Our priority
Your Security

Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için

Ransomware yanı sıra, bu ay bazı büyük Bankacılık Truva atları yeni değişik yanı sıra ile tamamen adet donatılmış gördü. En son bankacılık etrafında gözlemliyor oldum Truva victim†değiştirmek için Microsoft PowerShell kullanır™ s PC Yerel proxy ayarlarını ve bankacılık portalına erişmek çalışırken başka bir sunucuya yönlendirme kullanıcılar. Kaspersky araştırmacılar belgili tanımlık Trojan Trojan-Proxy.PowerShell.Agent.a tespit etti.

Trojan-Proxy.PowerShell.Agent.a: teknik genel bakış

Hırsızlar her zaman hedef banka hesapları için kullandıkları kötü amaçlı yazılım geliştirmek için yeni yollar oluşturma ve şimdi Brezilya kötü adamlar kendi cephanelik için an önemli ekleme yaptık: Kaspersky researchers PowerShell kullanımı, işaret.

Brezilya olduğunu Trojans, Bankacılık açısından dünya çapında en virüslü ülkeye göre Kaspersky’ s Q1 2016 rapor, öylesine it’ s Bu şaşırtıcı değil kötü amaçlı yazılım kalitesini gelişmektedir. Araştırma ekibi was güçlü-e doğru “yeni bir başarı işaretleme Brazil†tarafından bir kaç gün önce Trojan-Proxy.PowerShell.Agent.a vahşi yakalamak”™ s cyber suçla ilgili.

Download kaldırma aracıkaldırmak için Trojan-Proxy.PowerShell.Agent.a

Bu bilgisayar proxy ayarlarını ele geçirme trojanlar bankacılık ilk kez değil. Ancak, önceki yıllarda saldırganların yerel PAC veya Proxy otomatik yapılandırma kullanmış. Üstelik, belgili tanımlık Trojan Ayrıca PowerShell kullanır.

PowerShell nedir?

PowerShell bir görev otomasyonu ve yapılandırma yönetimi çerçeve–dan mikroskop, içeren bir komut satırı kabuğu ve komut dosyası dili .NET Framework üzerine kurulu ilgili. Yeni son zamanlarda açık kaynak kodlu ve Linux ve Mac için kullanılabilir şimdi

Trojan-Proxy.PowerShell.Agent.a dağıtım yolu

Belgili tanımlık Trojan bir e-posta kampanyası yayılır ve bir mobil operatör içinde bir kötü amaçlı bir makbuz olarak bir masqueraded olduğunu. PIF dosyası. Bir kez idam, dosya Internet Explorer Brezilyalı bankalar için phishing sayfalara bağlantıları yönlendirmek için bir kötü niyetli proxy sunucusu proxy yapılandırmasında şans.

İlginçtir, Truva doesn’ t istihdam bir komut ve kontrol iletişim:

Bu yapılandırma bir dahili proxy işleyici yok diğer apps kullandığı için proxy ayarları büyük önem taşımaktadır. Ayrıca, popüler tarayıcıların Firefox dışında Internet Explorer proxy ayarları gibi işleri kötüleştirir kullanıcılar için varsayılan Internet bağlantısı ayarlarını kullanır.

Başka bir deyişle, kullanıcı etkilenen tarayıcılardan birini bir bankacılık portal erişmeye çalıştığında, HTTP isteği olacak ele ve kötü niyetli sunucu yönlendirildi. Kullanıcı onun bankacılık kimlik bilgileri hasat bir sahte bankacılık portal yönlendirilir.

Download kaldırma aracıkaldırmak için Trojan-Proxy.PowerShell.Agent.a

Trojan-Proxy.PowerShell.Agent.a: hedefler

Şimdilik, bankacılık Trojan sadece bankalar Brezilya hedefleyen ama araştırmacılar yakınındaki Olimpiyat Oyunları sona erdi olarak diğer ülkelere taşımak için kampanya bekliyoruz. Şu anda kötü amaçlı yazılım özellikle Portekizce (Brezilya) veya PTBR olan varsayılan dilidir makineleri hedef alıyor.

Diğer bankacılık trojan uzak tutmak için:

  • Sfenks bankacılık Trojan
  • Panda bankacı
  • Trojan bankacılık Scylex

Trojan-Proxy.PowerShell.Agent.a: Temizleme ve koruma

Virüslü kullanıcılar hemen sistemlerinde belgili tanımlık Trojan kaldırmanız gerekir. Bunu yapmak için en iyi yolu otomatik olarak, güçlü anti-spyware programı yolu ile var.

Otomatik olarak bir gelişmiş anti-malware programı indirerek kaldırmak

Kötü amaçlı yazılımın geçerli sürümünü SpyHunter tarafından tespit edilebilir emin olmak için yazılım tam sürümünü satın almadan önce bir tarama çalıştırmak için önerilir.

Adım 2: Kendinizi her tarayıcı için sağlanan karşıdan yükleme yönergeleri tarafından rehberlik.
Adım 3: SpyHunter yükledikten sonra otomatik olarak güncelleştirmekiçin bekleyin.

Kılavuzu Trojan-Proxy.PowerShell.Agent.a kaldırma kılavuzu

1. adım. Trojan-Proxy.PowerShell.Agent.a kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için

2. adım. Kaldır Trojan-Proxy.PowerShell.Agent.a tarayıcılar

Kaldır Trojan-Proxy.PowerShell.Agent.a Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için

Trojan-Proxy.PowerShell.Agent.a Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için

Trojan-Proxy.PowerShell.Agent.a Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl Trojan-Proxy.PowerShell.Agent.a çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>