Trojan-Proxy.PowerShell.Agent.a

Настоятельно рекомендуется выполнить проверку перед покупкой полной версии программного обеспечения, чтобы убедиться, что текущая версия вредоносной программы могут быть обнаружены SpyHunter.

Шаг 2: Руководство себя скачать инструкции для каждого браузера.
Шаг 3: После того, как вы установили SpyHunter, ждать его для автоматического обновления.

Руководство по удалению руководство Trojan-Proxy.PowerShell.Agent.a

Шаг 1. Удалите Trojan-Proxy.PowerShell.Agent.a и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Trojan-Proxy.PowerShell.Agent.a

Шаг 2. Удалить из ваших браузеров Trojan-Proxy.PowerShell.Agent.a

Удалите Trojan-Proxy.PowerShell.Agent.a от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Trojan-Proxy.PowerShell.Agent.a
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Trojan-Proxy.PowerShell.Agent.a
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Trojan-Proxy.PowerShell.Agent.a
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Trojan-Proxy.PowerShell.Agent.a

Удаление Trojan-Proxy.PowerShell.Agent.a от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Trojan-Proxy.PowerShell.Agent.a
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Trojan-Proxy.PowerShell.Agent.a
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Trojan-Proxy.PowerShell.Agent.a
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Trojan-Proxy.PowerShell.Agent.a

Удаление Trojan-Proxy.PowerShell.Agent.a от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Trojan-Proxy.PowerShell.Agent.a
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Trojan-Proxy.PowerShell.Agent.a
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Trojan-Proxy.PowerShell.Agent.a
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Trojan-Proxy.PowerShell.Agent.a
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Trojan-Proxy.PowerShell.Agent.a
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>