Win32 / Delf.NRJ er en trojansk hest skrevet i programmeringssproget Delphi. Den trojanske åbner en bagdør på en kompromitteret computer og kan stjæle data, udføre DDoS-angreb eller køre eksekverbare filer.
Trussel Summary
| Navn | Win32 / Delf.NRJ |
| Type | Bagdør, Trojan |
| Kort beskrivelse | Den trojanske åbner en bagdør. Den bagdør kan give uautoriseret, fjernadgang til en computer til en hacker. |
| Symptomer | Gennem bagdøren, en hacker kan stjæle data, kan udføre Denial of Service angreb eller køre eksekverbare. |
| Distributionsmetode | Målrettede angreb, Vedhæftede filer |
| Værktøj Detection |
Se, om dit system er blevet påvirket af malware
Hent
Værktøj til fjernelse af malware
|
Brugererfaring | Tilmeld dig vores forum at diskutere Win32 / Delf.NRJ. |
Win32 / Delf.NRJ Trojan - distributionsmetoder
En metode til at blive smittet med den Win32 / Delf.NRJ Trojansk hest er ved at installere det manuelt som software foregiver at være nyttig. Så, uden at vide, du får den trojanske injiceret i din computer, i stedet. En anden fordeling metode sprede infektionen er via browser exploits, såsom plugins, udvidelser, eller mistænkelige websteder med skadelig kode inde i dem.
Du kan blive smittet med den trojanske fra en målrettet angreb ved at downloade en vedhæftet fil fra en e-mail. Filer, der kan bruges til at distribuere trojaner som Win32 / Delf.NRJ, normalt har disse udvidelser: .flagermus, .exe, .VBS, .pif, .scr.
Win32 / Delf.NRJ Trojan - I Detail
Win32 / Delf.NRJ er klassificeret som en trojansk hest. Det er skrevet i programmeringssproget Delphi. Det har potentiale til at inficere din computer med mere malware, da det åbner en bagdør på det. Fra dette bagdør, en hacker får adgang fra et fjerntliggende sted.
Ifølge forskere, når den trojanske udføres det begynder at søge efter .exe filer og når den finder sådanne filer, det begynder at omdøbe dem. Det sætter normalt bogstavet G foran disse filer:
Image Source: Microsoft
Efter disse operationer, den trojanske vil ændre indstillingerne for Windows Firewall, og oprette fjernforbindelse til en URL-adresse. Det bruger UDP, HTTP-protokollen til at gøre det.
Via denne bagdør, den Win32 / Delf.NRJ Trojan kan udføre en række ondsindede handlinger. Handlinger såsom: bevæger sig, læsning, udførelse, downloading, skabe, sletning, og kopiering af filer; optælle kørende processer. Den trojanske kan også udføre DDoS-angreb, åbne bestemte URL'er i dine browsere og også køre forskellige eksekverbare filer, der kan indeholde skadelig kode.
Den Win32 / Delf.NRJ Trojan er døbt sådan af ESET forskere, og navnet har vundet popularitet. Men det har også følgende andre aliasser:
- Backdoor.Win32.Delf.mrx (døbt af Kaspersky)
- W32 / Renamer-K (døbt af Sophos)
- Backdoor.Win32 / Grenam.A (døbt af Microsoft)
Via forbindelsen til fjerntliggende steder, hackeren bag den trojanske kan også stjæle følsomme data og filer.
Fjerner Win32 / Delf.NRJ Trojan Helt
Denne trojanske kan udspionere dig, adgang til personlige oplysninger på din pc, og kan inficere dig med forskellige malware til sidst. Det kan spore dine personlige oplysninger og sende alt det til hackere, hvorfra de kan profitere. For helt at slippe af med den Win32 / trojansk hest Delf.NRJ fra din PC, Følg nøje instruktionerne trin-for-trin fjernelse leveres nedenfor.
Efterlad en kommentar