Fjern Glupteba Trojan Horse Fuldt
TRUSSEL FJERNELSE

Fjern Glupteba Trojan Horse Fuldt

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

STF-glupteba-trojan-fjern

Er Glupteba en trojansk? Kan Glupteba udnytte din router? Kan Glupteba komme tilbage efter sin fjernet?

Glupteba er navnet på en trojansk hest, der tidligere opdaget af cybersikkerhed eksperter og kendt for at udvinde den Monero cryptocurrency, handle som en adgangskode og data stjæler. Den aktuelle version af Glupteba Trojanske hest har udviklet sig. For nylig er det blevet dokumenteret, at de ondsindede forfattere bag den trojanske har holdt det i live og kører ved hjælp af Bitcoin via en Electrum tegnebog. Den trojanske er lavet til at droppe et par ondsindede dele inde i en ofrets computer og samtidig udnytte den nærmeste router af den kompromitterede netværk. Den Glupteba Trojan fik inde i din maskine uden din tilladelse og kunne forsøge at stjæle legitimationsoplysninger data og personlige oplysninger. Det er i din bedste interesse at fjerne Glupteba Trojan så hurtigt som muligt.

Trussel Summary

NavnGlupteba
TypeTrojan Horse, Miner Malware
Kort beskrivelseGlupteba er en trojansk hest, der kan udvinde cryptocurrency, stjæle passwords og andre data og udnytte routere og andre enheder over et netværk.
SymptomerDu kan se en stigning i brugen af ​​computerens ressourcer som CPU, RAM eller GPU, mens computeren i overensstemmelse hermed vil forbruge mere el og måske endda blive overophedet, hvis en cryptocurrency minearbejder er involveret.
DistributionsmetodeFreeware installationer, Bundtede pakker, JavaScript
Værktøj Detection Se Hvis dit system er blevet påvirket af Glupteba

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere Glupteba.

Glupteba Trojan - Distribution Information og hvilke handlinger der skal tage for at forhindre det Kompromittering et netværk?

Den Glupteba Trojan malware kunne spredes gennem et par metoder, den mest effektive af hvilket forklares i de følgende afsnit.

Hvordan processen fungerer i kronologisk rækkefølge - forfatterne sender Bitcoin transaktioner via en udpeget Electrum Bitcoin tegnebog, som blev truet af en frodig phishing-kampagne i fortiden. Glupteba, programmeret med en hardcodede ScriptHash snor, så gør sin vej gennem en offentlig liste over Electrum servere for at finde hver transaktion foretaget af cyberkriminelle.

Inde sagde transaktioner ligger den OP_RETURN kommando data, som indeholder en krypteret kommando og kontrol-domæne. Den ScriptHash strengen er indstillet til at dekryptere data, når den er modtaget. Dette fungerer som en re-pinging til værten, med hver ny Bitcoin transaktion lave en ny C&C-forbindelse.

Processen er også fremvist i nedenstående infografik foretaget af TrendMicro:

STF-glupteba-trojan-fordeling-billede-for-TrendMicro

Som klog dette kan være, hvis du ikke klikker på mistænkelige og ukendte links fra e-mails og meddelelser, du skal være sikker. Som angrebet udnytter routere på en inficeret netværk, sørg firmwaren på din router er den nyeste version, og altid opdatere det regelmæssigt.

Den Glupteba Trojan kan også leveres via udnytte kits eller på andre måder, men det er ukendt på nuværende tidspunkt.

Malware forskere fra Norton har også dykkede dybt inde i Glupteba Trojan. Efter Glupteba Trojan får inde i din maskine uden din tilladelse, sagde malware sætter et par dele i forskellige steder af din computer. For eksempel, den mutex Global MD7H82HHF7EH2D73 er skabt, men ikke før følgende handlinger er blevet henrettet:

Følgende filer er placeret inde i et offer computersystem:

  • %USERPROFILE% Lokale indstillinger Application Data NVIDIA Corporation Updates NvdUpd.exe
  • %USERPROFILE% Lokale indstillinger Application Data NVIDIA Corporation Updates NvdUpd.exe.bak

Når filerne, følgende poster i registreringsdatabasen er skabt (hvoraf den sidste er at opretholde vedholdenhed og indlæse malware efter hver Windows-starten) :

→HKEY_CURRENT_USER Software NVIDIA Corporation Global nvUpdSrv ”værdi” = “[GENERISK NUMBER]”

→HKEY_CURRENT_USER Software NVIDIA Corporation Global nvUpdSrv ”GUID” = “[GENERISK GUID]”

og

→HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run ”NvUpdSrv” = “%USERPROFILE% Lokale indstillinger Application Data NVIDIA Corporation Updates NvdUpd.exe”

Nedenfor kan du se nogle nyttige tips, der kan hjælpe dig med at forhindre lignende trojanske malware i at installere på din pc, i fremtiden:

  • Kør programmer inde i en sandkasse miljø
  • Installer en avanceret anti-malware beskyttelse
  • Opdater dine mest anvendte programmer og software i almindelighed
  • Opdater din OS med sikkerhedsopdateringer
  • Installer en ad-blocker program
  • Vær på vagt omkring dine e-mails og ikke åbne dem, medmindre du kender kilden
  • Deaktiver makroer i Microsoft Office-programmer
  • Deaktiver JavaScript
  • Hold din firewall på

Glupteba Trojan vil sandsynligvis forsøge at trække så meget information som muligt på grundlag af sine evner og forsøge at udbrede videre på et netværk for at få adgang til andre enheder. Det er stærkt anbefales, at du fjerner malware trussel, fordi Glupteba Trojan fordi dens formål er det at åbne computeren for andre malware trusler at få adgang til det.

Fjern Glupteba Trojan Helt

At fjerne Glupteba Trojan manuelt fra din computer, Følg trin-for-trin fjernelse tutorial skrevet ned nedenfor. I tilfældet denne manuel fjernelse ikke slippe af med minearbejder malware helt, du skal søge efter og fjerne eventuelle rester emner med en avanceret anti-malware værktøj. Sådan software kan holde din computer sikker i fremtiden.

Tsetso Mihailov

Tsetso Mihailov

Tsetso Mihailov er en tech-nørd og elsker alt, hvad der er tech-relaterede, under iagttagelse de seneste nyheder omkringliggende teknologier. Han har arbejdet i det før, som en systemadministrator og en computer tekniker. Beskæftiger sig med malware siden sine teenageår, han er bestemt til at sprede budskabet om de nyeste trusler kredser omkring computersikkerhed.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...