Our priority
Your Security

วิธีการเอาออก TrickBot

พบกับ TrickBot โทรจันธนาคารค่อนข้างใหม่เชื่อว่าจะ เป็นญาติสนิทของเจ้ามือเก่า Dyre ตามที่คณะนักวิจัยผู้ใช้โลกไซเบอร์ TrickBot ตรวจพบเดือนกันยายนมีมากร่วมกันกับ Dyre

ในกรณีคุณ don’ t จำ การดำเนินการ Dyre ถูกยกเลิกในเดือนพฤศจิกายนหลังจากเจ้าหน้าที่ที่รัสเซียบุกเข้าไปบริษัทผู้จัดจำหน่ายภาพยนตร์ของมอสโก แม้ว่าจะใช้เวลาสำหรับแคมเปญ Dyre หยุด ความถี่ของสแปมกระจาย Dyre เริ่มจางหายไปหลังจากการแทรกแซงของตำรวจรัสเซีย

ดาวน์โหลดเครื่องมือการเอาออกเอา TrickBot

ตอนนี้ปรากฏว่า TrickBot นี่คือการเจ้ามือทำลายล้าง Let’ s ดูนักวิจัยว่า

โทรจันธนาคาร TrickBot: ภาพรวมทางเทคนิค

เนื่องจากความคล้ายคลึงที่อุดมสมบูรณ์ นักวิจัยผู้ใช้สงสัยว่า TrickBot ที่พัฒนา โดยทีมเดียวกัน หรือสมาชิกของทีมที่อยู่ด้านหลังการดำเนินงาน Dyre:

แคมเปญ TrickBot วิเคราะห์ตาม webinjects ที่กำหนดเป้าหมายธนาคารในออสเตรเลีย น่าสนใจ ธนาคารโทรจันที่เป็นแนวโน้มรุ่นเขียนขึ้น คนเก่าไม่ได้ ขณะที่ธปท.ทำหน้าที่คล้ายกันมากและกิจกรรม แบบรหัสนั้นค่อนข้างที่แตกต่างกว่ารหัส Dyre รุ่นเก่าในหลายวิธี นักวิจัยทราบ บางส่วนของความแตกต่างรวมถึงทางธปท.อินเทอร์เฟซกับ TaskScheduler ผ่าน COM แทนการเรียกใช้คำสั่งโดยตรง ธปท.ใช้ Microsoft CryptoAPI ใช้ SHA256 หรือ AES ประจำ c ++เพิ่มเติมในธปท.เมื่อเทียบกับ Dyre เดิมซึ่งส่วนใหญ่ใส่รหัสใน c

ดาวน์โหลดเครื่องมือการเอาออกเอา TrickBot

บนมืออื่น ๆ นักวิจัยบอกว่า TrickLoader โม TrickBot ที่ติดเหยื่อ โหลดของ Dyre มากเหมือนกัน

อิงจากข้อสังเกตเหล่านี้ it’ s ที่เห็นได้ชัดว่ามีการเชื่อมโยงที่แข็งแกร่งระหว่าง Dyre และ TrickBot อย่างไรก็ตาม มันควรสังเกต TrickBot ที่ไม่ใช่ตัวแปรคัดลอกวาง แต่พัฒนาพบที่แสดงแทน “ด้วยความมั่นใจปานกลาง ที่เราประเมินที่หนึ่งของนักพัฒนาเดิมของ Dyre เกี่ยวข้องกับ TrickBot“, นักวิจัยสรุป

หุ้น TrickBot คลึงกับ Dyre

Crypter การ

Crypter ใน TrickBot เป็นที่กำหนดเอง และ ก่อนหน้านี้ พบในมัลแวร์ Vawtrak, Pushdo และ Cutwail เป็นเบื้อ Cutwail spambot ถูกปรับใช้ โดยผู้ประกอบการของ Dyre ในแคมเปญสแปม

โหลด

โหลดเตือนจำนวนมาก Dyre’ s โหลด แบบบอรวมทั้ง x86 และ x64 และส่วนอื่นที่ชื่อว่า x64 โหลด

ธปท.

