Our priority
Your Security

วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a

นอกจากนี้ ransomware เดือนนี้ได้เห็นบางธนาคารเก่าโทรจันมีพันธุ์ใหม่ตลอดจนสมบูรณ์ชิ้น ธนาคารล่าสุดโทรจันที่มีการซุ่มซ่อนรอบใช้ Microsoft PowerShell เพื่อเปลี่ยน victim’พีซีท้องถิ่นพร็อกซีการตั้งค่าและเปลี่ยนเส้นทางผู้ใช้ไปยังเซิร์ฟเวอร์อื่นขณะพยายามเข้าถึงเว็บไซต์ธนาคาร นักวิจัยของ Kaspersky ตรวจพบโทรจันเป็น Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: ภาพรวมทางเทคนิค

โจรเสมอสร้างวิธีใหม่ในการพัฒนามัลแวร์ที่พวกเขาใช้เพื่อเป้าหมายบัญชีธนาคาร และตอนนี้ ผู้ร้ายบราซิลได้ทำเป็นชั้นสำคัญของอาร์เซนอล: ใช้ PowerShell, Kaspersky researchers ชี้

ดาวน์โหลดเครื่องมือการเอาออกเอา Trojan-Proxy.PowerShell.Agent.a

บราซิลเป็นประเทศติดเชื้อมากที่สุดในแง่ของธนาคารโทรจัน Kaspersky’ s Q1 2016 รายงาน ดังนั้น it’ s ไม่น่าแปลกใจที่คุณภาพของมัลแวร์มีการพัฒนา ทีมวิจัยก็สามารถ “จับ” Trojan-Proxy.PowerShell.Agent.a ในป่ามาหลายวันแล้ว การทำเครื่องหมายความสำเร็จใหม่ โดย Brazil’ s อาชญากรไซเบอร์

นี้ไม่ใช่ครั้งแรกของธนาคารโทรจันไฮแจ็คคอมพิวเตอร์การตั้งค่าพร็อกซี อย่างไรก็ตาม ในแคมเปญก่อนหน้า ผู้โจมตีได้ใช้ PAC ท้องถิ่น หรือกำหนดค่าอัตโนมัติของพร็อกซี นอกจากนี้ โทรจันยังใช้ PowerShell

PowerShell คืออะไร

PowerShell เป็นงานอัตโนมัติและตั้งค่าคอนฟิกกรอบการจัดการจาก Microsoft ประกอบด้วยการเชลล์บรรทัดคำสั่ง และภาษาสคริปต์ที่สร้างบน net Framework ที่เกี่ยวข้อง โปรแกรมอรรถประโยชน์คือเพิ่งเปิดมา และสำหรับ Linux และ mac

เส้นทางการกระจาย Trojan-Proxy.PowerShell.Agent.a

โทรจันจะแพร่กระจายผ่านทางแคมเปญอีเมลการ และ masqueraded รับสินค้าจากผู้ประกอบการมือถือในแบบที่เป็นอันตราย ไฟล์ PIF เมื่อการดำเนินการ แฟ้มจะโอกาสการกำหนดค่าพร็อกซีใน Internet Explorer ไปยังเซิร์ฟเวอร์พร็อกซีที่เป็นอันตรายเปลี่ยนเส้นทางเชื่อมต่อไปหน้าฟิชชิ่งสำหรับธนาคารบราซิล

ดาวน์โหลดเครื่องมือการเอาออกเอา Trojan-Proxy.PowerShell.Agent.a

เรื่องน่าสนใจ โทรจัน doesn’ t ใช้ควบคุมและสั่งการสื่อสาร:

เนื่องจากปพลิเคชันอื่น ๆ ที่ไม่มีตัวจัดการในตัวพร็อกซี่ใช้การกำหนดค่านี้ การตั้งค่าพร็อกซีที่มีความสำคัญ นอกจากนี้ เบราว์เซอร์ที่นิยมยกเว้น Firefox ใช้การตั้งค่าพร็อกซีของ Internet Explorer เป็นค่าเริ่มต้นอินเทอร์เน็ตเชื่อมต่อ ซึ่งทำให้สิ่งที่เลวร้ายสำหรับผู้ใช้

ในคำอื่น ๆ เมื่อผู้ใช้พยายามเข้าถึงพอร์ทัลธนาคารผ่านหนึ่งในเบราว์เซอร์ที่ได้รับผลกระทบ การร้องขอ HTTP จะดัก และเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่เป็นอันตราย ผู้ใช้จะถูกเปลี่ยนเส้นทางเว็บไซต์ธนาคารปลอมที่ผลผลิตข้อมูลประจำตัวของธนาคาร

Trojan-Proxy.PowerShell.Agent.a: เป้าหมาย

สำหรับตอนนี้ ธนาคารโทรจันธนาคารในบราซิลที่เป้าหมายเท่านั้น แต่นักวิจัยคาดว่าการส่งเสริมการขายเพื่อย้ายไปยังประเทศอื่น ๆ เป็นจุดสิ้นสุดของโอลิมปิกใกล้ ปัจจุบันมัลแวร์ถูกกำหนดเป้าหมายโดยเฉพาะเครื่องเริ่มต้นเป็นภาษาโปรตุเกส(บราซิล), หรือ PTBR

โทรจันอื่น ๆ ธนาคารจะเก็บออกจาก:

  • โทรจันธนาคารสฟิงซ์
  • เจ้าหมีแพนด้า
  • Scylex โทรจันธนาคาร

Trojan-Proxy.PowerShell.Agent.a: ป้องกันและกำจัด

ผู้ติดเชื้อควรทันทีเอาโทรจันจากระบบ จะทำเช่นนั้นได้โดยอัตโนมัติ ผ่านโปรแกรมสปายแวร์ที่มีประสิทธิภาพ

ดาวน์โหลดเครื่องมือการเอาออกเอา Trojan-Proxy.PowerShell.Agent.a

เอาออกโดยอัตโนมัติ โดยการดาวน์โหลดโปรแกรมมัลแวร์ขั้นสูง

ขอแนะนำให้เรียกใช้การสแกนก่อนที่จะซื้อเวอร์ชันเต็มของซอฟแวร์เพื่อให้แน่ใจว่า รุ่นปัจจุบันของมัลแวร์ที่สามารถตรวจหา SpyHunter

ขั้นตอนที่ 2: แนะนำตัวเอง โดยดาวน์โหลดคำแนะนำสำหรับแต่ละเบราว์เซอร์
ขั้นตอนที่ 3: หลังจากที่คุณติดตั้ง SpyHunter รอให้มันปรับปรุงโดยอัตโนมัติ

คู่มือเอาเอง Trojan-Proxy.PowerShell.Agent.a

ขั้นตอนที่ 1 ถอนการติดตั้ง Trojan-Proxy.PowerShell.Agent.a และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a

ขั้นตอนที่ 2 เอา Trojan-Proxy.PowerShell.Agent.a จากเบราว์เซอร์ของคุณ

Trojan-Proxy.PowerShell.Agent.a ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a

ลบ Trojan-Proxy.PowerShell.Agent.a จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a

ถอนการติดตั้ง Trojan-Proxy.PowerShell.Agent.a จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Trojan-Proxy.PowerShell.Agent.a
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>