Fjern Pitou Trojan og Bootkit Helt fra din PC - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Fjern Pitou Trojan og Bootkit Helt fra din PC

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

En meget sofistikeret kernel-baserede Trojan og bootkit tilsluttet det er blevet spottet til at inficere computere på verdensplan. Den trojanske har ændret sine distributionsmetoder gør dem, endnu mere, sofistikeret. Dens bootkit er rapporteret at interagere med BIOS nøgle handler og gør det muligt at overvåge alle. Forskere fra F-Secure har konkluderet, at malware kan være en del af en mystisk Spam bot ved at være en ny variant af Srizbi, som også er en kerne spam-bot påvist i 2008. Men, de rapporterer, at det kode er nyt, og det har rootkit kapaciteter nu.

NavnPitou Trojan og bootkit
TypeTrojan og bootkit
Kort beskrivelseDen cyber-trussel kan spam og oprette forbindelse til eksterne værter. Det kan også stjæle data og hente andre ondsindede filer på brugerens PC.
SymptomerBrugere kan vidne blå skærm af død, systemet fryser, systemets afmatning, og nogle legitime Windows processer til at tage mere end de sædvanlige CPU og RAM forbrug.
DistributionsmetodeVia Exploit Kits, ondsindede .pdf vedhæftede filer og skadelige links transporterer drive-by downloads af exploits. Understøtter selv de nyeste Windows-versioner.
Værktøj DetectionHent Malware Removal Tool, at se, om dit system er blevet påvirket af Pitou Trojan og bootkit
Brugererfaring Tilmeld dig vores forum at diskutere Pitou Trojan og bootkit.

trojan-inficerede

Pitou - hvordan er det Distribueret

Den sofistikerede angreb kan indledes ved at distribuere med en udnytte-skaber kit som er rapporteret at blive spredt via ondsindede weblinks. Der var tre trojanske pipetter, der blev opdaget af F-Secure forskere i deres rapport – Gamarue, Wauchos og Onkods. Og cyber-kriminelle kan bruge endnu flere downloaders.

Den angribende metode denne trojanske blev derefter ændret til at distribuere en udnytte-transporterer .pdf fil som et e-mail vedhæftet fil, der har følgende meddelelse:

"Vær venlig, kan du lade mig få en betalingsdato for det vedhæftede dokument.
Venlig hilsen
Konto Administrator "

Pitou Trojan og Bootkit - Hvordan virker det

Den bootkit af Pitiou kan knytte til BIOS objektkode, kaldet "INT 13h". Dette kan gøre det muligt at overvåge forskellige system aktiviteter.

Efter at gøre dette, malware ma oprettet kroge for at manipulere med Windows boot sekvens. Efter dette, dens bootkit, kaldet Boot.Pitou kan falde en variant af Pitou Trojan direkte i MBR (Master Boot Record).

Efter at være blevet aktiveret, den trojan kan skabe en ondsindet modul, efterligne legitim proces "Explorer.exe". Det er rapporteret at interagere med følgende legitime Windows-moduler, og det kan overtage kontrollen over de følgende funktioner:

  • BOOTMGR
  • WINLOAD.EXE
  • Ntoskrnl.exe

Den trojanske derefter kan forbinde til en tredjepart ekstern vært:

  • 195.154.252.179:1839

Endvidere, det kan sende spam-beskeder fra en computer, der er blevet kompromitteret. De spam-beskeder kan sendes ud via sociale netværk samt andre fjerntliggende steder.

agtisaib(.)info
alguubub(.)mobi
coosubca(.)mobi
dueifarat(.)navn
ecqevaaam(.)netto
ehbooagax(.)info
hioxcaoas(.)mig
igocobab(.)med
iyweialay(.)netto
laagubha(.)med
neaqaaxag(.)org
oxepibib(.)netto
pooexaxaq(.)org
ruideawaf(.)os
seeuvamap(.)mobi
upxoearak(.)biz
utleeawav(.)os
viurjaza(.)navn
wuomoalan(.)os
yaefobab(.)info

Forskellen mellem denne Spamming malware og andre er, at det er foreneligt med forskellige Windows-operativsystemer. Også, er det vigtigt at vide, at Pitou har forbedret kode formørkelse teknikker, der har til formål at gøre sin opdagelse og reverse engineering vanskeligere for en forsker, dermed overlade det til længere i naturen uden sikkerhedsmæssige huller blive fundet.

Fjern Pitou Trojan og Bootkit

Fjernelse af denne trussel kan tage mere end en simpel opdagelse og sletning, da det bruger en bootkit at infiltrere firmware computeren. Til fjernelse af denne software, du nødt til at downloade en særlig anti-malware-software, der har bootkit fjernelse kapaciteter. En måde for at fjerne det automatisk er at isolere den ved at starte i fejlsikret tilstand, instruktioner for der er skitseret nedenfor.

1. Boot din pc i fejlsikret tilstand for at isolere og fjerne Pitou Trojan og bootkit
2. Fjern Pitou Trojan og bootkit med SpyHunter Anti-Malware værktøj
3. Sikkerhedskopiere dine data for at sikre den mod infektioner med Pitou Trojan og bootkit i fremtiden
Valgfri: Brug Alternativ Anti-Malware værktøjer
BEMÆRK! Væsentlig underretning om Pitou Trojan og bootkit trussel: Manuel fjernelse af Pitou Trojan og bootkit kræver indgreb i systemfiler og registre. Således, det kan forårsage skade på din pc. Selv hvis din computer færdigheder er ikke på et professionelt niveau, fortvivl ikke. Du kan gøre fjernelsen selv bare i 5 minutter, ved hjælp af en malware fjernelse værktøj.
Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...