Our priority
Your Security

Nasıl BlackMoon çıkarmak için

BlackMoon artırdığını olarak bilinen bir Trojan ile ilişkili Güney Koreli kullanıcıları karşı büyük bir kampanya raporları gösterir. Fortinet güvenlik uzmanları başlangıçta 2014 yılında keşfedilen BlackMoon tehdit geri yeni bir kampanya ile gösteriyor. Zaten 100.000′in üzerinde başarılı enfeksiyonlar neden oldu. En kısa zamanda bu Trojan, etkilenen kullanıcıların bilgisayarlarında yüklü, bu onlara kullanıcılar kendi finansal bilgi girerseniz, nereye belgili tanımlık Trojan çalıyor çeşitli kimlik avı web sitelerini görüntülemek için amaç.

Tehdit Özet BlackMoon bankacılık Trojan â €”başarıyla yaygın olması için yaymak, BlackMoon kötü amaçlı karakter Web siteleri kullanmak için inanılır. Siber suç çete olduğunu BlackMoon araştırmacılar rapor kötü amaçlı web sayfası üzerinde bir yürütülebilir dosya yükledik. Böyle yürütülebilir dosyaları farklı anlamına gelir yayılabilir çünkü karmaşık bir işlemdir:

Download kaldırma aracıkaldırmak için BlackMoon
  • Tavsiye Spam botlara üzerinden web sitelerinde spammed yorum olarak yayınlanmıştır.
  • Meşru satıcıları, PayPal, eBay, gibi taklit web bağlantıları olarak spam e-postaları gövdesinde özellikli vs.
  • Sahte Facebook profilleri gelen Sohbet iletilerini veya diğer sosyal medya veya cyber-iletişim platformları gönderdi.

BlackMoon bankacılık Trojan â €”In-Depth analizi

Bu BlackMoon eski sürümü ana dosya URL’leri, reklam ve diğer web içeriği sorumlu olduğu Hosts dosyasını belirli web tarayıcısının saldırmak için kullanılan rapor edildi. Değişiklik, bu dosyayı hemen kaçırıldı ve değiştirilmiş. Neden olarak bu tarayıcı mali bilgilerini girmek için kullanıcı-e sevketmek phishing sayfalar için yönlendirir.

Şimdi bulaşma yönteminin hangi kullanıcı kimlik bilgileri dikkatli bir şekilde yazılı JavaScript kodu yardımı ile hijacks kötü amaçlı bir PAC (Otomatik Proxy yapılandırma) dosyası üzerinden yürütülen inanılıyor. Fark edilmeden çalıştırmak için PAC ağır karartılmış.

Kötü amaçlı yazılım Ayrıca olan karma değerlerini içinde gömülü Kore Web sitelerinin önceden ayarlanmış bir listesi var. En kısa zamanda bu Web sitelerinden birini bulaştırmak bilgisayar, algılanır aracılığıyla özel bir komut dosyası, bir hata iletisi olduğu bildirilen bir pop-up, kötü amaçlı yazılım görüntüler:

Bu pop-up sonra BlackMoon hemen bir kimlik bilgileri kimlik avı sayfasına götürür bir tarayıcı yönlendirme neden olur:

Web sayfaları ad, adres, kredi kartı numaraları, güvenlik numaraları ve siber suçlular için karlı olabilir diğer önemli bilgileri gibi kişisel ve mali bilgileri her türlü bulunmaktadır.

O BlackMoon hemen hemen tüm örümcek ağı browsers, büyük çapta kullanılan Windows, Google Chrome gibi için Mozilla Firefox, Microsoft Edge ile uyumludur daha da kötü bir olmasıdır. Bunun yanı sıra, araştırmacılar da bu BlackMoon malware araştırmacılar önlemek veya en azından onları büyük ölçüde bu virüs bakarak gecikme için hata ayıklama teknikleri kullanır bildirdin.

BlackMoon bankacılık Trojan aynı zamanda kötü niyetli işlemi CACLS oluşturmak üzere bildirilmiştir. EXE, öyle ki uzun bir süre için Görev Yöneticisi’nde etkin kalacaktır olmamak için bu işlem Fortinet araştırmacılar tarafından bildirilmiştir ancak hangi yasal bir süreç olduğunu kullanıcılar aptal olabilir.

Download kaldırma aracıkaldırmak için BlackMoon

Buna ek olarak, BlackMoon bankacılık Trojan aynı zamanda değiştirmek veya değerleri aşağıdaki kayıt defteri anahtarlarında Fortinet araştırmacılara göre oluşturmak için rapor edilmiştir:

→ HKCUSoftwareMicrosoftInternet ExplorerMain-StartPage
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet ayarları â €”AutoConfigURL
HKCUSoftwareMicrosoftWindows ScriptSettings-JITDebug
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

BlackMoon tehdit saldırıları–dan yüz-in farklı MAC adresleri, ancak menşeli olması inanılır komuta ve kontrol sunucuları malwareâ €™ s botnet rapor aşağıdaki gibi:

& rarr:100.43.185.34, 174.139.0.211, 107.151.158.196, 206.161.216.35, 207.226.136.14, 100.43.185.42, 174.139.194.82, 205.209.141.84

Kullanıcıların finansal bilgi çalmak odaklı olmanın yanı sıra, BlackMoon Trojan fonksiyonları diğer kritik veri toplamak için de kullanabilirsiniz. İşte ne de çalmak olabilir:

  • Cep telefonu numarası.
  • Şifreler.
  • Sosyal Güvenlik numarası.
  • Tuş vuruşlarını.
  • Bilgisayar bir kuruluş veya bir ev makine parçası olup olmadığı.

