Este artículo ha sido creado con el fin de explicar ¿cuál es la infección CrossRAT caballo de Troya y la forma de eliminarlo por completo del equipo.
Un nuevo, troyano muy peligroso ir por la detección Trojan:Java / Trupto se ha reportado que causa un daño inmenso a Linux, equipo con Windows y MacOS. El troyano es un RAT (Remote Access Trojan) de tipo y está doblada CrossRAT por investigadores. El virus está escrito en JavaScript y se puede llevar a cabo serie de actividades peligrosas en los equipos una vez que los infecta, que van desde la modificación de archivos, archivos de escritura, realizar capturas de pantalla y ejecutar archivos DLL para infectar su computadora con otros virus. El CrossRAT de Troya ha sido reportado por una serie de investigadores a venir en los ordenadores de las víctimas a través de un archivo .jar a través de la serie de métodos con una tasa de detección muy bajo. Lee este artículo para obtener más información sobre la CrossRAT de Troya además métodos sobre cómo eliminarlo de su ordenador además de cómo asegurarla contra nuevas infecciones.
Resumen de amenazas
| Nombre | CrossRAT |
| Escribe | Remote Access Trojan |
| Descripción breve | Tiene como objetivo infectar el ordenador y permanecer en silencio en el ordenador de la víctima con el fin de permitir a los hackers controlan desde lejos. |
| Los síntomas | El CrossRAT de Troya generalmente está diseñado para permanecer en silencio, pero los nuevos archivos se pueden crear en su PC, más ordenadores infectados pueden actuar de forma extraña. |
| Método de distribución | A través de enlaces web maliciosos, archivos adjuntos de correo electrónico infectados, así como archivos y programas de instalación de falsos. |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir CrossRAT. |
CrossRAT de Troya - ¿Cómo Infect
El CrossRAT de Troya puede entrar a su ordenador a través de diferentes métodos, el sospechoso principal de los cuales es a través de una web maliciosa redirigir a una página que automáticamente descarga y ejecuta los archivos .jar que causa la infección. Una muestra del archivo malicioso, infectar con el CrossRAT de Troya se ha informado que tienen los siguientes parámetros técnicos según VirusTotal:
→ SHA-256 15af5bbf3c8d5e5db41fd7c3d722e8b247b40f2da747d5c334f7fd80b715a649
Nombre: hmar6.jar
tamaño:217.33 KB
La mala noticia es que ningún sistema es seguro, incluso OS Linux. Esto sugiere que los creadores de malware muy experimentados pueden estar detrás de este troyano de acceso remoto.
El principal método por el cual se puede haber entrado en contacto con el troyano CrossRAT es si usted ha visitado una página web, lo que provoca un navegador automática redirigir a una página web a la que puede infectar simplemente por tener que visitarla.
Otra forma en la que puede convertirse en una víctima de este caballo de Troya es si ha abierto un archivo, que se cree que es legítimo y que contiene el infección CrossRAT script que causa la infección por el que abrir el archivo. Dichos archivos son a menudo falsos configuraciones de programas, generadores de claves falsas, grietas de juegos y otro software que haya descargado a través de sitios web de torrent.
El último pero no menos importante método por el cual este troyano puede haber infectado su ordenador es si ha abierto un archivo adjunto de correo electrónico, como un documento de Microsoft Office infectados, creyendo que es una factura legítima, recibo de compra en línea u otra forma de archivo aparentemente legítimo. Tales correos electrónicos a menudo pretenden provenir de empresas de la talla de eBay, PayPal, DHL y otros nombres de renombre.
CrossRAT de Troya – Análisis
Troyanos de acceso remoto no son un nuevo concepto. Sin embargo, cuando vemos una rata que es compatible con los tres sistemas operativos más utilizados en el mundo - Windows, MacOS y Linux, es sin duda un motivo de alarma. Además, la FEP tiene establecido que el troyano ha sido creado y apoyado por el grupo de hackers oscuro Caracal, que puede estar basado en el Líbano con el fin de espiar a los empleados del gobierno y periodistas en más de 20 países de todo el mundo.
El CrossRAT de Troya tiene muchas capacidades, el principal de los cuales son:
- Para evadir la protección del software antivirus convencionales.
- Para manipular los archivos en los ordenadores afectados.
- Para ejecutar archivos DDL que puede contener otros virus, gusta el malware minero o ransomware.
De acuerdo con una reporte técnico por ex-NSA pirata informático Partrick Wardle, la actividad del malware una vez que infecta el equipo es muy sofisticado y desarrolladores experimentados están detrás de él. Una vez que este troyano se encuentra en un sistema informático, que realice los siguientes pasos:
1-Examina el equipo infectado con el fin de establecer el sistema operativo que se está ejecutando, el software de seguridad instalado en él.
2-Utiliza la información de la exploración de la PC infectada con el fin de infectar con las herramientas que son más propensos a ser indetectable.
3-Asume el acceso administrativo a obtener el control total de la máquina infectada.
El CrossRAT troyano puede ser identificada en equipos diferentes en base a diferentes modificaciones que realiza en diferentes sistemas operativos. Aquí están Sus principales síntomas que dan a la basura:
HKCU Software Microsoft Windows CurrentVersion Run en el que se añade una cadena de valor, que contienen datos en el que la "Java", "-tarro" y “Mediamgrs.jar” comandos están presentes.
Mediamgrs.jar, tirado en ~ / Library y un agente de puesta en marcha se deja caer en ~ / Library / LaunchAgens, llamada mediamgrs.plist
El archivo .jar mediamgrs.jar se crea en el /usr / era además de un directorio "autoencendido" tipo de archivo se añade en ~ / .config / autostart / que puede ser identificado mediamgrs.desktop
Es aconsejable tomar medidas de inmediato en caso de que hay indicios de tener CrossRAT en su equipo y si ves cualquiera de las detecciones que hemos descrito en la sección “Detectar y eliminar” a continuación para realizar las siguientes actividades como se describe de forma metódica:
1. Deja de Acceso a Internet.
2. Cambiar todas sus contraseñas en sus cuentas en línea desde un ordenador seguro.
3. Mover todos sus archivos importantes en una unidad flash de su PC o utilizar otro método para transferirlas.
4. Después de haber hecho los, siga las instrucciones del apartado “Detectar y eliminar” a continuación.
CrossRAT de Troya - Cómo detectar y quitar
CrossRAT troyano es detectado por la mayoría de los antivirus con los siguientes nombres:
Con el fin de eliminar este virus, usted debe seguir las instrucciones de eliminación manual o automática abajo. Están específicamente diseñados con el fin de ayudar a eliminar este virus metodológicamente. Tenga en cuenta que si no se siente seguro para eliminar el troyano manualmente CrossRAT, Los expertos no aconsejan hacerlo automáticamente mediante la descarga de una herramienta anti-malware avanzado, ya que es probable que la mejor opción para borrar completamente este malware y proteger el equipo a un clic de un botón.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
Preparación antes de retirar CrossRAT.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de CrossRAT con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por CrossRAT en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por CrossRAT existe. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by CrossRAT on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Preguntas frecuentes sobre CrossRAT
What Does CrossRAT Trojan Do?
The CrossRAT Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.
Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, como CrossRAT, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.
Can CrossRAT Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.
Can CrossRAT Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
Acerca de la investigación CrossRAT
El contenido que publicamos en SensorsTechForum.com, esta guía práctica de eliminación de CrossRAT incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
¿Cómo llevamos a cabo la investigación sobre CrossRAT??
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the CrossRAT threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..