Zuhause > Trojan > Entfernen des Kedi-Trojaners - Identifizieren und Löschen aktiver Infektionen
BEDROHUNG ENTFERNT

Kedi Trojan Removal - Identifizierung und aktiven Infektionen löschen

Die Kedi Trojan ist ein neu entdeckte Malware, die weltweit, die Google Mail mit dem Hacker-kontrollierten Servern kommunizieren verteilt werden. Die Code-Analyse zeigt, dass es ein komplexer Computervirus ist, der in vielen Infiltration Szenarien verwendet werden kann. Unsere Artikel geben einen Überblick über die Trojan-Operationen und es kann auch hilfreich sein bei dem Versuch, den Trojaner zu entfernen.

Threat Zusammenfassung

Name Katzen Trojan
Art Trojan
kurze Beschreibung Die Kedi Trojaner ist ein Programm, Malware, die im Stillen entwickelt, um Computersysteme zu infiltrieren, aktiven Infektionen werden auf den Opfer-Benutzer auszuspionieren.
Symptome Die Opfer dürfen keine offensichtlichen Symptome einer Infektion auftreten.
Verteilungsmethode Freeware-Installationen, gebündelte Pakete, Skripte und andere.
Detection Tool Überprüfen Sie, ob Ihr System von Malware betroffen ist

Herunterladen

Malware Removal Tool

Benutzererfahrung Abonnieren Sie unseren Forum zu Besprechen Kedi Trojan.

Kedi Trojan - Verteilungsmethoden

Die Kedi Trojan ist eine neue Waffe, die von Computer-Kriminelle verwendet, um Benutzer auf der ganzen Welt zu infizieren. Im Moment ist die primäre Methode der Verteilung ist die Verwendung von Phishing-E-Mails. Die erfassten Proben zeigen, dass die böswilligen Benutzer dahinter versuchen, den Empfänger zu verwirren, zu glauben, dass sie eine legitime Nachricht von einer bekannten Firma erhalten haben. Das Ziel ist es, eine infizierte Nutzlast an die Benutzer zu liefern. Sie können entweder direkt oder in dem Körper Inhalt verknüpft angebracht werden.

Darüber hinaus können die Nutzdatendateien auch hochgeladen werden Hacker erstellte Websites. Sie werden, indem die Web-Design-Elemente von bekannten Portalen oder Anbieter und Hochladen der Dateien auf sie gemacht.

Es gibt zwei Hauptarten von böswillige Nutzlasten , die den Kedi Trojan werden eingesetzt,:

  • Infizierte Software Installers - Der Hacker kann nimmt die legitimen Setup-Dateien von bekannten Anwendungen und ändert sie den Kedi Trojan Code enthält. In diesem speziellen Fall zielen die Angriffe einen beliebten System-Utility.
  • bösartige Dokumente - Die Kriminellen können in Anspruch nehmen Makro-infizierter Dateien. Sie sind in der Regel Dokumente unterschiedlicher Typen (Rich-Text-Dateien, Unterlagen, Tabellen und Präsentationen). Sobald sie von den Opfern eine Benachrichtigungsaufforderung geöffnet werden, erscheint sie bittet, die integrierten Makros zu aktivieren. Sobald dies die Infektion erfolgt ist, wird folgen.

Die infizierten Dateien können auch verteilt auf sein File-Sharing-Netzwerke wie BitTorrent-Tracker, wo Piraten Inhalt in der Regel verteilt. Während der Koordinierung der Angriffe können die Kriminellen auch entscheiden, zu verwenden, bösartige Skripte.Sie können mit der Absicht der Umleitung mehr Nutzer auf die bösartigen Websites auf Ad-Netzwerke verteilt werden, wo die Kedi Trojan gehostet wird. Ein solches Verhalten erfordert den Einsatz von vielen Techniken und produziert Code - Banner, Pop-ups, umleitet und in-line Hyperlinks.

