El Koadic de Troya es una rata basado en Python peligrosa que puede causar graves daños a los huéspedes infectados. Se compone de un motor modular y plugins que añaden a su funcionalidad. Lea nuestro artículo en profundidad para aprender más sobre él.
Resumen de amenazas
| Nombre | Koadic de Troya |
| Escribe | Trojan, El ransomware, criptomoneda Miner |
| Descripción breve | El Koadic troyano es capaz de espiar a los usuarios y sus máquinas y los datos sensibles de la cosecha se. |
| Los síntomas | Dependiendo del caso, los usuarios pueden experimentar problemas de rendimiento inusuales. |
| Método de distribución | Los correos electrónicos de spam, Archivos adjuntos de correo electrónico |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir Koadic de Troya. |
| Herramienta de recuperación de datos | Ventanas de recuperación de datos de Stellar Phoenix darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad. |
Koadic de Troya - Métodos de distribución
El Koadic de Troya es una plataforma que se presentó por primera vez en la conferencia de seguridad Defcon por sus desarrolladores - Sean Dillon y Zach Harding. Por sí mismo no es creado por los hackers o aparece en las comunidades de hackers subterráneos soportados por ellos.
Esto significa que el método de entrega principal es, probablemente para adquirir una copia de muestra de Koadic y presentarla para su uso malintencionado.
El Koadic de Troya se basa en la tecnología JavaScrpt y VBScript que se ejecuta en el equipo host. Teniendo en cuenta esta característica hay varias posibilidades que los usuarios maliciosos podrían considerar.
Uno de ellos es el uso de sitios falsos - que suelen utilizar trucos de ingeniería social mediante la adopción de los elementos web de empresas o servicios famosas y su aplicación en las páginas. Un método similar es enviar mensajes de correo electrónico a granel. Una forma común es la actualización de software disfraz o una notificación. El contenido del cuerpo pueden incluir secuencias de comandos o contener enlaces a recursos externos que conducen a la infección de Troya Koadic.
uso criminal de la que puede venir a través cargas útiles infectados. El primer tipo es la creación de documentos macro-infectados - pueden ser de cualquier tipo popular (presentaciones, archivos de texto enriquecido, hojas de cálculo) y que utilizan una premisa básica. Cada vez que se abren por los usuarios de la víctima aparecerá una solicitud de notificación pidiéndoles que activar los scripts incorporados. Si esto se hace de la infección por el virus seguirá.
El otro tipo de carga útil infectada que se considera generalmente como un arma adecuada es la creación de instaladores de aplicaciones maliciosas. Se hacen mediante la adopción de los archivos de instalación legítimos de los sitios oficiales de los proveedores, y empaquetado con el código del virus asociado. Tales programas son por lo general las aplicaciones consideradas mejores opciones por la mayoría de los usuarios finales - suites creatividad, utilidades del sistema o aplicaciones de productividad.
Troya Koadic - Análisis en profundidad
El Koadic troyano contiene una característica única que es su enfoque basado en la secuencia de comandos. Los hackers pueden cambiar el código sobre la marcha como las infecciones están en curso. Esto es especialmente importante ya que puede aumentar en gran medida el número de huéspedes infectados.
El lado del cliente de la Koadic troyano utiliza archivos ejecutables de Windows que descargan la instancia JavaScript o VBScript desde servidores remotos. Adquieren la carga útil intermedia, está configurado para tomar el control de la máquina de destino. Se carga una instancia que es controlado por el software de servidor que se utiliza para ordenar los huéspedes infectados.
Una vez completado este paso los delincuentes pueden ejecutar directamente comandos arbitrarios. Hay cuatro opciones disponibles en el actual Koadic Troya capturadas muestras:
- CMD - Permite a los operadores para ejecutar comandos específicos en los equipos infectados.
- SALIDA - Recupera el contenido de salida de la computadora infectada.
- DIRECTORIO - Establece el directorio grabable para la salida.
- ZOMBI - Establece el objetivo zombi.
Una vez que un zombi se ha enganchado el Koadic Troya elevará el sistema de seguridad UAC. Este paso permite que los comandos que se ejecutan con privilegios administrativos. Cuando se completa este paso el siguiente paso sería la de iniciar una la protección de sigilo componente. Este es un paso importante en el proceso si la infección, ya que escanea el sistema para cualquier software que pueda interferir con la ejecución correcta de Troya - programas anti-virus, entornos de caja de arena / depuración o hosts de máquina virtual. Los motores en tiempo real asociados pueden ser desactivadas y las aplicaciones totalmente eliminado.
Una vez hecho esto el Koadic troyano puede proceder a la recolección de información paso. Se puede volcar el SAM (Administrador de cuentas de seguridad) que es el archivo de base de datos utilizada por el sistema operativo de Windows que almacena todas las contraseñas de los usuarios. También se accede El almacenamiento de seguridad asociados.
El la infiltración de red función escanea la red local para cualquier puerto SMB abiertos. Este es el servicio que permite compartir archivos e impresoras. Si las acciones abiertas y accesibles han sido identificados a continuación, el virus se transferirá a las otras máquinas.
La instancia del servidor en sí está escrito en Python - uno de los lenguajes de programación más populares utilizados para programar estos casos.
Koadic de Troya - Operaciones de Troya
Mediante el uso de plugins llamada Los implantes los delincuentes pueden iniciar la actividad de Troya adicional. Una de ellas permite a los hackers secuestrar la actual del portapapeles y supervisar todas las entradas del usuario y de salida.
Un plenamente las funciones la vigilancia de escritorio remoto se puede habilitar el uso de esta funcionalidad modular. El uso que los hackers pueden inspeccionar los usuarios en un momento dado y superar el control de sus máquinas. La extracción de datos también es posible gracias a un implante, lo que permite a los hackers para descargar cualquier archivo de interés. Subir es posible que a menudo se utiliza para implementar otras amenazas a los huéspedes infectados.
Una de las características interesantes que proporcionan los implantes es la capacidad de manipular los usuarios que introduzcan sus credenciales en cajas de pop-up que se generan utilizando elementos de la interfaz de usuario nativa. Hay otros dos relacionados con el phishing queridos - los piratas informáticos pueden desempeñar un mensaje generado usando una interfaz de texto a voz y otro los que se ejecuta una broma predefinido. Lo hará como máximo el volumen de la interfaz de audio y abierto “Zombi” por los arándanos en una ventana oculta.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Preparación antes de retirar Koadic Trojan.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de Koadic de Troya con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por Koadic troyano en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Koadic Troya allí. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by Koadic Trojan on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Koadic Trojan FAQ
What Does Koadic Trojan Trojan Do?
The Koadic Trojan Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.
Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, like Koadic Trojan, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.
Can Koadic Trojan Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.
Can Koadic Trojan Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
About the Koadic Trojan Research
El contenido que publicamos en SensorsTechForum.com, this Koadic Trojan how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
How did we conduct the research on Koadic Trojan?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the Koadic Trojan threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..