Our priority
Your Security

Nasıl TrickBot çıkarmak için

Karşılamak TrickBot, nispeten yeni bir bankacılık Trojan eski Dyre bankacı yakın akrabası olduğu düşünülmektedir. Fidelis Cybersecurity araştırmacılara göre TrickBot, Eylül 2016 yılında tespit Dyre ile ortak bir yeri vardır.

Dibi takdirde sen don’ t unutmayın, Dyre işlemi Kasım Rus yetkililer Moskova film dağıtım şirketi baskın sonra 2015 yılında piyasadan kalkıyor. Rağmen durdurmak Dyre kampanyalar için biraz zaman aldı, Dyre dağıtma spam sıklığı Rus polis müdahalesi sonrasında solmaya başladı.

Görünüşe göre bu TrickBot yıkıcı bankacı yer almaya geldi şimdi. Leta€™ s görmek ne araştırmacılar söylüyorlar.

TrickBot bankacılık Trojan: teknik genel bakış

Bol benzerlikler nedeniyle Fidelis araştırmacılar bu TrickBot aynı takım veya Dyre operasyonu ekip üyeleri tarafından geliştirilen şüpheli:

Analiz TrickBot kampanya bankalar Avustralya’da hedef webinjects dayanır. İlginçtir, bankacılık Trojan daha büyük olasılıkla bir yeniden yazılmış, eski bir sürümüdür. Bot çok benzer işlevleri ve faaliyetleri gerçekleştirirken, kodu stil araştırmacılar Not oldukça biraz daha büyük Dyre kod çeşitli şekillerde farklıdır. Bazı farklar TaskScheduler aracılığıyla COM arabirimleriyle komutları doğrudan çalışan yerine yol bot içerir; bot Microsoft CryptoAPI SHA256 veya AES rutin çalışan yerine kullanır; bot çoğunlukla içinde kodlanmış C. olan orijinal Dyre karşılaştırıldığında daha fazla C++

Öte yandan, araştırmacılar TrickLoader, kurban, bulaşan TrickBot modülü çok benzer Dyre’nın yüklü olduğunu söylüyorlar.

Dayalı bu gözlemler, it’ s Dyre ve TrickBot arasında güçlü bir bağlantı olduğunu belirgin. Ancak, bu TrickBot bir Kopyala-Yapıştır değişken değil ama bunun yerine yeni bir önemli gelişme görüntüler unutulmamalıdır. “Ilımlı güven ile biz daha Dyre orijinal geliştiricilerinden biri TrickBot ile ilgilenmektedir değerlendirmek“, araştırmacılar sonuçlandırmak.

Dyre ile benzerlikler TrickBot hisse

Yeraltı türbesi

Yeraltı türbesi TrickBot yılında özel ve daha önce Vawtrak, Pushdo ve Cutwail ve zararlı yazılımlar bulundu. Belirtildiği gibi Cutwail spambot Dyre operatörleri spam kampanyalarını tarafından kullanıldı.

Yükleyici

Yükleyici hatırlatıyor Dyre’ s yükleyici, bir de dahil olmak üzere x86 ve x64 bot sürüm ve x64 adlı başka bir bölüm de dahil olmak üzere yükleyici.

Bot

Dyre ile büyük benzerlikler olsa bile, TrickBot yeniden yazılmış bir karakter değil.

Önce de belirttiğim gibi TrickBot bankalar Avustralya’da hedefleme şu anda.

Full technical disclosure

TrickBot e-posta spam kampanyalarda yayıldı, bir enfeksiyon olasılığını azaltmak için aşağıdaki ipuçlarını gidin.

Anti-Spam koruması ipuçları

  • İstenmeyen postadan koruma yazılımı, spam filtreleri, gelen e-posta inceleyerek yönelik istihdam. Böyle bir yazılım spam düzenli e-posta–dan izole etmek için hizmet vermektedir. Spam filtreleri tanımlamak ve istenmeyen posta tespit ve şimdiye kadar gelen kutusu ulaşmasını önlemek için tasarlanmıştır. E-posta için istenmeyen posta Filtresi eklemek için emin olun. Gmail kullanıcıları için Google’s support page başvurabilirsiniz.
  • Don’ t yanıt şüpheli e-posta mesajları ve asla etkileşim ile içerik. Hatta bir â €˜unsubscribe’ ileti gövdesi içinde bağlantı çıkmak şüpheli olabilir. Böyle bir iletiyi yanıtlamak, sadece cyber crooks için bir onay e-posta adresinize gönderir.
  • Web servis için kayıt ya da bir şey için kaydolmak gerektiğinde kullanmak üzere ikincil e-posta adresi oluşturun. Giving uzağa doğru e-posta adresinizi rasgele Web sitelerinde hiçbir zaman iyi bir fikirdir.
  • E-posta adınızı çatlamak için zor olmalı. Araştırma e-posta adresleri sayılar, harfler ve alt çizgi ile çatlamak ve genellikle daha az spam e-posta almak daha zor olduğunu gösterir.
  • Görüş senin emails düz metin ve there’ s iyi bir neden neden. HTML ile yazılmış Spam kodu (örneğin reklam) istenmeyen sayfaları yeniden yönlendirmek için tasarlanmış olabilir. Ayrıca, görüntüler e-posta gövdesi içinde kullanılabilir â €˜phone home’ spam çünkü onlar gelecekteki spam kampanyalar için etkin e-posta bulmak için bunları kullanabilirsiniz. Böylece, e-postaları düz metin olarak görüntüleme daha iyi bir seçenek gibi görünmektedir. Bunu yapmak için gezinmek için senin email’ s ana menü, tercihleri ve okumak için tercih e-postaları düz metin olarak Seç seçeneğine gidin.
  • E-posta adresinizi veya web sayfalarında bir bağlantı deftere nakil kaçının. E-posta adresi spam botlar ve web örümcekler bulabilirsiniz. Böylece, e-posta adresinizi gitsen iyi olacak, bunu olarak aşağıdaki gibidir: [en] POSTA [nokta] com veya buna benzer ADINI. Sen de bir iletişim formu Web sitesinde arayabilirsiniz â €”doldurma bu formu shouldn’ t e-posta adresinizi veya kimliğinizi ortaya koyuyor.

Ve senin anti-malware programı çalıştıran tutmak için unutmayın!

Casus avcısı tarayıcı sadece tehdit algılar. Tehdit otomatik olarak kaldırılması için isterseniz, anti-kötü amaçlı yazılım aracı tam sürümünü satın almalısınız. SpyHunter Anti-kötü amaçlı yazılım aracı hakkında daha fazla bilgi / SpyHunter kaldırma

Kılavuzu TrickBot kaldırma kılavuzu

1. adım. TrickBot kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl TrickBot çıkarmak için

2. adım. Kaldır TrickBot tarayıcılar

Kaldır TrickBot Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl TrickBot çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl TrickBot çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl TrickBot çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl TrickBot çıkarmak için

TrickBot Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl TrickBot çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl TrickBot çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl TrickBot çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl TrickBot çıkarmak için

TrickBot Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl TrickBot çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl TrickBot çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl TrickBot çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl TrickBot çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl TrickBot çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>