Erweiterte Infektionen können über getan werden Browser-Hijacker auch. Sie sind gefährlich Plugins gemacht für die gängigsten Web-Browser - Mozilla Firefox, Google Chrome, Internet Explorer, Microsoft Edge und Opera. Die verschiedenen Stämme werden dann auf die zugehörigen Repositorys hochgeladen. Die ausgewiesenen Beschreibungen streben die Opfer Benutzer in den Download der bösartigen Proben auf ihre Computer zu zwingen, oft werden sie durch gefälschte Entwickler-Anmeldeinformationen oder lesen begleitet. Sobald sie auf den infizierten Computern im internen Verhaltensmuster ausgelöst wird installiert. Ähnliche Bedrohungen wie diese sind so programmiert, indem man die Standardeinstellung, die Opfer von Benutzern zu einer Hacker-gesteuerte Seite zu umleiten - Homepage, Suchmaschine und neue Registerkarten Seite. Sobald dies der böswillige Motor getan wird, wird mit der Kedi Trojan Ausführung fortfahren.

Kedi Trojan - Detaillierte Beschreibung

Einer der eindeutigen Eigenschaften des Kedi Trojan ist so, wie es erstellt wurde. Der Hacker dahinter modelliert hat es als legitimes Dienstprogramm aufzuzuwerfen. Dies wird erreicht, indem gefälschte Unterschriften in den ausführbaren Dateien getan (Lesen “Citrix NetScaler Unified-Gateway-”) und einen ein berechtigtes suchen Splash-Screen entführt. Wenn die Datei Inbetriebnahme wird es einen Ladezustand zeigen, die keinen Verdacht aufwirft, wenn der Betrieb.

Während seiner Initialisierung haben die Analysten festgestellt, dass es ein enthält Stealth-Schutz Funktionalität. Dies wird durch ein Bauteil ausgeführt, das für das Vorhandensein von Anwendungen durchsucht, die mit dem Virus Ausführung stören können. Die Liste enthält Anti-Virus-Lösungen, Sandbox-Umgebungen oder Hosts für virtuelle Maschinen. Wenn so konfiguriert, kann der Motor die Echtzeit-Motoren blockieren oder die Software vollständig löschen. In bestimmten Fällen können die Virusproben selbst löschen, wenn sie nicht in der Lage sind, diesen Schritt auszuführen. Dieses Verhalten ist programmiert, um die Infektion von merkt von den Systemadministratoren zu verstecken.

Nach der erfolgreichen Infektion des Host-Computers der Kedi Trojaner installieren sich in den Anwendungsdatenordnern, die zu Adobe. Dies zeigt, dass Kriminelle ein masquarade Feature implementiert haben, dass die Bedrohung in einer vordefinierten Stelle Implantate. Das Hauptmodul wird durch eine Sperrdatei begleitet werden (mit der Erweiterung .lck) die als Marker, die Prozesse und Anwendungen zeigt nicht mit ihr zu interagieren. Die neu erstellten Ordner können auch für Utility Storage von Protokolldateien verwendet werden, Screenshots und anderer nützlicher Ausgang.

Die Code-Analyse zeigt, dass der Kedi Trojan ist auch in der Lage Modifikation bestimmten Windows-Registrierung Einträge.

Es kann Einträge selbst erstellen gehören oder bestehende zu den vom Benutzer installierten Anwendungen oder dem Betriebssystem gehören, ändern sich. Dies kann zu der Unfähigkeit führen bestimmte Anwendungen oder Dienste zu starten, zusätzlich werden die Opfer Leistungsprobleme auftreten. Die Konfigurationsdatei des Trojaners wird in einer geschützten Form gespeichert, die on-the-fly entschlüsselt wird als die Malware ausgeführt wird.

Die Konfigurationsdatei feine spezielle kundenspezifische Varianten auf die örtlichen Gegebenheiten abgestimmt werden kann, liefern. Dies bedeutet, dass der böswillige Motor kann auch eine gründliche engagieren Daten Ernte Modul. Ähnliche Bedrohungen wie diese können Strings extrahieren, die in zwei Haupttypen unterteilt werden können:

  • Persönliche Informationen - Dieser Datensatz kann direkt die Identität der Opfer aussetzen. Die gesammelten Zeichenketten umfassen den Namen der Person, Anschrift, Telefonnummer, Interessen, Standort und alle gespeicherten Kontodaten.
  • Kampagne Metrics - Der Motor kann verwendet werden, um Daten kapern, die den Hacker-Betreiber nützlich sein kann,. Die Daten Harvesting-Modul kann einen Bericht über die Hardware-Komponente und bestimmte Benutzer eingestellten Einstellungen erzeugen.

