Our priority
Your Security

Ako odstrániť TrickBot

Meet TrickBot, relatívne nový bankový Trojan aby veril byť blízky príbuzný starej Dyre bankár. Podľa výskumníkov Fidelis Cybersecurity, TrickBot, zistená v septembri 2016 má veľa spoločného Dyre.

V prípade, že dona€™ t pamätať, Dyre prevádzka bola ukončená v novembri 2015 po ruské orgány vpadol do Moskvy film distribučná spoločnosť. Hoci to trvalo nejaký čas pre Dyre kampane a zastavíte, frekvencia spam distribúciu Dyre začala klesať po zásahu Ruskej polície.

Teraz sa zdá, že TrickBot sa tu uskutoční zničujúce bankár. Leta€™ s Pozrite sa, čo Výskumníci hovoria.

TrickBot bankový Trojan: Technický prehľad

Hojné podobnosti, Fidelis Výskumníci podozrenie, že TrickBot je vyvíjaný rovnakým tímom alebo členov tímu, ktorý bol za Dyre operáciou:

Analyzované TrickBot kampaň je založená na webinjects, ktoré sa zameriavajú na bánk v Austrálii. Je zaujímavé, že bankový Trojan je skôr prepísaná verzia, nie ten starý. Zatiaľ čo bot vykonáva veľmi podobné funkcie a činnosti, kód štýl je trochu iná, než staršie Dyre kód niekoľkými spôsobmi, vedci na vedomie. Niektoré rozdiely zahŕňajú spôsobom, ako topánok rozhranie s TaskScheduler prostredníctvom COM namiesto spustenia príkazov priamo; topánok používa Microsoft CryptoAPI namiesto SHA256 alebo AES rutiny; viac C++ v topánok v porovnaní s pôvodných Dyre, ktorá bola väčšinou kódované v C.

Na druhej strane, vedci hovoria, že TrickLoader, TrickBot modul, ktorý infikuje obete, je veľmi podobný Dyre loader.

Na základe týchto pripomienok, ita€™ s zrejmé, že existuje silné prepojenie medzi Dyre a TrickBot. Treba však poznamenať, že TrickBot nie je kopírovanie a vkladanie variant, ale namiesto toho zobrazí výrazný nový rozvoj. “Stredne sebaisto, hodnotíme, že jedného alebo viacerých z pôvodnej vývojári Dyre je spojené s TrickBot“, výskumníci k záveru.

Akcie TrickBot podobnosť s Dyre

Crypter

Crypter v TrickBot je vlastné a bol predtým našli v Vawtrak, Pushdo a Cutwail malware. Ako uviedol, Cutwail spambot bol nasadený subjektmi Dyre vo svojich kampaniach spam.

Nakladač

Nakladač pripomína veľa Dyre’ s nakladač, vrátane verzie vrátane topánok x86 a x64 a inú sekciu s názvom x64 loader.

Bot

Hoci existuje mnoho podobností s Dyre, TrickBot je viac prepísaná charakteru.

Ako už bolo spomenuté, TrickBot je v súčasnosti zacielenie bánk v Austrálii.

Full technical disclosure

Keďže TrickBot sa šíri do e-mailu spam kampane, prejsť týchto tipov, ako znížiť šance na infekciu.

Anti-spam Ochrana Tipy

  • Zamestnávať anti-spam software, spam filtre, zamerané na skúmanie prichádzajúcich e-mailov. Takýto softvér slúži na izolovanie spam od pravidelné e-maily. Spam filtre sú určené na identifikáciu a detekciu spamu a zabrániť jej niekedy dosiahnutia priečinka Doručená pošta. Uistite sa, že spam filter pridať na váš email. Používatelia služby Gmail môžu odkazovať na Google’s support page.
  • Dona€™ t odpovedi na pochybných e-mailových správ a nikdy interakciu s ich obsahom. Aj â €˜unsubscribe’ odkaz v tele správy môže dopadať byť podozrivé. Ak reagujete na takúto správu, bude len poslať potvrdenie o vlastnú e-mailovú adresu pre kybernetických podvodníkov.
  • Vytvorte si druhú e­mailovú adresu používať kedykoľvek budete musieť zaregistrovať pre webovú službu alebo zaregistrovať k niečomu. Rozdávanie vašu skutočnú emailovú adresu na náhodných internetových stránkach je nikdy dobrý nápad.
  • Názov e-mailu by mali byť tvrdé, aby bezva. Výskum ukazuje, že e-mailové adresy s číslami, písmen a znakov podčiarkovania sú tvrdšie crack a všeobecne získať menej spamové e-maily.
  • Prezeranie e-mailov vo formáte obyčajného textu a there’ s dobrý dôvod prečo. Spam, ktorý je napísaný v HTML môžu mať kód určený presmerovať vás na neželané stránky (napr. reklama). Tiež, obrázky v tele e-mailu je možné použiť â €˜phone homeâ €™ spameri pretože ich môžu používať vyhľadajte active e-maily pre budúce spam kampane. Takto, prezeranie e-mailov vo formáte obyčajného textu sa zdá byť lepšia voľba. Tak chcete urobiť, prejdite na email’ s hlavným menu, prejdite na nastavenia a vyberte možnosť čítať e-maily vo formáte obyčajného textu.
  • Vyhnite sa vyslanie svoj e-mail alebo odkaz na webové stránky. Spam roboty a pavúky webe môžete nájsť e-mailovej adresy. Preto, ak budete musieť opustiť svoju e-mailovú adresu, to ako to takto: NÁZOV [at] MAIL [dot] com alebo niečo podobné. Môžete tiež vyhľadať kontaktný formulár na webových stránkach â €”vyplnením tohto formulára by€™ t odhaliť vašu e-mailovú adresu alebo vaša identita.

A nezabudnite, aby váš anti-malware program spustený!

Špionážne lovec scanner rozpozná len hrozba. Ak chcete hrozby automaticky odstrániť, musíte zakúpiť plnú verziu anti-malware nástroj. Zistite viac o SpyHunter Anti-Malware nástroj / odinštalovanie SpyHunter

Manuál TrickBot odstránenie sprievodca

Krok 1. Odinštalovať TrickBot a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť TrickBot

Krok 2. Odstrániť TrickBot z vášho prehliadača

Odstrániť TrickBot od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť TrickBot
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť TrickBot
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť TrickBot
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť TrickBot

Odstrániť TrickBot od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť TrickBot
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť TrickBot
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť TrickBot
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť TrickBot

Odinštalovať TrickBot od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť TrickBot
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť TrickBot
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť TrickBot
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť TrickBot
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť TrickBot
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>