Poweliks Trojan leveret gennem spam e-mails - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
CYBER NEWS

Poweliks Trojan leveret gennem spam e-mails

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Poweliks Trojan leveret gennem spam e-mails
Eksperter rapporterer, at antallet af computere inficeret med Poweliks Trojan er vokset for nylig. Den primære fordeling teknik i øjeblikket, er gennem spam, men cyberkriminelle bruger andre metoder samt.

Nærmere oplysninger om Poweliks Trojan

Poweliks Trojan er ganske vanskeligt at opdage, fordi det ikke er lagret på den kompromitterede maskine som en fil. Denne særlige stykke malware bliver placeret i en undernøgle i registreringsdatabasen i systemets hukommelse. Når henrettet, Poweliks skaber poster i registreringsdatabasen med kommandoer, der kontrollerer, om den berørte computer har PowerShell eller .NET rammer. Hvis det ikke gør, den trojanske henter installatører direkte fra internettet. Derefter, Poweliks dekrypterer et PowerShell script fra dens JavaScript, som er krypteret. PowerShell script er nødvendig for at udføre en binær program, der skaber en forbindelse med de følgende fjerntliggende steder:

  • 178.89.159.35
  • 178.89.159.34

Dette gør det muligt for hackere at sende kommandoer til kompromitteret maskine. Efter den forbinder ofre pc til C&C server, den trojanske vil slette den binære.

Poweliks Trojan Leveret dine spam e-mails

Forskere med Symantec rapport, at de seneste infektioner er oftest distribueret via spam emails, der hævder at blive sendt af Postal Service i USA eller Canada. Offeret er præsenteret med detaljerede oplysninger om en savnet pakke levering. Fidus email har et Microsoft Word-dokument vedhæftet som indeholder den trojanske.

Den Poweliks Trojan blev først opdaget af en forsker med GData i juli i år.

Andre distributionsmetoder

Angiveligt, Den Poweliks Trojan kan også leveres gennem udnytte kits. Den franske forsker Kafeine har spottet Poweliks bliver leveret til det målrettede system ved Anger Exploit Kit i september 2014. I denne særlige prøve, malware elimineres, næste gang computeren startes, fordi der ikke er nogen nøgler i registreringsdatabasen, der ville gøre det muligt at starte sammen med operativsystemet.

Fjern Poweliks Trojan automatisk med Spy Hunter Malware – Removal Tool.

Rengør computeren med den prisbelønnede software Spy Hunter!
Det er stærkt anbefales at køre en gratis scanning, før du køber den fulde version af softwaren til at sørge for, at den nuværende version af malware kan påvises ved SpyHunter.

donload_now_250

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...