Kedi Trojan - Trojan Operationen

Sobald alle vorherigen Komponenten wird die Ausführung der Trojaner-Infektion beendet haben ausgelöst werden. Es enthält viele erweiterte Funktionen, die nicht in anderen gemeinsamen Bedrohungen gefunden werden. Dies gibt den Analysten die Annahme, dass benutzerdefinierter Code wird von dem Hacker-Betreiber implementiert.

Die Kedi Trojan eine Verbindung mit einem Hacker-gesteuerten Server eine sichere Verbindung jedoch anstelle der Verwendung eines gemeinsamen Kanals unter Verwendung von (wie IRC, Telnet oder etwas anderes) es wird ein Google Mail-basierten Backend. Die Client-Computer eine Verbindung zu einem Google Mail-Konto viathe grundlegende HTML-Web-Interface ein automatisiertes Verhaltensmuster unter Verwendung von. Das ist ein interessanter Ansatz, da es zwei große Vorteile hat. Die erste ist, dass Google Mail-Zugang sollte nicht Verdacht bei der Netzwerkanalyse erhöhen. Die Schaffung von Google-Konten kann auch bis zu einem gewissen Grad automatisiert werden, die einen stetigen Strom von verschiedenen Konten liefern können.

Der genaue Mechanismus, folgt ein vordefiniertes Modell, das einen Schritt basiertes Verhalten folgt:

  • Der Trojaner Modul stellt die Verbindung zu dem Google Mail-Konto va die Einbau-Anmeldeinformationen.
  • Mit Hilfe der Google Mail-Verbindung der Wirt ein Bericht an die Hacker sie sendet über die neu gemacht Infektion Signalisierung.
  • Ein automatisierter Ansatz des Trojan-Modul wird von den Hackern verschickt den Posteingang Überprüfung auf neue Befehle und Anweisungen aktualisieren.

Die erfolgreiche Installation dieses Moduls kann verwendet werden, um zusätzliche Bedrohungen zu liefern. Dies ist besonders gefährlich, wenn sie mit Ransomware oder Banking-Trojaner getan. Das Auslösen der Fähigkeiten des Trojaners kann damit auch der Hacker Screenshots des aktiven Benutzers Aktivitäten entweder manuell oder automatisch generieren. Wenn benutzerdefinierte Code wird die Angreifer kann bösartige Pop-ups erzeugen, die Betrügereien bei der Durchführung verwendet werden kann,. Trojaner wie diese können zur Initialisierung führen von Keyloggern - automatisierte Software, die bestimmte Zeichenfolgen greifen können, die in eine bestimmte Kategorie fällt. Sie können erkennen, wann Benutzer Kontodaten in Anmeldungsaufforderungen und andere verwandte Bereiche eingeben.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern


Preparation before removing Kedi Trojan.

Vor dem eigentlichen Entfernungsprozess starten, Wir empfehlen Ihnen die folgenden Vorbereitungsschritte zu tun.

  • Stellen Sie sicher, dass Sie diese Anweisungen haben immer offen und vor Ihren Augen.
  • Führen Sie eine Sicherung aller Dateien, selbst wenn sie beschädigt werden könnten. Sie sollten Ihre Daten mit einer Cloud-Backup-Lösung und sichern Sie Ihre Dateien gegen jede Art von Verlust sichern, selbst von den schwersten Bedrohungen.
  • Seien Sie geduldig, da dies könnte eine Weile dauern.
  • Nach Malware durchsuchen
  • Register reparieren
  • Entfernen Sie Virendateien

Schritt 1: Scannen Sie mit dem SpyHunter Anti-Malware-Tool nach Kedi-Trojanern

1. Klicken Sie auf die "Herunterladen" Klicken Sie auf die Schaltfläche, um zur Download-Seite von SpyHunter zu gelangen.


Es wird empfohlen, eine Prüfung ausgeführt werden, bevor die Vollversion der Software kaufen, um sicherzustellen, dass die aktuelle Version der Malware kann durch SpyHunter nachgewiesen werden. Klicken Sie auf die entsprechenden Links, um SpyHunter's zu überprüfen EULA, Datenschutz-Bestimmungen und Threat Assessment Criteria.


2. Nachdem Sie SpyHunter installiert haben, warten Sie, bis automatisch aktualisieren.

SpyHunter 5 Scan-Schritt 1


3. Nach der Update-Vorgang abgeschlossen ist, Klicken Sie auf "Malware / PC-Scan" Tab. Ein neues Fenster erscheint. Klicke auf 'Scan starten'.

