Lo que es Adwind? ¿Cómo eliminar Adwind Troya desde su PC o Mac?
El Adwind de Troya es una amenaza malware peligroso que está diseñado para computadoras Microsoft Windows. Puede adquirirse de varias fuentes, cada campaña de ataque puede centrarse en una táctica específica. Por lo general, las infecciones por virus como éste se realizan mediante la interacción con una archivo infectado - esto puede ser o bien un documento de macro infectada o con un instalador de software pirata informático a medida. Se hacen a menudo mediante la adopción de los archivos legítimos de sus fuentes oficiales y su modificación con el código del virus necesaria. Otros datos también pueden verse afectados. Todo tipo de otros datos pueden ser utilizados también - esto incluye plugins maliciosos para navegadores web y etc.. En otros casos, los hackers pueden utilizar una ataques directos que buscará vulnerabilidades y debilidades del sistema. Si se encuentra a continuación, se instalará el Adwind de Troya.
Esta amenaza en particular es conocido por haber sido extendido el uso de una multitud de puntos débiles. Está situado frente a los usuarios finales y servidores. Después de realizada la infección por el Adwind troyano puede descargar otras amenazas, lanzar múltiples módulos peligrosos e instalar un minero criptomoneda que se desarrollará una secuencia de tareas de rendimiento exigentes.
Resumen de amenazas
| Nombre | Adwind de Troya |
| Escribe | Malware, Trojan, Minero |
| Descripción breve | Un malware peligroso que puede lanzar un minero y de iniciar un módulo de Troya. |
| Los síntomas | Las víctimas pueden notar problemas de rendimiento y pueden infectarse con otros programas maliciosos. |
| Método de distribución | tácticas de distribución comunes y ataques directos web. |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir Adwind de Troya. |
Adwind de Troya - actualización de octubre 2019
Una nueva campaña a gran escala se ha visto que lleva el AdWind de Troya, la información disponible sobre el tema muestra que el grupo criminal detrás de él se están centrando en la industria del petróleo de EE.UU.. El pequeño lote de muestras recogidas muestra que la nueva versión del software malicioso es sofisticado y se hace específicamente para infiltrarse en estas redes.
Parece que se acopla con otro malware que están dirigidos contra las redes de destino. Los archivos de virus fueron alojados en un servidor Web se encuentra en Australia, que parece estar cortado o ser prestado bajo con una identidad falsa. Parece que los piratas informáticos han tratado de ocultar el hecho de que el malware se encuentra alojado allí al azar mediante la subida de archivos de imágenes en secuencias preparadas. Esto apunta a otras soluciones de seguridad automatizado de derivación del sistema de detección de intrusos y en el descubrimiento de actividad potencialmente peligrosa.
La intrusión se realiza haciendo clic en scripts de malware o ejecutar ciertos archivos. Para facilitar este tácticas diferentes pueden ser utilizados por los hackers que incluyen la siguiente:
- Técnicas de ingeniería social & Los mensajes de phishing - Los hackers pueden utilizar las técnicas familiares de envío de mensajes de correo electrónico falsos y la creación de sitios web asociados que coaccionar a los visitantes en la descarga o ejecución de archivos o datos.
- Los portadores de carga útil - Los delincuentes pueden incrustar el código necesario en archivos de todos los tipos populares que se adquieren habitualmente a través de Internet. Los tipos más comunes son documentos (que contiene las macros peligrosas) y instaladores de aplicaciones aplicaciones de populares.
- Los ataques directos - Los ataques directos contra las redes potencialmente vulnerables pueden dar lugar a la instalación de virus.
- Perfiles de redes sociales - Los criminales pueden crear perfiles especiales o piratear las ya existentes en las redes sociales o portales de la compañía varios con el fin de entregar los goteros de carga útil necesarias.
Este particular AdWind troyano utiliza una secuencia de varias etapas con el fin de entregar el virus definitiva. Las muestras capturadas parecen ser parte de un archivo JAR (archivo ejecutable de Java) que cuando el funcionamiento se iniciará la secuencia. El primer paso es copiar abajo de la carga principal a una carpeta que pertenece al usuario víctima y comenzar desde allí. El archivo JAR será descargada y descifrado por el sistema y luego arrancar el motor inicial que será transmisión en circuito a los archivos DLL existentes y luego asumir el control del sistema.
