Our priority
Your Security

วิธีการเอาออก Bayrob

ค่อนข้างแข็งแรงคลื่นของมัลแวร์เก่าเป็นมาส์กเว็บ ในบทความนี้ เราจะวิเคราะห์โทรจัน Bayrob (Win32/Bayrob, Trojan.Bayrob!gen8, Trojan.Bayrob) ซึ่ง hasn’ t ที่ถูกใช้งานอยู่อย่างน้อย 9 ปี การคุกคามได้รับการปรับปรุง และตั้งบนหลวม Bayrob’ s รหัสที่เป็นอันตรายขณะนี้ชัดเจนยิ่งขึ้น และทันสมัยกับมัลแวร์ล่าสุด

ภัยคุกคามลักษณะสรุป A ลงใน Bayrob’ s ติดเชื้อล่าสุด
Bayrob 2015 ธันวาคม Bayrob hasn’ t ที่ถูกใช้งานอยู่ตั้งแต่ 2007 ไม่น้อยในแคมเปญเชิงรุก และ แพร่กระจายอย่างกว้างขวาง อย่างไรก็ตาม ภัยคุกคามใหม่โผล่ออกมาช่วงฤดูหนาว ธันวาคม เมื่อมันถูกพบอีกครั้ง โดยนักวิจัยความปลอดภัย Bayrob ถูกแพร่กระจายผ่านสิ่งที่แนบที่เป็นอันตรายในอีเมล์ที่พยายามเลียนแบบอเมซอน

ดาวน์โหลดเครื่องมือการเอาออกเอา Bayrob

Bayrob จัดประเภทเป็น infostealer การและประเภทของโทรจันลับ ๆ ในช่วง December’ s โจมตี ตั้งโทรจันการขโมย และส่งไปยังเซิร์ฟเวอร์คำสั่งและควบคุมรายละเอียดจาก victim’ s เครื่อง:

  • เวอร์ชั่น OS
  • ชื่อคอมพิวเตอร์
  • อยู่ IP ของพีซี
  • ข้อมูลเกี่ยวกับการตั้งค่าระบบปฏิบัติการและระบบ
  • ที่อยู่ MAC
  • รายการของการเรียกใช้บริการ

Bayrob ถูกด่างใช้งานอีกประมาณ 2 สัปดาห์ที่ผ่านมา เห็นได้ชัด โทรจันมีรุ่นใหม่ และมีการปรับเปลี่ยนโค้ดของหนีวิศวกรรมย้อนกลับและตรวจสอบ

Bayrob เวอร์ชั่น 2016

อะไร hasn’ t ถูกเปลี่ยนแปลงใน Bayrob’ s รหัส ในทั้งสองของอดีต และปัจจุบันการโจมตี โทรจันถูกออกแบบมาเพื่อตั้งค่าพร็อกซีเซิร์ฟเวอร์เพื่อขโมยข้อมูลที่สำคัญจากเครื่องเหยื่อ What’ s ใหม่ใน Bayrob คือ ความสามารถในการปรับปรุงเพื่อหลีกเลี่ยงการตรวจจับ และโคลนตัวเองเพื่อเปิดใช้กระบวนการหลาย แต่ละกระบวนการ (บริการ) มีงานของตัวเองที่เป็นอันตรายในการจัดการ

Fortinet นักวิจัยได้ค้นพบว่า Bayrob’ s อย่างเดิม:

Bayrob และยังมีความแตกต่างของขั้นทำงานในกระบวนการหรือบริการหลายโดยชื่อแฟ้ม นอกจากนี้โทรจันยังหยดตัวระบุการรับรู้ขั้นตอนของวงจรชีวิต

รุ่นล่าสุดมีกำหนดดำเนินการ obfuscation รหัส ใช้รหัสตาย และใช้การเข้ารหัสลับด้วย Bayrob คือตอนนี้สามารถเข้ารหัสข้อมูลขณะเก็บเกี่ยวและข้อมูล exfiltrating จาก victimâ™ s คอมพิวเตอร์ การเข้ารหัสลับจะไม่รบกวนความปลอดภัย researchers’วิเคราะห์และมัล software’ s การตรวจจับ

เรียนรู้เพิ่มเติมเกี่ยวกับรหัส Obfuscation

Bayrob’ s การสื่อสารกับเซิร์ฟเวอร์คำสั่งและการควบคุมยังเข้ารหัส และมีใช้โพรโทคอลที่กำหนดเองผ่าน TCP/IP

ในที่สุด นี่คือรายการของ Bayrob’ s ตรวจสอบชื่อ VirusTotal:

  • Trojan.Bayrob.1 [Dr.Web]
  • ตัวแปรของ Win32/Bayrob AA [ESET NOD32]
  • W32/Bayrob T ! tr [Fortinet]
  • Trojan.Win32.Bayrob [Ikarus]
  • TrojanSpy:Win32/Nivdort.AF [Microsoft]
  • Mal/Bayrob-B [ซอฟต์แวร์]
  • TROJ_Bayrob SM0 [TrendMicro HouseCall]
  • Gen:Variant.Diley.1 [Bitdefender]
  • Win32/Cryptor [เฉลี่ย]

ลบโทรจัน Bayrob และปกป้องระบบของคุณ

เช่นเดียวกับโทรจันอื่น ๆ วิธีปลอดภัยที่สุดเพื่อป้องกันการติดเชื้อที่ผ่านมีการป้องกันที่มัลแวร์ที่ใช้งานอยู่บนระบบ ถ้าคุณได้รับการผลกระทบ อ้างอิงถึงขั้นตอนการกำจัดล่างเพื่อลบโทรจันสมบูรณ์ โดยอัตโนมัติ หรือด้วยตนเอง และพยายาม

ลบโทรจัน Bayrob จาก Windows ด้วยตนเอง

หมายเหตุ! พบแจ้งเตือนภัยโทรจัน Bayrob : กำจัดโทรจัน Bayrobคู่มือต้องรบกวนระบบไฟล์และรีจิสทรี ดังนั้น มันอาจทำให้เกิดความเสียหายของพีซีของคุณ แม้ว่าทักษะคอมพิวเตอร์ไม่ได้อยู่ที่มืออาชีพระดับ don’ t กังวล คุณสามารถทำการกำจัดด้วยตนเองใน 5 นาที ใช้เครื่องมือลบมัลแวร์

ดาวน์โหลดเครื่องมือการเอาออกเอา Bayrob

เอาออก หรือถอนการติดตั้งโทรจัน Bayrob ใน Windows

คู่มือเอาเอง Bayrob

ขั้นตอนที่ 1 ถอนการติดตั้ง Bayrob และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Bayrob

ขั้นตอนที่ 2 เอา Bayrob จากเบราว์เซอร์ของคุณ

Bayrob ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Bayrob
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Bayrob
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Bayrob
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Bayrob

ลบ Bayrob จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Bayrob
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Bayrob
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Bayrob
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Bayrob

ถอนการติดตั้ง Bayrob จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Bayrob
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Bayrob
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Bayrob
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Bayrob
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Bayrob
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>