Our priority
Your Security

Ako odstrániť Trojan-Proxy.PowerShell.Agent.a

Okrem ransomware, tento mesiac zaznamenal niektoré staršie bankové trójske kone vybavené nové varianty, ako aj úplne kusov. Posledná bankový Trojan, ktorý bol číhajú používa Microsoft PowerShell na zmenu victim’ s PC nastavenia lokálneho servera proxy a presmerovanie užívateľov na iný server pri pokuse o prístup k bankovníctvo portál. Kaspersky výskumníci zistili Trojan ako Trojan-Proxy.PowerShell.Agent.a.

Trojan-Proxy.PowerShell.Agent.a: Technický prehľad

Podvodníci vždy vytvára nové spôsoby, ako zlepšiť malware používajú cieľ bankových účtov, a teraz brazílsky zbabelcami vystúpili významným doplnením ich arzenál: použitie PowerShell Kaspersky researchers poukázať.

Brazília je najviac infikovaných krajín po celom svete, pokiaľ ide o bankové trójske kone, podľa Kaspersky’ s Q1 2016 správy, takže ita€™ s nie je prekvapujúce, že kvalita malware sa vyvíja. Výskumný tím bol schopný “chytiť” Trojan-Proxy.PowerShell.Agent.a vo voľnej prírode pred pár dňami, označovanie novým úspechom Brazilâ €™ s počítačoví zločinci.

Stiahnuť nástroj pre odstránenieodstrániť Trojan-Proxy.PowerShell.Agent.a

To nie je prvýkrát bankových trójskych koní únos proxy nastavenia počítača. Však v predchádzajúcich kampaniach útočníci použili miestne PAC alebo automatická konfigurácia servera Proxy. Okrem toho, Trojan tiež používa PowerShell.

Čo je PowerShell?

PowerShell je rámec úloh automatizácie a konfigurácie riadenia od spoločnosti Microsoft, ktorá pozostáva z príkazového riadka shell a spojená skriptovací jazyk, postavené na platforme .NET Framework. Tento nástroj bol nedávno otvorený open-source a je teraz k dispozícii pre Linux a Mac.

Trojan-Proxy.PowerShell.Agent.a distribučné cesty

Trojan je šíriť cez e-mailové kampane, a je masqueraded ako príjem od mobilného operátora v škodlivý. Súbor PIF. Akonáhle popravený, súbor by šancu konfigurácie servera proxy v Internet Explorer škodlivý proxy server presmerovať spojenie na phishing stránkach brazílsky bánk.

Je zaujímavé, že Trojan doesn€™ t zamestnávať command & kontrolu komunikácie:

Pretože iné aplikácie, ktoré nemajú vstavaný proxy handler pomocou tejto konfigurácie, nastavenia servera proxy sú rozhodujúce. Okrem populárnych prehliadačoch okrem Firefox zamestnávať nastavenia proxy Internet Explorer ako ich predvolené internetové pripojenie nastavenia, ktoré robí veci horšie pre používateľov.

Inými slovami, vždy, keď používateľ pokúša získať prístup k bankovníctvo portál cez jedno postihnuté prehliadačov, HTTP žiadosť bude zachytený a presmerované na škodlivý server. Užívateľ bude presmerovaný na falošný bankovníctva portál, ktorý zberov jeho bankový poverovacie listiny.

Stiahnuť nástroj pre odstránenieodstrániť Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: ciele

Teraz, bankový Trojan sa zameriava len na banky v Brazílii, ale výskumníci očakávajú, že kampaň presunúť do iných krajín, ako na konci olympijských hier sa nachádza v blízkosti. V súčasnosti je malware zamerané špeciálne stroje, ktorých jazyk je brazílska portugalčina alebo PTBR.

Ostatné bankové trójske kone držať ďalej od:

  • Sfinga bankový Trojan
  • Panda bankár
  • Scylex bankový Trojan

Trojan-Proxy.PowerShell.Agent.a: demontáž a ochrany

Infikované užívatelia by mali okamžite odstrániť Trojan z ich systémov. Najlepší spôsob, ako tak urobiť je automaticky cez silný anti-spyware program.

Automaticky odstrániť stiahnutím pokročilý anti-malware program

Dôrazne sa odporúča spustiť kontrolu pred zakúpením plnej verzie softvéru, uistite sa, že aktuálnu verziu malware môže byť detekované SpyHunter.

Krok 2: Sprievodca sami Stiahnuť pokynov pre každý prehliadač.
Krok 3: Po inštalácii SpyHunter, čakať na to automatickyaktualizovať.

Manuál Trojan-Proxy.PowerShell.Agent.a odstránenie sprievodca

Krok 1. Odinštalovať Trojan-Proxy.PowerShell.Agent.a a súvisiace programy

Systém Windows XP

  1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
  2. Vyberte položku Pridať alebo odstrániť programy
  3. Vyberte nechcené aplikácie
  4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

  1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
  2. Prejsť na odinštalovanie programu
  3. Kliknite pravým tlačidlom na podozrivú softvér
  4. Vyberte odinštalovať

Windows 8

  1. Presuňte ukazovateľ do ľavého dolného rohu
  2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
  3. Vyberte odinštalovať program
  4. Odstrániť nechcené aplikácie

control-panel-uninstall Ako odstrániť Trojan-Proxy.PowerShell.Agent.a

Krok 2. Odstrániť Trojan-Proxy.PowerShell.Agent.a z vášho prehliadača

Odstrániť Trojan-Proxy.PowerShell.Agent.a od Internet Explorer

  1. Otvorte IE a kliknite na ikonu ozubeného kolesa
    ie-settings Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  2. Vyberte spravovať doplnky
    ie-manage-addons Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  3. Odstrániť nechcené rozšírenia
  4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
    ie-internet-options Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
  6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
    ie-reset Ako odstrániť Trojan-Proxy.PowerShell.Agent.a

Odstrániť Trojan-Proxy.PowerShell.Agent.a od Mozilla Firefox

  1. Otvorte Mozilla a kliknite v ponuke
    ff-settings-menu Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  2. Doplnky a ísť na rozšírenie
  3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
    ff-extensions Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
    ff-troubleshooting Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
    ff-troubleshooting Ako odstrániť Trojan-Proxy.PowerShell.Agent.a

Odinštalovať Trojan-Proxy.PowerShell.Agent.a od Google Chrome

  1. Otvorte Google Chrome a kliknite na ponuku
    chrome-menu-tools Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  2. Zvoľte nástroje → rozšírenia
  3. Vyberte doplnok a kliknite na ikonu koša
    chrome-extensions Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  4. Zmeniť vaše vyhľadávače: Menu → nastavenia
  5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
    chrome-manage-search Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  6. Odstrániť nežiaduce vyhľadávač
    chrome-search-engines Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
    chrome-reset Ako odstrániť Trojan-Proxy.PowerShell.Agent.a
  8. Kliknutím na tlačidlo obnoviť potvrďte akciu

Leave a comment

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>