Lo que es Gustuff? ¿Cómo eliminar Gustuff Troya desde su PC o Mac?
El Gustuff de Troya es una amenaza malware peligroso que está diseñado principalmente para las computadoras de Microsoft Windows. Puede adquirirse de varias fuentes, cada campaña de ataque puede centrarse en una táctica específica. Por lo general, las infecciones por virus como éste se realizan mediante la interacción con una archivo infectado — esto puede ser o bien un documento macro-infectada o con un instalador de software pirata informático a medida. Se hacen a menudo mediante la adopción de los archivos legítimos de sus fuentes oficiales y su modificación con el código del virus necesaria. Otros datos también pueden verse afectados. Todo tipo de otros datos pueden ser utilizados también — esto incluye plugins maliciosos para navegadores web y etc.. En otros casos, los hackers pueden utilizar una ataques directos que buscará vulnerabilidades y debilidades del sistema. Si se encuentra a continuación, se instalará el Gustuff de Troya.
Esta amenaza en particular es conocido por haber sido extendido el uso de una multitud de puntos débiles. Está situado frente a los usuarios finales y servidores. Después de realizada la infección por el Gustuff troyano puede descargar otras amenazas, lanzar múltiples módulos peligrosos e instalar un minero criptomoneda que se desarrollará una secuencia de tareas de rendimiento exigentes.
Resumen de amenazas
Nombre | Gustuff de Troya |
Escribe | Malware, Trojan, Minero |
Descripción breve | Un malware peligroso que puede lanzar un minero y de iniciar un módulo de Troya. |
Los síntomas | Las víctimas pueden notar problemas de rendimiento y pueden infectarse con otros programas maliciosos. |
Método de distribución | tácticas de distribución comunes y ataques directos web. |
Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir Gustuff de Troya. |
Gustuff de Troya - actualización de octubre 2019
Varias de las últimas muestras Gustuff de Troya se han encontrado para incluir un código base actualizado. Lo que es particularmente peligroso de ellos es que una gran parte de las muestras se han enviado a través de perfiles de Instagram. La campaña de ataque exacta se centra en la publicación de mensajes en la plataforma de red social mediante falsificación o perfiles generados automáticamente. El objetivo de los hackers es manipular los usuarios a descargar y ejecutar el código de malware. Una alternativa es utilizar Los mensajes SMS que puede hacerse pasar por diversos servicios y productos. La campaña de ataque en curso que lleva el Gustuff Troya parece seguir atacando a las empresas australianas - instituciones financieras, principalmente, bancos, criptomoneda empresas y los comerciantes. El objetivo principal es recopilar información financiera sobre las víctimas y utilizarlo para por diversos delitos. La lista de los datos extraídos puede incluir la siguiente:
- Información personal - Esto incluye diversa información de identidad sobre el usuario que revelará el usuario: El nombre de una persona, dirección, número de teléfono, credenciales de usuario almacenados y etc..
- Datos de aplicación - Esto puede incluir los datos almacenados en los navegadores web, incluyendo las preferencias, marcadores y cualquier configuración de configuración almacenados.
- Información de la máquina - El motor principal también puede crear un informe completo de los componentes de hardware instalados. Esto se puede utilizar para generar un identificador único que se asigna a cada computadora contaminada.
El Gustuff Troya seguirá los patrones de comportamiento típicos mediante la creación de una conexión segura a un servidor pirata informático controlado y recibir comandos de ellos. Esto permite a los hackers para espiar a las víctimas y secuestrar sus datos. Otras acciones que se ejecutan incluyen el lanzamiento de una omitir la seguridad de. Este paso se realiza mediante el análisis de los contenidos y archivos de memoria para los productos o servicios que pueden bloquear el virus instalados: programas anti-virus, cortafuegos, virtual hosts de máquina y entornos de depuración.
La actualización Gustuff de Troya se utiliza para interactuar con banca aplicaciones y servicios lo que significa que el motor de software malicioso puede buscar la actividad de los usuarios. Este es un mecanismo interactivo avanzado que permitirá el troyano se haga pasar por las acciones del usuario, espiar a las actividades y reemplazar los valores y datos de formularios.
Este tipo de ataques muestra que las infecciones de Troya avanzados pueden causar consecuencias devastadoras y también implementar otras amenazas - posibilidades incluyen mineros criptomoneda, secuestradores de navegador y ransomware.