Los próximos pasos lógicos son llevar a cabo cambios en el Registro de Windows que tienen como objetivo crear nuevas cadenas que son especiales para el virus. Esto se hace con el fin de configurarlo como lo persistente amenaza lo que significa que el AdWind troyano se ejecuta cada vez que se arranca el ordenador. El mecanismo de entrega de carga útil también puede buscar en los contenidos de la memoria y el disco duro de las soluciones de seguridad instaladas. Si se encuentran tales, serán eliminados, esto es especialmente hecho para cualquier antivirus desplegado o motores de firewall.
La final AdWind troyano se extrae después de esta etapa - como está escrito en Java es multiplataforma y afecta a Windows, Linux y Mac. Se conectará a un servidor pirata informático controlado preestablecido y, además, permitir a los piratas informáticos para llevar a cabo otras acciones, así. Comúnmente esto se hace para tomar el control de los sistemas, secuestrar datos y desplegar otras amenazas. Entre la funcionalidad de los módulos de distinto también hay la siguiente:
- Webcam Captura de fotos
- Análisis en busca de ciertos datos de usuario y su manipulación
- proceso Escaneo
- Conexión proceso
- Supervisión del estado del sistema
- La ejecución de comandos de malware incluyendo motores de ransomware
Adwind de Troya - Actualización Agosto 2019
El Adwind de Troya como una amenaza peligrosa se ha encontrado para abusar de varios nombres de dominio con el fin de entregar la amenaza. Cuando las víctimas visitan el sitio de un archivo de carga útil se descargará automáticamente a los anfitriones. Es un archivo de extensión PDF malicioso que en realidad es un archivo JAR ofuscado. Tan pronto como se hace clic en los titulares de virus comenzarán a ejecutar el Java asociado. Se iniciará el troyano que conectará a un servidor pirata informático controlado que controlará tomar el control de las víctimas.
La nueva variante utiliza una técnica de inyección de código que se utiliza cuando el omitir la seguridad de se llama. Esta técnica avanzada se asegurará de que los servicios de seguridad y aplicaciones existentes no será capaz de descubrir que una infección está activa: cortafuegos, motores anti-virus, y máquinas virtuales, etc..
Adwind de Troya – ¿Cómo llegué Es
El Adwind de Troya es una amenaza de malware que se describe como un clásico Remote Access Trojan (RATA) - su principal objetivo es permitir a los piratas informáticos para establecer una conexión segura a un servidor pirata informático controlado. Esto se hace mediante el despliegue de la amenaza a las posibles víctimas. El Adwind troyano está siendo difundido a las posibles víctimas de piratas informáticos cuando han adquirido el código del malware de los desarrolladores. De acuerdo con los informes de seguridad que la ola actual está siendo puesto en libertad con una Malware-as-a-service (MaaS) - esto significa que el virus se presta a los hackers potenciales por un precio determinado.
Los ataques en curso han sido hechas contra industria de servicios públicos entre otros objetivos y sospechamos que un colectivo de alto perfil criminal es, probablemente, detrás de él. Varios otros grupos se están aprovechando del virus mediante el uso contra los usuarios domésticos y redes de empresas.
Dependiendo del grupo exacto y los blancos elegidos diversos métodos de distribución se pueden utilizar. Cuando los virus como los de Troya Adwind están preocupados existen varios métodos principales que a menudo se consideran:
- Los portadores de archivos - Los delincuentes pueden incrustar las macros necesarias y el código del troyano en Adwind de datos diferente. Esto puede incluir documentos de todo tipo de archivos más populares: hojas de cálculo, bases de datos, documentos de texto y presentaciones. Tan pronto como se abren un mensaje le preguntará a activar el incorporado en los scripts. La razón citada es la correcta visualización del archivo. Tan pronto como esto se hace la Adwind troyano se coloca.
