Win32 / Delf.NRJは、Delphiプログラミング言語で記述されたトロイの木馬です。. このトロイの木馬は、侵入先のコンピュータにバックドアを開き、データを盗む可能性があります, DDoS攻撃を実行するか、実行可能ファイルを実行する.
脅威の概要
| 名前 | Win32 / Delf.NRJ |
| タイプ | バックドア, トロイの木馬 |
| 簡単な説明 | トロイの木馬がバックドアを開く. バックドアは無許可を与えることができます, ハッカーへのコンピューターへのリモートアクセス. |
| 症状 | 裏口から, ハッカーがデータを盗む可能性があります, サービス拒否攻撃を実行したり、実行可能ファイルを実行したりする可能性があります. |
| 配布方法 | 標的型攻撃, メールの添付ファイル |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する Win32/Delf.NRJについて話し合う. |
Win32 / Delf.NRJトロイの木馬–配布方法
に感染する1つの方法 Win32 / Delf.NRJ トロイの木馬は、有用なふりをするソフトウェアとして手動でインストールすることによるものです. そう, 知らずに, トロイの木馬がコンピュータに注入されています, 代わりは. 感染を広める別の配布方法は、ブラウザのエクスプロイトを介したものです, プラグインなど, 拡張機能, または悪意のあるコードが含まれている疑わしいサイト.
電子メールから添付ファイルをダウンロードすることにより、標的型攻撃からトロイの木馬に感染する可能性があります. 次のようなトロイの木馬を配布するために使用できるファイル Win32 / Delf.NRJ, 通常、これらの拡張子があります: .バット, .EXE, .vbs, .pif, .scr.
Win32 / Delf.NRJトロイの木馬–詳細
Win32 / Delf.NRJ トロイの木馬に分類されます. Delphiプログラミング言語で書かれています. コンピュータにバックドアを開くため、より多くのマルウェアに感染する可能性があります。. その裏口から, ハッカーは離れた場所からアクセスできます.
研究者によると, トロイの木馬が実行されると、検索を開始します .EXE ファイルとそのようなファイルが見つかったとき, それらの名前を変更し始めます. それは通常手紙を置きます G それらのファイルの前に:
画像ソース: マイクロソフト
これらの操作の後, トロイの木馬はWindowsファイアウォールの設定を変更します, URLアドレスにリモート接続します. UDPを使用します, そうするためのHTTPプロトコル.
そのバックドア経由, the Win32 / Delf.NRJ トロイの木馬は多くの悪意のあるアクションを実行する可能性があります. などのアクション: 動く, 読む, 実行中, ダウンロード, 作成, 削除, ファイルのコピー; 実行中のプロセスを列挙する. トロイの木馬はDDoS攻撃も実行できます, ブラウザで特定のURLを開き、悪意のあるコードを含む可能性のあるさまざまな実行可能ファイルを実行します.
The Win32 / Delf.NRJ トロイの木馬はESETの研究者によってそのように吹き替えられています, そしてその名前は人気を得ています. ただし、他にも次のエイリアスがあります:
- Backdoor.Win32.Delf.mrx (カスペルスキー吹き替え)
- W32/リナマー-K (ソフォス吹き替え)
- Backdoor.Win32 / Grenam.A (マイクロソフトによる吹き替え)
遠隔地への接続を介して, トロイの木馬の背後にいるハッカーも機密データやファイルを盗む可能性があります.
Win32/Delf.NRJトロイの木馬を完全に削除します
このトロイの木馬はあなたをスパイする可能性があります, PC上の個人情報にアクセスし、最終的にはさまざまなマルウェアに感染する可能性があります. それはあなたの個人情報を追跡し、それをすべてハッカーに送るかもしれません, そこから彼らは利益を得ることができます. 完全に取り除くには Win32/Delf.NRJトロイの木馬 PCから, 以下に示す段階的な取り外し手順に注意深く従ってください.
コメントを残す