Win32 / Delf.NRJ es un caballo de Troya escrito en el lenguaje de programación Delphi. El troyano abre una puerta trasera en un equipo comprometido y puede robar datos, realizar ataques DDoS o ejecutar archivos ejecutables.
Resumen de amenazas
Nombre | Win32 / Delf.NRJ |
Escribe | Puerta Trasera, Trojan |
Descripción breve | El troyano abre una puerta trasera. La puerta trasera puede dar no autorizada, el acceso remoto a un ordenador para un hacker. |
Los síntomas | A través de la puerta trasera, un hacker puede robar datos, puede llevar a cabo ataques de denegación de servicio o ejecutar ejecutables. |
Método de distribución | Ataques dirigidos, Archivos adjuntos de correo electrónico |
Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para hablar sobre Win32 / Delf.NRJ. |
Win32 / Delf.NRJ de Troya - Métodos de distribución
Uno de los métodos de infectarse con el Win32 / Delf.NRJ caballo de Troya es mediante la instalación de forma manual como software que pretende ser de utilidad. Así, sin saber, que está recibiendo el troyano inyecta en su ordenador, lugar. Otro método de distribución de propagación de la infección es a través de vulnerabilidades del navegador, tales como plugins, extensiones, o en los sitios sospechosos con código malicioso dentro de ellas.
Usted puede infectarse con el troyano de un ataque dirigido por la descarga de un archivo adjunto de un correo electrónico. Los archivos que se pueden utilizar para distribuir troyanos como Win32 / Delf.NRJ, por lo general tienen estas extensiones: .murciélago, .exe, .vbs, .pif, .scr.
Win32 / Delf.NRJ de Troya - En Detalle
Win32 / Delf.NRJ se clasifica como un caballo de Troya. Está escrito en el lenguaje de programación Delphi. Tiene el potencial de infectar su computadora con más malware, cuando se abre una puerta trasera en él. A partir de ese puerta trasera, un hacker consigue acceso desde una ubicación remota.
Según los investigadores, una vez que se ejecuta el troyano empieza a buscar .exe archivos y cuando encuentra ninguno de estos ficheros, comienza renombrándolos. Por lo general, pone la letra G frente a esos archivos:
Fuente de la imagen: Microsoft
Después de estas operaciones, el troyano modificar la configuración de Firewall de Windows, y conectarse de forma remota a una dirección URL. Se utiliza el UDP, protocolo HTTP para hacerlo.
Via que backdoor, la Win32 / Delf.NRJ Troyano puede llevar a cabo una serie de acciones maliciosas. Acciones como: emocionante, leyendo, ejecución, descargan, la creación, eliminación, y copiar archivos; la enumeración de los procesos en ejecución. El troyano también puede realizar ataques DDoS, abrir URL específicas en sus navegadores y también ejecutar varios archivos ejecutables que pueden contener código malicioso.
El Win32 / Delf.NRJ Troya es apodado como el realizado por investigadores de ESET, y el nombre ha ganado popularidad. Pero también tiene las siguientes otros alias:
- Backdoor.Win32.Delf.mrx (apodado por Kaspersky)
- W32 / Renamer-K (apodado por Sophos)
- Backdoor.Win32 / Grenam.A (apodado por Microsoft)
A través de la conexión a los lugares remotos, el hacker detrás del troyano también puede robar datos y archivos confidenciales.
Quitar Win32 / Trojan completamente Delf.NRJ
Este troyano puede espiar a usted, acceder a información personal en su PC y que puede infectar con diferentes programas maliciosos, finalmente,. Se puede realizar un seguimiento de sus datos personales y enviar todo lo relacionado a los piratas informáticos, de la que pueden beneficiarse. Para deshacerse por completo de la caballo Win32 / Trojan Delf.NRJ desde su PC, siga cuidadosamente las instrucciones de eliminación paso a paso que aparecen a continuación.
Dejar un comentario