¿Qué es COMpfun?? Cómo eliminar el troyano COMpfun de tu PC o Mac?
El Troyano COMpfun es una herramienta de acceso remoto de malware que se está utilizando actualmente en un ataque contra las entidades diplomáticas europeas. Esta es en realidad una versión actualizada de un troyano publicado anteriormente, de acuerdo con las investigaciones de seguridad, podría ser organizado por el Turla hacking group, uno de los famosos colectivos criminales.
Este troyano COMpfun actualizado incluye una funcionalidad mucho mejor en comparación con versiones anteriores. Esta es la razón por la cual se realizó un análisis de malware completamente nuevo en las muestras recolectadas. También contiene algunas similitudes de código con otras herramientas de malware de alto perfil utilizadas por hackers.
Resumen de amenazas
| Nombre | Troyano COMpfun |
| Escribe | Malware, Trojan |
| Descripción breve | Un malware peligroso que puede lanzar diferentes componentes e iniciar un módulo troyano. |
| Los síntomas | Las víctimas pueden notar problemas de rendimiento y pueden infectarse con otros programas maliciosos. |
| Método de distribución | tácticas de distribución comunes y ataques directos web. |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir el troyano COMpfun. |
Troyano COMpfun — Qué es?
El descubrimiento del troyano COMpfun en un ataque altamente sofisticado dirigido principalmente a entidades diplomáticas europeas fue una sorpresa. El primer factor es que esto parece ser un versión muy actualizada de la amenaza original, solo a través del código sin cambios se realizó la identificación. El descubrimiento original del malware se remonta a 2014, desde entonces probablemente ha habido numerosos cambios.
El troyano COMpfun también se está extendiendo por el infame grupo llamado la torre que han sido responsables de numerosos ataques devastadores a lo largo de los años. En algunas de sus campañas, han utilizado herramientas personalizadas y han investigado cuidadosamente la red objetivo para maximizar el potencial de daño.. El troyano con código actualizado se confirmó en Noviembre 2019 e incluye capacidades actualizadas que agregan muchas más funciones en comparación con versiones anteriores.
Troyano COMpfun — Cómo infecta?
En el momento de escribir este artículo no se sabe qué estrategia de infección se está utilizando para entregar el troyano. Lo que sabemos con certeza es que esto se hace a través de un enfoque de infección en varias etapas. Lo que sabemos es que el cuentagotas de carga útil de primera etapa contiene tanto una solicitud legítima (probablemente parte de un paquete o archivo de configuración infectado) y soltará el código troyano. Hay varias formas a través de las cuales esto se puede hacer:
- Las estrategias de phishing — Los archivos se pueden enviar a través de mensajes de phishing y sitios que se hacen pasar por notificaciones conocidas de empresas y servicios.. Los archivos se pueden adjuntar o vincular en ellos.
- Redes de intercambio de archivos — Los archivos se pueden cargar en redes de intercambio de archivos como BitTorrent y otros lugares donde se comparten datos piratas y legítimos..
- Los ataques de red directa — Esta amenaza particular puede propagarse de manera similar a un gusano a través de una red comprometida.
Se ha encontrado que el troyano COMpfun presenta un mecanismo de infección agresiva — Una vez que una máquina determinada se infecta con ella, el virus puede propagarse dispositivos extraíbles y recursos compartidos de red.
Troyano COMpfun — Qué hace?
Una vez que el troyano se instala en una computadora determinada, se implementará de forma cifrada. El cargador inicial descifrará el módulo y lo descomprimirá. Los archivos se colocarán en el sistema de destino como DOC o fuerte> PDF expediente. Esto es seguido por un prompt pidiendo a los usuarios que ejecuten los archivos con privilegios administrativos. Si aceptan el troyano se instalará en la arquitectura correcta — 32 o 64-bit.
Una de las primeras acciones que ejecuta el motor es iniciar el infectar dispositivos extraíbles que están conectados al sistema host. La etapa preparatoria es evadir los sistemas de seguridad que se utilizan para detectar virus y malware. Esto se hace evitando los motores de detección de los programas antivirus activos., cortafuegos y otras aplicaciones relacionadas. Este troyano también actuará contra entornos sandbox y hosts de máquinas virtuales que se utilizan para capturar virus. El siguiente paso es escalar los privilegios para que el motor de malware pueda ejecutar acciones como administradores. El troyano principal lanzará otros mecanismos para asegurarse de que se ejecuten sin ser detectados.. Al ser un troyano de acceso remoto como otras herramientas avanzadas utilizadas por el grupo de hackers de Turla, también puede secuestrar el movimiento del mouse y la entrada del teclado. Esto dará como resultado la recopilación de información personal del usuario y datos del sistema..