- instaladores de aplicaciones - Estos son los instaladores de paquete de software maliciosos populares que a menudo son adquiridos por los usuarios finales. Pueden ser de aplicaciones que con frecuencia se descargan e instalan.
- Navegador de malware plugins - También se les llama “secuestradores” y se modelan para aparecer como extensiones de seguridad hechas por los navegadores web más populares. A menudo se cargan en los repositorios relevantes mediante falsos comentarios de los usuarios y credenciales de desarrollador.
Todos estos archivos se pueden propagar fácilmente en redes de intercambio de archivos que a menudo se utilizan para distribuir tanto pirata y datos legítimo.
Adwind de Troya - ¿Qué hace
El Adwind Troya pondrá en marcha una serie de acciones peligrosas según lo prescrito por sus operadores o de acuerdo a las condiciones locales. En casi todos los casos la secuencia peligrosa comenzará con una función de derivación de seguridad que buscará todas las aplicaciones y servicios que pueden bloquear con eficacia la ejecución adecuada de virus: motores anti-virus, hosts de máquina virtual, firewalls y etc..
Las variantes Adwind de Troya que están diseñados para ser ejecutados en contra de los usuarios domésticos y ciertos objetivos corporativos dará lugar a la recolección de datos, se puede hacer con dos categorías principales en mente:
- Información personal - Esto puede incluir todo tipo de datos que se puede exponer al identiy de los usuarios de las víctimas: El nombre de una persona, dirección, Número de teléfono móvil, contraseñas y credenciales de la cuenta almacenados.
- Información de la máquina - El motor malicioso puede ser usado para crear un perfil de las máquinas infectadas mirando hacia fuera para los datos específicos. El perfil toma los valores de las piezas de hardware instalados. Estos datos se utilizan para generar un identificador único que se utiliza para identificar cada máquina.
El comportamiento peligroso asociado con el Adwind de Troya es que está construida para permitir una la vigilancia de profundidad de las víctimas. Las posibles acciones incluyen la grabación de vídeo y sonido en tiempo real, así como las capturas cronometrados de la actividad de la computadora. Usando la información recogida de los hackers pueden utilizar todos los datos recogidos con el fin de coordinar los delitos como el abuso financiero y el robo de identidad.
Lo que sabemos es que las campañas de ataque que llevan este malware se llevan a cabo en las campañas específicas de ataque. Algunas de las muestras capturadas se activará el built-in componente de Troya que establecerá una conexión segura y persistente a un servidor pirata informático especificado. Esto se hace en orde para permitir a los operadores recibir por el control de los anfitriones víctima en un momento dado. Además todos los secuestrados de datos en los pasos anteriores se pueden transmitir a ellos.
Cómo quitar Adwind de Troya
Con el fin de eliminar por completo Adwind de su sistema informático, le recomendamos que siga las instrucciones de eliminación por debajo de este artículo. Si le parece que las dos primeras etapas de eliminación manual para trabajar y todavía se ven Adwind o programas, relacionado con él, sugerimos lo que aconsejan la mayoría de los expertos en seguridad - para descargar y ejecutar un escaneo de tu ordenador con un programa anti-malware de confianza. La descarga de este software no sólo le ahorrará un tiempo, pero se eliminarán todos los archivos y programas Adwind relacionados con ella y protegerá su equipo frente a este tipo de aplicaciones intrusivas y malware en el futuro.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Preparación antes de retirar Adwind Trojan.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de Adwind de Troya con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por Adwind troyano en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Adwind Troya existe. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by Adwind Trojan on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Preguntas frecuentes sobre el troyano Adwind
What Does Adwind Trojan Trojan Do?
The Adwind Trojan Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.
Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, como el troyano Adwind, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.
Can Adwind Trojan Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.
Can Adwind Trojan Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
Acerca de la investigación del troyano Adwind
El contenido que publicamos en SensorsTechForum.com, esta guía práctica de eliminación del troyano Adwind incluida, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
¿Cómo llevamos a cabo la investigación sobre el troyano Adwind??
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the Adwind Trojan threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..