แม้ว่าจะมีความคล้ายคลึงมากกับ Dyre, TrickBot มีมากขึ้นของอักขระเขียนขึ้น

ดังที่ได้กล่าวแล้ว TrickBot ในขณะนี้คือการกำหนดเป้าหมายธนาคารในออสเตรเลีย

Full technical disclosure

เนื่องจาก TrickBot จะถูกแพร่กระจายในแคมเปญอีเมล์สแปม ไปเคล็ดลับเหล่านี้เพื่อลดโอกาสของการติดเชื้อ

เคล็ดลับการป้องกันสแปม

ดาวน์โหลดเครื่องมือการเอาออกเอา TrickBot
  • ใช้ซอฟต์แวร์ anti-spam สแปม มุ่งตรวจสอบอีเมลขาเข้า ซอฟต์แวร์ดังกล่าวทำหน้าที่แยกสแปมจากอีเมล์ปกติ ตัวกรองจดหมายขยะถูกออกแบบมาเพื่อระบุ และตรวจพบสแปม และป้องกันจากการเข้าถึงกล่องจดหมายของคุณเคย ตรวจสอบว่าการเพิ่มตัวกรองสแปมอีเมลของคุณ ผู้ใช้ Gmail สามารถอ้างถึง Google’s support page
  • Don’ t ตอบกลับข้อความอีเมลที่น่าสงสัย และไม่เคยโต้ตอบกับเนื้อหาของพวกเขา แม้การâ €˜unsubscribe’ลิงค์ภายในเนื้อหาของข้อความสามารถเปิดออกมาน่าสงสัย ถ้าคุณตอบกลับข้อความดังกล่าว คุณเพียงแค่จะส่งการยืนยันที่อยู่อีเมลของคุณเองไปกเกอร์
  • สร้างที่อยู่อีเมลสำรองเพื่อใช้เมื่อคุณต้องการลงทะเบียนสำหรับบริการเว็บ หรือสมัครอะไร แจกจริงอีเมลของคุณบนเว็บไซต์แบบสุ่มไม่เคยความคิดดี
  • ชื่ออีเมล์ของคุณควรจะยากที่จะแตก การวิจัยบ่งชี้ว่า ที่อยู่อีเมล์หมายเลข ตัวอักษร และขีดเส้นใต้จะรุนแรงแตก และมักจะได้รับอีเมล์สแปมน้อยลง
  • ดูอีเมลของคุณในข้อความล้วน และพฤติกรรม™ s เหตุผลดีทำไม สแปมที่ถูกเขียนในรูปแบบ HTML อาจมีรหัสที่ออกแบบมาเพื่อนำคุณไปยังหน้าเว็บที่ไม่พึงประสงค์ (เช่นการโฆษณา) นอกจากนี้ ภาพภายในร่างกายอีใช้â €˜phone home’สแปมเมอร์เนื่องจากพวกเขาสามารถใช้เพื่อค้นหาอีเมลที่ใช้งานอยู่สำหรับแคมเปญสแปมในอนาคต ดังนั้น ดูอีเมล์ในข้อความล้วนปรากฏเป็น ตัวเลือกที่ดีกว่า การทำงาน ไปยังคุณ email’ s เมนูหลัก ไปที่การตั้งค่าและเลือกตัวเลือกเพื่ออ่านอีเมลในข้อความล้วน
  • หลีกเลี่ยงการลงรายการบัญชีอยู่อีเมลหรือการเชื่อมโยงนั้นบนเว็บเพจ สแปมบอและเว็บแมงมุมสามารถค้นหาที่อยู่อีเมล ดังนั้น ถ้าคุณต้องการออกจากอีเมลของคุณ ทำเป็นดังนี้: ชื่อ [at] จดหมาย [dot] com หรือที่คล้ายคลึงกัน คุณยังสามารถค้นหาแบบฟอร์มบนเว็บไซต์ติดต่อâ €”กรอกข้อมูลที่แบบฟอร์ม shouldn’ t เปิดเผยอีเมลของคุณหรือตัวตนของคุณได้

และอย่าลืมให้โปรแกรมป้องกันมัลแวร์ของคุณ

Spy Hunter สแกนเนอร์เท่านั้นจะตรวจหาการคุกคาม ถ้าคุณต้องการคุกคามจะถูกเอาออกโดยอัตโนมัติ คุณต้องซื้อเวอร์ชันเต็มของเครื่องมือมัล ข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือป้องกันมัลแวร์ SpyHunter / วิธีการถอนการติดตั้ง SpyHunter

คู่มือเอาเอง TrickBot

ขั้นตอนที่ 1 ถอนการติดตั้ง TrickBot และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก TrickBot

ขั้นตอนที่ 2 เอา TrickBot จากเบราว์เซอร์ของคุณ

TrickBot ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก TrickBot
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก TrickBot
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก TrickBot
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก TrickBot

ลบ TrickBot จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก TrickBot
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก TrickBot
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก TrickBot
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก TrickBot

ถอนการติดตั้ง TrickBot จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก TrickBot
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก TrickBot
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก TrickBot
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก TrickBot
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก TrickBot
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>