SpyHunter 5 Scan-Schritt 2


4. Nach SpyHunter hat Ihren PC beendet das Scannen für alle Dateien der zugehörigen Bedrohung und fand sie, Sie können versuchen, sie durch einen Klick auf das automatisch und dauerhaft entfernt zu erhalten 'Nächster' Taste.

SpyHunter 5 Scan-Schritt 3

Werden Bedrohungen entfernt wurden, ist es sehr zu empfehlen Starten Sie Ihren PC.

Schritt 2: Reinigen Sie alle Register, erstellt von Kedi Trojan auf Ihrem Computer.

Die in der Regel gezielt Register von Windows-Rechnern sind die folgenden:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion RunOnce

Sie können auf sie zugreifen, indem Sie den Windows-Registrierungs-Editor und löschen Sie alle Werte öffnen, dort von Kedi Trojan erstellt. Dies kann passieren, darunter indem Sie die Schritte:


1. Öffne das Run-Fenster wieder, Art "regedit" und klicken Sie auf OK.
Virus-Trojaner-Schritt entfernen 6


2. Wenn Sie es öffnen, Sie können frei auf der Ebene Run und RunOnce Schlüssel, deren Orte sind oben gezeigt.
Virus-Trojaner-Schritt entfernen 7


3. Sie können den Wert des Virus durch einen Rechtsklick auf ihn entfernen und ihn zu entfernen.
Virus-Trojaner-Schritt entfernen 8 Spitze: Um einen Virus erstellten Wert zu finden, Sie können sich auf der rechten Maustaste und klicken Sie auf "Ändern" um zu sehen, welche Datei es wird ausgeführt. Ist dies der Virus Speicherort, Entfernen Sie den Wert.

Schritt 3: Find virus files created by Kedi Trojan on your PC.


1.Für Windows- 8, 8.1 und 10.

Für neuere Windows-Betriebssysteme

1: Auf Ihrer Tastatur drücken + R und schreibe explorer.exe im Lauf Textfeld ein und klicken Sie dann auf die Ok Taste.

Virus-Trojaner-Schritt entfernen 9

2: Klicke auf Ihren PC von der schnellen Zugriffsleiste. Dies ist in der Regel ein Symbol mit einem Monitor und sein Name ist entweder "Mein Computer", "Mein PC" oder "Dieser PC" oder was auch immer Sie haben es benannt.

Virus-Trojaner-Schritt entfernen 10

3: Navigieren Sie zum Suchfeld oben rechts auf dem Bildschirm Ihres PCs und geben Sie ein "Dateierweiterung:" und wonach geben Sie die Dateierweiterung. Wenn Sie böswillige exe-Dateien suchen, Ein Beispiel kann sein, "Dateierweiterung:exe". Nachdem ich, dass, einen Raum verlassen und den Dateinamen, den Sie sich die Malware glauben geben Sie erstellt. Hier ist, wie es scheinen mag, wenn Ihre Datei gefunden wurde,:

Dateierweiterung bösartig

NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.

2.Für Windows XP, Aussicht, und 7.

Für Ältere Windows-Betriebssysteme

In älteren Windows-Betriebssystemen sollte der herkömmliche Ansatz der effektive sein:

1: Klicken Sie auf die Startmenü Symbol (in der Regel auf der linken unteren) und wählen Sie dann die Suche Vorliebe.

Virus-Trojaner entfernen

2: Nachdem das Suchfenster erscheint, wählen Weitere Optionen von der Suchassistent Box. Eine andere Möglichkeit ist, indem Sie auf Alle Dateien und Ordner.

Virus-Trojaner-Schritt entfernen 11

3: Nach dieser Art für den Namen der Datei, suchen Sie und klicken Sie auf die Schaltfläche Suchen. Dies könnte einige Zeit dauern, nach der Ergebnisse werden angezeigt. Wenn Sie die bösartige Datei gefunden, Sie können ihre Lage zu kopieren oder zu öffnen, indem Sie Rechtsklick auf sie.

Jetzt sollten Sie jede Datei unter Windows, so lange zu entdecken können, wie es auf der Festplatte ist und nicht über eine spezielle Software verborgen.


Kedi Trojan FAQ

What Does Kedi Trojan Trojan Do?