Gustuff de Troya — ¿Cómo llegué Es
El Gustuff de Troya es un troyano bancario infame que es bien conocido entre los distintos colectivos criminales. Esto significa que es muy posible que los diferentes grupos de piratas informáticos tomen el código base y lo utilizan en las campañas. La nueva versión ha sido lanzada por un colectivo de piratería no identificada. El análisis de seguridad revela que los hackers están atacando objetivos principalmente australianos.
Por el momento el grupo de hackers se centra en las empresas y organizaciones financieras y Fintech, principalmente bancos y tenedores criptomoneda cartera. Esto significa que el troyano se ajustará a dirigirse tanto a los usuarios finales y las empresas y organizaciones que operan con las finanzas y los datos. Esto se lleva a cabo por lo general en campañas de phishing y de ingeniería social. Las dos formas más comunes son los siguientes:
- Los mensajes de correo electrónico - Los mensajes de correo electrónico criminales artesanales que están diseñadas para aparecer como hacerse pasar por las instituciones financieras y compañías de Fintech. Los usuarios víctima probablemente recibirán las escrituras pertinentes y contenidos falsos / hackeados.
- Los sitios de phishing - Los piratas informáticos pueden crear sitios de hackers controlado especiales que se regado en los nombres de dominio que suenan similares y pueden incluir certificados de seguridad con firma. Con el fin de hacer que el visitante interactúe con ellos los hackers indicadores de conexión probablemente falsos, y páginas de destino, etc..
Algunas de las intrusiones se han encontrado también utilizar mensajes SMS para ofrecer enlaces a los usuarios finales. En el último ataque hay un enfoque en sitios móviles lo que significa que existe un continuo interés en adquirir la mayor cantidad posible de víctimas. El troyano puede ser entregado a los visitantes que utilizan enlaces que se colocan en los sitios móviles de fabricación especial. Esto se hace con el fin de atraer a estos usuarios. Lo que es más importante es que con el fin de hacerlo con eficacia los hackers también pueden crear aplicaciones móviles de manera que es muy similar a los secuestradores de navegador. Esto significa que los hackers hacerse pasar por los desarrolladores y cargar las aplicaciones en los repositorios oficiales y publicitar las aplicaciones de malware usando elaboradas descripciones. A menudo falsos comentarios de los usuarios también se publicarán.
En cualquier momento la estrategia de distribución puede cambiar y dar lugar a infecciones de virus a través de otros mecanismos. Tal puede ser la inclusión de los virus scripts en otros tipos de archivos. Una vez que se descargan y se ejecutan por los usuarios de la infección seguirá.
Un mecanismo de difusión popular es la creación de documentos de malware que puede ser de todos los tipos de archivos más populares - que puede ser presentaciones, archivos de texto, bases de datos y hojas de cálculo. Tan pronto como se abren por los usuarios aparecerá un mensaje que le pregunta a habilitar las macros integradas. Una alternativa es la creación de instaladores de aplicaciones el software de los populares que a menudo se instala por los usuarios finales. Estos archivos pueden ser distribuidos a través tanto de los correos electrónicos de phishing y sitios, así como las redes de intercambio de archivos. campañas más grandes también pueden utilizar perfiles de redes sociales falsos o robados.
Gustuff de Troya — capacidades
El Gustuff de Troya y su última versión se han encontrado que contienen una serie de módulos peligrosas que se pondrá en marcha tan pronto como se instala el virus en una máquina determinada.
Algunas de las características que son distintas de este troyano incluyen la carga dinámica de vistas web. Esto se puede configurar para dominios específicos de hackers controlado permitiendo que los criminales para organizar campañas de infección complejos. Los piratas informáticos pueden cambiar constantemente las direcciones y utilizar servidores proxy y redes robot con el fin de ocultar las ubicaciones reales de las máquinas que se utilizan para enviar comandos y controlar los huéspedes infectados.
Las infecciones normalmente se iniciará con la puesta en marcha de un componente de recolección de datos que cosechar una gran cantidad de información sensible que se encuentra en los ordenadores. Esto incluye no sólo la información personal, sino también datos de la máquina que pueden ser utilizados por otros módulos. La información personal recabada revelará la identidad de las víctimas y permitir el abuso financiero y el robo de identidad a suceder. Los datos que se recoge se puede utilizar para detectar si hay algún software de seguridad que se ejecuta y que desactivará. Por lo general, esto se hace en contra de las siguientes aplicaciones: programas anti-virus, cortafuegos, hosts de máquinas virtuales y etc..
Cuando se utiliza en combinación con los sitios de phishing y otros trucos de ingeniería social, se mostrará un aviso o desencadenar un sitio que le pida a las víctimas para actualizar y / o introducir su información de tarjeta de crédito. Esto se hará con un diseño que va a hacerse pasar por los servicios o empresas que los fideicomisos de los usuarios.
El troyano como otras amenazas similares tendrá la capacidad de tomar el control de los ordenadores infectados. Esto se realiza mediante una conexión a un servidor pirata informático controlado que se mantiene persistente y permitirá a los piratas informáticos para llevar a cabo las órdenes y llevar a cabo operaciones complejas.
A medida que el Gustuff de Troya se refiere a menudo como una troyano bancario que incluirá toda la funcionalidad respectiva, incluyendo la capacidad de interactuar con los navegadores web instalados y detectar si los usuarios están accediendo a cualquier banco en línea o perfiles Fintech. Algunas de las tácticas populares que se realizan por estos troyanos incluyen las siguientes acciones:
- Recopilación automática - Cuando el virus detecta que los usuarios están entrando en la información bancaria, los datos se transmiten automáticamente a los criminales.
- Reemplazo de Datos de Campo - Entre las técnicas más populares es la acción de reemplazo de campos. Cuando los usuarios transferir dinero o pagar bienes el troyano reemplazará automáticamente la cuenta bancaria destinatarios. Al hacerlo las víctimas no serán conscientes de que han realizado una transacción a una cuenta bancaria pirata informático controlado.
- Chantaje - Al tener acceso a los datos financieros y la información personal a los criminales pueden extorsionar a sus víctimas con fines de lucro o de otros activos.
Gustuff Troya Troya - Aplicaciones
Durante el análisis de la seguridad de los investigadores han sido capaces de descubrir una lista parcial de las aplicaciones contaminadas que se suben a Google Play y de terceros repositorios. Estas aplicaciones están diseñadas para aparecer como legítima a las víctimas y por lo general se publican con la estafa o credenciales de desarrollador hackeados. Su reputación se puede incrementar aún más por comentarios de los usuarios falsificados y descripciones elaboradas. La lista incluye la siguiente:
permiso com.android.vending, au.com.nab.mobile, com.anz.android.gomoney, org.westpac.bank, au.com.bankwest,móvil, com.ubank.internetbanking, au.com.suncopr.SuncorpBank, org.stgeorge.bank, org.banksa.bank, org.bom.bank, com.anz.android, com.citibank.mobile.au, au.com.ingdirect.android, com.commbank.netbank, com.circle.android, com.moneybookers.skrillpayments, com.westernunion.android.mtapp, piuk.blockchain.android, com.bitcoin.mwallet, com.bitcontract.wallet, com.bitpay.wallet, com.bitpay.copay, btc.org.freewallet.app, org.electrum.electrum, com.xapo, com.airbitz, com.kibou.bitcoin, com.qcan.mobile.bitcoin.wallet, me.cryptopay.android, com.bitcoin.wallet, lt.spectrofinance.spectrocoin.android.wallet, com.kryptokt.jaxx, com.wrex, hcn.org.freewallet.app
Cómo quitar Gustuff de Troya
Con el fin de eliminar por completo Gustuff de su sistema informático, le recomendamos que siga las instrucciones de eliminación por debajo de este artículo. Si le parece que las dos primeras etapas de eliminación manual para trabajar y todavía se ven Gustuff o programas, relacionado con él, sugerimos lo que aconsejan la mayoría de los expertos en seguridad – descargar y ejecutar un escaneo de su ordenador con un programa anti-malware de confianza. La descarga de este software no sólo le ahorrará un tiempo, pero se eliminarán todos los archivos y programas Gustuff relacionados con ella y protegerá su equipo frente a este tipo de aplicaciones intrusivas y malware en el futuro.
Preparación antes de retirar Gustuff Trojan.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de Gustuff de Troya con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por Gustuff troyano en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por Gustuff Troya allí. Esto puede ocurrir siguiendo los pasos debajo:
Paso 3: Find virus files created by Gustuff Trojan on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
Gustuff Trojan FAQ
What Does Gustuff Trojan Trojan Do?
The Gustuff Trojan Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático. Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, like Gustuff Trojan, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial como datos bancarios y contraseñas.
Can Gustuff Trojan Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tenga en cuenta que hay troyanos más sofisticados que dejan puertas traseras y vuelven a infectar incluso después de un restablecimiento de fábrica..
Can Gustuff Trojan Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
About the Gustuff Trojan Research
El contenido que publicamos en SensorsTechForum.com, this Gustuff Trojan how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
How did we conduct the research on Gustuff Trojan?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the Gustuff Trojan threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..