Tarafından BlackMoon bankacılık Trojan bulaşmış olmadığını tespit etmek

Finansal bilgilerinizi tehlikede olduğunu düşünüyor diye, size BlackMoon ile bilgisayarınıza bulaşmış olup olmadığını denetlemek için aşağıdaki talimatları uygulayın şiddetle tavsiye:

Adım 1: Download ve Install Wireshark

Wireshark burnunu çekmek tüm gelen ve giden paketlerin üstünde senin bilgisayar programı koklama bir ağdır. BlackMoon ile ilişkili olabilecek kötü niyetli bilgileri yakalamak yardımcı olacaktır. (32 ve 64 bit sürümleri) altındaki düğme üzerine tıklayarak indirebilirsiniz.

Adım 2: Başlangıç Wireshark ve paketleri koklamaya yapılandırın.

Bunu yapmak için Wireshark başlayalım yükledikten sonra. Hangi bilgi burnunu çekmek, Internet bağlantı türünü tıklatın. Aşağıdaki resimde gibi onun çubuk grafikte oluşturulan trafik daha yüksek miktarda tarafından tespit gerekir:

Adım 3: sen are seyir için paket bulun.

İşte nerede zor kısım geliyor. Sen-ecek büyük olasılıkla görmek onlarla ilişkili olan e-posta adreslerini görünmesini paketleri başlar başlamaz. (100.43.185.34 ile başlayan yukarıda) yanında kırkıncı içinde sağlanan komuta ve kontrol sunucularının IP adreslerinden karşılaştırmak deneyebilirsiniz. Adreslerden birini gelen bilgileri bir paket görür görmez, bilgisayarınız tarafından bu kötü amaçlı yazılım bulaşmış olabilir.

Ancak, unutmayın ki onlar sık sık farklı IP adreslerini kullanacak ve google bir araştırma yapmak veya bir veritabanı bulmak gerekir bu yüzden büyük olasılıkla geçiş uzmanlar siber suçlular bu kötü amaçlı yazılım arkasında olan Cqcounter.com/whois Yapıştır-ing bir adres IP adresleriyle ilişkili. BlackMoon ile ilişkili daha fazla IP adreslerini saldırıları Wireshark kullanarak bir eşleşme bulmak yüksek olasılık toplamak.

Download kaldırma aracıkaldırmak için BlackMoon

Eğer ne yapmak bana bulaştı?

Bu virüs tarafından talihsiz bir kurban olduğu durumlarda yapmanız gereken ilk ve son derece şey etmektir (i) kapamak aşağı senin bilgisayar güç ve ne kadar bilgi tehlikeye değerlendirmek. Bundan sonra biz güçlü (II) tüm kimlik bilgilerini değiştirmek ve tercihen bir yabancı banka olarak başka bir banka hesabına havale tavsiye ederiz. En yüksek güvenlik için birden fazla banka hesabı kullanmanızı tavsiye ediyoruz. Bu yaptıktan sonra (III) devam etmek için tüm-in senin hesap parola güvenli bir bilgisayardan değiştirme ve sizinkinden bu kötü amaçlı yazılım kaldırma.

BlackMoon bankacılık Trojan kaldırmak için bizim adım adım talimatları izleyin öneririz. Bulmak ve silmek bu bankacılık Trojan–dan senin bilgisayar ile ilgili her şey böylece onlar dikkatle tasarlanmıştır. Bu yana el kaldırma biraz zaman alabilir, biz güçlü hızla bu ve diğer ilişkili kötü amaçlı yazılım tespit ve kalıcı olarak bilgisayarınızdan silmek gibi gelecekte korumak bir gelişmiş anti-malware programı kullanmanızı tavsiye ederiz.

El ile BlackMoon bilgisayarınızdan silin

Not! BlackMoon tehdit hakkında önemli bildirim: BlackMoon el ile kaldırılması sistem dosyaları ve kayıt defterleri ile girişim gerektirir. Böylece, bu bilgisayarınıza zarar verebilir. Bilgisayar becerilerinizi olmasalar bile bir profesyonel seviye, don’ t kaygı. Bunu kaldırma kendinizi sadece 5 dakika içinde bir kötü amaçlı yazılım temizleme aracı kullanarak yapabilirsiniz.

Daha yeni Windows işletim sistemleri için

Kılavuzu BlackMoon kaldırma kılavuzu

1. adım. BlackMoon kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl BlackMoon çıkarmak için

2. adım. Kaldır BlackMoon tarayıcılar

Kaldır BlackMoon Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl BlackMoon çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl BlackMoon çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl BlackMoon çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl BlackMoon çıkarmak için

BlackMoon Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl BlackMoon çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl BlackMoon çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl BlackMoon çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl BlackMoon çıkarmak için

BlackMoon Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl BlackMoon çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl BlackMoon çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl BlackMoon çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl BlackMoon çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl BlackMoon çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>