Our priority
Your Security

Ta bort Trojan-Proxy.PowerShell.Agent.a

Förutom ransomware, har denna månad sett några äldre bank trojaner utrustade med nya varianter samt helt bitar. Den senaste bank Trojan som har lurar runt använder Microsoft PowerShell för att ändra den victim’ s PC lokala proxyinställningar och omdirigera användare till en annan server vid försök att öppna en bank portal. Kaspersky forskare har upptäckt Trojan som Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: teknisk översikt

Skurkar alltid skapar nya sätt att förbättra den malware som de använder till målet bankkonton och nu brasiliansk skurkarna har gjort ett viktigt tillägg till sin arsenal: användning av PowerShell, Kaspersky researchers påpeka.

Brasilien är det mest infekterade landet i världen när det gäller bank trojaner, enligt Kaspersky’ s Q1 2016 rapport, så it’ s inte förvånande att kvaliteten på malware utvecklas. Forskargruppen har kunnat ”fånga” Trojan-Proxy.PowerShell.Agent.a i vilt för några dagar sedan, märkning en ny prestation av Brazil’ s cyberbrottslingar.

Hämta Removal Toolta bort Trojan-Proxy.PowerShell.Agent.a

Detta är inte den första tiden av bank trojaner kapning dator proxy-inställningar. Men i tidigare kampanjer har angriparna använt lokala PAC, eller Proxy Auto-Config. Dessutom använder Trojan också PowerShell.

Vad är PowerShell?

PowerShell är en uppgift automation och configuration management ram från Microsoft, bestående av ett kommandoradsskal och skriptspråk som bygger på .NET Framework i samband. Verktyget var nyligen öppen källkod och är nu tillgänglig för Linux och Mac.

Trojan-Proxy.PowerShell.Agent.a distributionsvägen

Trojan sprids via en e-kampanj, och är en maskerade som ett kvitto från en mobiloperatör i en skadlig. PIF-fil. När utförat, skulle filen chans proxykonfigurationen i Internet Explorer till en skadlig proxyserver att omdirigera anslutningar till lösenordsfiske för brasilianska banker.

Intressant, den Trojan doesn’ t anställa en befalla & kontroll meddelande:

Eftersom andra appar som inte har en inbyggd proxy hanterare använder den här konfigurationen, är proxyinställningarna avgörande. Dessutom använder populära webbläsare förutom Firefox proxyinställningarna för Internet Explorer som Internet anslutning standardinställningarna, vilket gör saker värre för användare.

Med andra ord, när användaren försöker komma åt en banking portalen genom en av de drabbade webbläsarna, kommer att http-begäran fångas upp och omdirigeras till skadliga servern. Användaren omdirigeras till en falsk banking portalen som skördar hans bank-referenser.

Trojan-Proxy.PowerShell.Agent.a: mål

Hämta Removal Toolta bort Trojan-Proxy.PowerShell.Agent.a

För nu bank Trojan riktar bara banker i Brasilien men forskare räknar med kampanjen för att flytta till andra länder som i slutet av de olympiska spelen är nära. Malware är för närvarande särskilt inriktad på maskiner vars standardspråk är brasiliansk portugisiska eller PTBR.

Andra bank trojaner att hålla borta från:

  • Sphinx bank Trojan
  • Panda bankir
  • Scylex bank Trojan

Trojan-Proxy.PowerShell.Agent.a: borttagning och skydd

Infekterade användare bör omedelbart ta bort Trojan från sina system. Det bästa sättet att göra detta är automatiskt, via en kraftfull anti-spyware program.

Ta automatiskt bort genom att ladda ner en avancerad anti-malware program

Det rekommenderas att köra en genomsökning innan du köper den fullständiga versionen av programvaran för att vara säker på att den aktuella versionen av malware kan upptäckas av SpyHunter.

Steg 2: Vägleda dig själv genom att ladda ner instruktionerna för varje webbläsare.
Steg 3: När du har installerat SpyHunter, vänta på att automatiskt uppdatera.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Trojan-Proxy.PowerShell.Agent.a

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Trojan-Proxy.PowerShell.Agent.a
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Trojan-Proxy.PowerShell.Agent.a
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Trojan-Proxy.PowerShell.Agent.a
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Trojan-Proxy.PowerShell.Agent.a

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Trojan-Proxy.PowerShell.Agent.a
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Trojan-Proxy.PowerShell.Agent.a
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Trojan-Proxy.PowerShell.Agent.a
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Trojan-Proxy.PowerShell.Agent.a

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Trojan-Proxy.PowerShell.Agent.a
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Trojan-Proxy.PowerShell.Agent.a
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Trojan-Proxy.PowerShell.Agent.a
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Trojan-Proxy.PowerShell.Agent.a
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Trojan-Proxy.PowerShell.Agent.a
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>