The Kedi Trojan Trojan ist ein bösartiges Computerprogramm entworfen, um zu stören, Schaden, oder sich unbefugten Zugriff verschaffen an ein Computersystem. Es kann verwendet werden, um sensible Daten zu stehlen, Kontrolle über ein System erlangen, oder andere böswillige Aktivitäten starten.

Können Trojaner Passwörter stehlen??

Ja, Trojaner, like Kedi Trojan, kann Passwörter stehlen. Diese Schadprogramme are designed to gain access to a user's computer, Opfer ausspionieren und vertrauliche Informationen wie Bankdaten und Passwörter stehlen.

Can Kedi Trojan Trojan Hide Itself?

Ja, es kann. Ein Trojaner kann sich verschiedener Techniken bedienen, um sich zu maskieren, einschließlich Rootkits, Verschlüsselung, und Verschleierungs, um sich vor Sicherheitsscannern zu verstecken und der Entdeckung zu entgehen.

Kann ein Trojaner durch Zurücksetzen auf die Werkseinstellungen entfernt werden??

Ja, Ein Trojaner kann durch Zurücksetzen Ihres Geräts auf die Werkseinstellungen entfernt werden. Dies liegt daran, dass das Gerät in seinen ursprünglichen Zustand zurückversetzt wird, Entfernen von möglicherweise installierter Schadsoftware. Bedenken Sie, dass es ausgefeiltere Trojaner gibt, die Hintertüren hinterlassen und selbst nach einem Zurücksetzen auf die Werkseinstellungen erneut infizieren.

Can Kedi Trojan Trojan Infect WiFi?

Ja, Es ist möglich, dass ein Trojaner WiFi-Netzwerke infiziert. Wenn sich ein Benutzer mit dem infizierten Netzwerk verbindet, Der Trojaner kann sich auf andere verbundene Geräte ausbreiten und auf vertrauliche Informationen im Netzwerk zugreifen.

Können Trojaner gelöscht werden?

Ja, Trojaner können gelöscht werden. Dies geschieht normalerweise durch Ausführen eines leistungsstarken Antiviren- oder Anti-Malware-Programms, das darauf ausgelegt ist, bösartige Dateien zu erkennen und zu entfernen. In einigen Fällen, Gegebenenfalls ist auch eine manuelle Löschung des Trojaners erforderlich.

Können Trojaner Dateien stehlen??

Ja, Trojaner können Dateien stehlen, wenn sie auf einem Computer installiert sind. Dies geschieht durch Zulassen der Malware-Autor oder Benutzer, sich Zugriff auf den Computer zu verschaffen und dann die darauf gespeicherten Dateien zu stehlen.

Welche Anti-Malware kann Trojaner entfernen?

Anti-Malware-Programme wie z SpyHunter sind in der Lage, Ihren Computer nach Trojanern zu durchsuchen und diese zu entfernen. Es ist wichtig, Ihre Anti-Malware auf dem neuesten Stand zu halten und Ihr System regelmäßig auf schädliche Software zu scannen.

Können Trojaner USB infizieren?

Ja, Trojaner können infizieren USB Geräte. USB-Trojaner verbreitet sich in der Regel über bösartige Dateien, die aus dem Internet heruntergeladen oder per E-Mail geteilt werden, allowing the hacker to gain access to a user's confidential data.

About the Kedi Trojan Research

Die Inhalte, die wir auf SensorsTechForum.com veröffentlichen, this Kedi Trojan how-to removal guide included, ist das Ergebnis umfangreicher Recherchen, harte Arbeit und die Hingabe unseres Teams, um Ihnen bei der Beseitigung des spezifischen Trojanerproblems zu helfen.

How did we conduct the research on Kedi Trojan?

Bitte beachten Sie, dass unsere Forschung auf einer unabhängigen Untersuchung basiert. Wir stehen in Kontakt mit unabhängigen Sicherheitsforschern, Dank dessen erhalten wir täglich Updates zu den neuesten Malware-Definitionen, einschließlich der verschiedenen Arten von Trojanern (hintertür, Downloader, infostealer, Lösegeld, usw.)

Weiter, the research behind the Kedi Trojan threat is backed with Virustotal.

Um die Bedrohung durch Trojaner besser zu verstehen, Bitte lesen Sie die folgenden Artikel, die sachkundige Details bieten.

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau