Este artículo ha sido creado con el fin de explicar ¿cuál es la Cinobi de Troya y cómo eliminar este malware por completo del equipo.
El Cinobi troyano es un peligroso troyano descubierto recientemente que infecta a los ordenadores y utiliza la tecnología de DNS para infectar. El malware contiene varios componentes peligrosos que se iniciarán cuando se produce la infección. Nuestra guía de extracción presenta una explicación detallada de los mecanismos de funcionamiento del troyano, así como instrucciones sobre la restauración de los ordenadores infectados de las infecciones.
Resumen de amenazas
| Nombre | Cinobi de Troya |
| Escribe | Virus caballo de Troya |
| Descripción breve | En silencio infecta los equipos de destino y modifica las principales aplicaciones y servicios del sistema. |
| Los síntomas | El usuario puede no experimentar ningún signo de infiltración. |
| Método de distribución | Los archivos maliciosos, Maliciosos E-Mails |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir Cinobi de Troya. |
El Cinobi troyano es un nuevo troyano bancario que se recibe actualmente propagación en una campaña activa contra los usuarios, principalmente japonesas. La campaña activa se llama Durante la operación de Trampa que se fija principalmente contra usuarios de los servicios bancarios en línea japoneses. La información disponible hasta la fecha demuestra que los primeros ataques se han iniciado en abril 2019.
En este momento hay tres posibles fuentes de infección. El correos electrónicos de phishing son la principal fuente de infecciones. Los mensajes de correo electrónico están diseñados para aparecer como las notificaciones que aparecen como siendo enviado por la banca en línea y servicios de banca electrónica. Cuando se visitan estas páginas enlaces a archivos de virus se incrustan. Estos enlaces se pueden colocar en los hipervínculos de texto, archivos multimedia y etc.. Otro tipo de mensajes de phishing, será necesario que las víctimas corren un de carga útil de malware - pueden ser archivos ejecutables o documentos macro-infectados. Cuando se ejecutan la infección por el virus va a suceder. Los criminales también han creado explotar costumbre kits que se utilizan para entregar de malware a través de anuncios peligrosas. En septiembre del año pasado una gran cantidad de víctimas fueron realizadas por los usuarios de la orientación navegador Internet Explorer. Hay una parada de código de explotación ha sido publicado en varios redes sociales mediante el uso de falsificación o cuentas robadas.
El exploit kit entregará un código binario que no parece incluir código del virus. Es muy posible que las muestras capturadas están todavía en una fase de prueba. Estas “limpiar” archivos se clasifican como de ser enviado por un nuevo weappon emergente llamado la Botella Exploit Kit. El Cinibo Troya será entregado a través de él - el exploit kit usos principalmente mensajes falsos que se envían a través de redes sociales. El otro mecanismo es el uso de los anuncios malvertising.
La costumbre explotar kit utiliza una vulnerabilidad en el seguimiento CVE-2018 a 15.982 de asesoramiento que afecta al reproductor de Flash que se utiliza para la reproducción de contenido multimedia. Otro mecanismo que se aprovecha es un insecto llamado CVE-2018-8174 que es un problema de seguridad que se describe como un problema de ejecución remota de código VBScript. El Cinobi troyano infecta objetivos si tienen acceso a las páginas web de malware a través de navegadores no actualizados. La mayoría de las infecciones han ocurrido en febrero de este año.
El troyano se sabe actualmente que tener dos versiones - el primero utiliza una carga útil de inyección librería DLL que actuará contra los navegadores web instalados. Este tipo de ataques se realizan con el fin de captar la información almacenada en ellos contienen. Esta versión de la Cinobi troyano puede ser utilizado para el tráfico web entrante y saliente alter. El plan de los hackers es interceptar y modificar los datos de formularios relacionados con los servicios de banca en línea. La segunda versión es una versión actualizada de la amenaza que se sumará una servicio de proxy Tor que se utiliza para retransmitir el tráfico al servidor pirata informático controlado.
La infección se extenderá hasta varias etapas de la infección. La primera etapa incluirá una verificación inicial del idioma - el motor de virus comprobará si o no los ajustes regionales locales se establecen en japonés. Si el cheque pasa entonces el Cinoi Troya continuará con la infección. La voluntad motor de virus descargar una aplicación unzip.exe legítimo y un cliente local Tor en el contenido del disco duro local. A partir de ahí en adelante van a ser renombrados y se ejecutan con un archivo de configuración personalizado que descarga los archivos principales de malware y iniciarlos. La segunda etapa consiste en la descarga y la ejecución de la infección de caballo de Troya local y sus archivos de configuración asociados. Vienen en forma encriptada y se pueden descifrar en las máquinas locales. El inicio de la infección se iniciará con un cambio de configuración servicio de cola seguido de la manipulación de procesos. El motor de Troya desactivará los siguientes servicios web: UsoSvc, wuauserv, WaaSMedicSvc, SecurityHealthService y DisableAntiSpyware. Los archivos de Tor se copiarán y se extraen a la carpeta% PÚBLICA%. Para que sea más difícil de detectar las infecciones de los archivos ejecutables serán Renam.
Una inyección avanzada biblioteca DLL se hará lo que hará que sea muy difícil para eliminar infecciones existentes. El Cinobi troyano transmisión en circuito a los procesos del sistema e importantes que hacen que las conexiones de red utilizando sockets de Windows. A través de ellos las actividades de Troya tendrán lugar - el cliente local establecerá una conexión segura con el servidor pirata informático controlado a distancia. Esto permitirá a los criminales para tomar el control de los sistemas, robar archivos y recopilar información sensible acerca de los sistemas de víctima.
Retire Cinobi Efectivamente desde Windows
Con el fin de totalmente deshacerse de este troyano, le recomendamos que siga las instrucciones de eliminación por debajo de este artículo. Están hechas para que ayuden a aislar y elimine la Cinobi de Troya ya sea manualmente o automáticamente. Si la extracción manual representa dificultad para usted, los expertos siempre aconsejan para llevar a cabo la eliminación de forma automática mediante la ejecución de un escaneo anti-malware a través de un software específico en su PC. Dicho programa anti-malware tiene como objetivo asegurarse de que el Cinobi está totalmente desaparecido y su sistema operativo de Windows se mantiene a salvo de cualquier infección de malware futuras.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Preparation before removing Cinobi Trojan.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de troyano Cinobi con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por Cinobi Trojan en su computadora.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Cinobi Trojan allí. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by Cinobi Trojan on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Cinobi Trojan FAQ
What Does Cinobi Trojan Trojan Do?
The Cinobi Trojan Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.
Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, like Cinobi Trojan, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.
Can Cinobi Trojan Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.
Can Cinobi Trojan Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
About the Cinobi Trojan Research
El contenido que publicamos en SensorsTechForum.com, this Cinobi Trojan how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
How did we conduct the research on Cinobi Trojan?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the Cinobi Trojan threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..