El conexión de Troya será a un servidor controlado por piratas informáticos utilizando una conexión de red que utiliza ambos HTTP y HTTPS paquetes. Esto significa que tanto los mensajes en bruto como los cifrados se pueden usar para comunicarse con los servidores. Esto se hace para controlar el malware local que realiza las acciones comunes de troyanos:
- Instalación persistente> — Esto significa que el virus se instalará de una manera que hará que se inicie el virus relevante tan pronto como se encienda la computadora. El motor también mantendrá su condición de funcionamiento al detener los procesos que intentan eliminarlo..
- Recopilación de datos del sistema — El virus también generará un valor de identificación único que se asigna a cada computadora individual. Esto se realiza mediante el uso de un algoritmo que lo calcula en función de los componentes de hardware instalados y las condiciones del sistema operativo..
- Otros dispositivos de infecciónstrong> — El troyano COMpfun se dirigirá a infectar recursos compartidos de red disponibles y dispositivos extraíbles en un intento de contaminar la mayor cantidad de computadoras posible.
Troyano COMpfun — ¿Cuáles son sus características únicas??
Lo distintivo de este malware es que está programado para enviar HTTP válido(S) código de estado — se implementan en las especificaciones RFC de los protocolos de red. Esto significa que los sistemas de seguridad no los analizarán, ya que se considera que forman parte de la implementación de la pila de red.
El análisis de malware COMPfun revela cómo Trjan utiliza estos mensajes de estado:
- Estado HTTP 200 (OKAY) — Esto hará que el cliente local envíe toda la información recopilada al servidor controlado por piratas informáticos.
- ESTADO HTTP 402 (pago requerido) — Este estado manipulará el sistema para procesar los comandos recibidos..
- ESTADO HTTP 422 (Entiy no procesable) — Esto eliminará el troyano, todos los archivos asociados y deshabilitar el mecanismo de persistencia.
- ESTADO HTTP 423 (bloqueado) — Esto iniciará la instalación del troyano COMpfun, elimina todos los archivos relevantes e inicia el mecanismo persistente.
- ESTADO HTTP 424 (Dependencia fallida) — Esto iniciará la colección de archivos de usuario confidenciales., datos de geolocalización e información de red.
- ESTADO HTTP 427 (Estado HTTP indefinido) — Esto recuperará nuevos comandos y los guardará en un archivo local llamado IEA94E3.tmp ubicado en el %TEMPERATURA% carpeta que luego se ejecutará.
- ESTADO HTTP 428 (Condición previa requerida) — Esto activará la infección de los dispositivos USB..
- ESTADO HTTP 229 (Demasiadas solicitudes) — Esta opción enumerará todos los dispositivos de red disponibles en la red y enviará la información a los piratas informáticos..
El troyano es totalmente capaz de inyectarse en varios procesos — desde aplicaciones instaladas por el usuario hasta servicios del sistema. Esto le permite al malware secuestrar los datos de los usuarios y también monitorear las interacciones del usuario.
Cómo quitar el troyano COMpfun
Para eliminar completamente COMpfun de su sistema informático, le recomendamos que siga las instrucciones de eliminación por debajo de este artículo. Si los primeros dos pasos de eliminación manual no parecen funcionar y aún ve COMpfun o programas, relacionado con él, sugerimos lo que aconsejan la mayoría de los expertos en seguridad – descargar y ejecutar un escaneo de su ordenador con un programa anti-malware de confianza. La descarga de este software no sólo le ahorrará un tiempo, pero eliminará todos los archivos y programas COMpfun relacionados con él y protegerá su computadora contra tales aplicaciones intrusivas y malware en el futuro.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Preparation before removing COMpfun Trojan.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Escanee el troyano COMpfun con la herramienta SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por COMpfun Trojan en su computadora.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por COMpfun Trojan allí. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by COMpfun Trojan on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
COMpfun Trojan FAQ
What Does COMpfun Trojan Trojan Do?
The COMpfun Trojan Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.
Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, like COMpfun Trojan, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.
Can COMpfun Trojan Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.
Can COMpfun Trojan Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
About the COMpfun Trojan Research
El contenido que publicamos en SensorsTechForum.com, this COMpfun Trojan how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
How did we conduct the research on COMpfun Trojan?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the COMpfun Trojan threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..