AdvisorsBot cheval de Troie est une arme de piratage nouvellement découvert qui est distribué contre des cibles dans le monde entier. Son moteur modulaire permet aux opérateurs criminels d'effectuer des infections complexes en utilisant une variété de modules. Notre article se penche sur les échantillons typiques et montre comment les utilisateurs peuvent supprimer les infections actives.
Menace Résumé
| Nom | AdvisorsBot cheval de Troie |
| Type | Troyen |
| brève description | Le cheval de Troie AdvisorsBot est un malware utilitaire qui est conçu pour infiltrer silencieusement les systèmes informatiques, infections actives espionner les utilisateurs des victimes. |
| Symptômes | Les victimes peuvent ne présentent aucun symptôme apparent d'infection. |
| Méthode de distribution | Installations Freeware, Forfaits groupés, Scripts et autres. |
| Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
| Expérience utilisateur | Rejoignez notre Forum pour discuter AdvisorsBot cheval de Troie. |
AdvisorsBot cheval de Troie - Méthodes de distribution
Le cheval de Troie de AdvisorsBot a été trouvé dans une récente campagne d'attaque, les premiers cas dont ont été signalé en mai 2018. Il semble que les tentatives d'infiltration en cours visent principalement les entreprises et les entreprises: Restaurants, les fournisseurs de télécommunications et hôtels. Il semble que les pirates utilisent comme une arme pour l'infiltration mondiale - rapports sur les machines infectées ont été reçues de différentes parties du monde.
L'une des méthodes de distribution les plus populaires pour la diffusion du cheval de Troie AdvisorsBot est la distribution coordonnée des messages électroniques. Les pirates utilisent plusieurs modèles tentative de faire du chantage tht les victimes en pensant qu'ils reçoivent des messages des partenaires, clients ou services Internet qu'ils utilisent. L'interaction avec les conduira à l'infection par ce Malware. Des exemples de techniques d'ingénierie sociale comprennent les types de messages suivants:
- Plainte faux client - Les propriétaires de l'hôtel et le personnel peuvent recevoir un faux message qui semble provenir d'un invité affirmant qu'ils ont été doublement chargé pour une réservation d'une chambre ou d'un service. Les e-mails disposent d'un document de texte enrichi (.doc format de fichier Word) contenant en outre des informations sur l'incident.
- Restaurant Intoxication alimentaire - Les restaurateurs peuvent recevoir des messages prétendant avoir été envoyé par des clients mécontents. Les criminels prétendent avoir été les clients de la société cible et qu'ils ont été empoisonnés par la nourriture offerte. Ils déclarent qu'ils déposeront une action en justice contre la société et que le détail document ci-joint présente des cas d'un avocat ou rapport médical d'un médecin.
- Présentation CV Faux - Les fournisseurs de services de télécommunications peuvent recevoir des soumissions CV pour les postes ouverts. Les fichiers joints comprendront des macros dangereuses lors de l'activation qui va conduire à des infections virales.
- Mises à jour de logiciel - Le personnel peut recevoir des messages faux qui apparaissent comme étant envoyés par les fournisseurs qui maintiennent les logiciels utilisés dans leur entreprise. Les messages ressemblent à une notification de mise à jour logicielle avec un lien ou une pièce jointe directement à un fichier exécutable. Lors de l'interaction avec elle l'infection par le virus sera déclenchée.
Ces scénarios dépendent également de la création de nombreux faux sites de téléchargement. Ils sont utilisés pour faire du chantage aux utilisateurs en pensant qu'ils ont accédé à une page de téléchargement de fournisseur ou d'un portail populaire où ils peuvent acquérir des documents ou d'installation d'applications.
Un mécanisme populaire pour la diffusion du cheval de Troie AdvisorsBot est d'intégrer le code du virus dans charges utiles infectées. Deux des types les plus populaires sont les suivantes:
- Documents - Les documents infectés macro-peuvent être transformés en différents types: riches documents texte, présentations, bases de données et feuilles de calcul. Une fois qu'ils sont ouverts par les utilisateurs de victime d'une invite de notification apparaîtra en leur demandant d'activer les macros intégrées. Cela déclenchera les commandes qui téléchargeront la menace d'un site distant et l'exécuter sur l'ordinateur local.
- Les installateurs d'application - Le code de Troie peut être intégré dans des fichiers de configuration de logiciels populaires: utilitaires système, suites de la créativité et des applications de productivité. Ils sont faits en prenant les installateurs légitimes des sites de téléchargement officiels du fournisseur et les offres groupées de la charge utile cheval de Troie.
campagnes d'infection avancés peuvent utiliser les pirates de navigateur un autre mode de livraison. Ils représentent des extensions malicieuses qui sont décrits comme des ajouts utiles aux navigateurs Web et sont le plus souvent trouvés sur les référentiels associés. Cela se fait via de faux avis d'utilisateur et les informations d'identification de développement ainsi qu'une description détaillée des améliorations promises. Dès que les plug-ins sont installés les commandes intégrées vont modifier les paramètres en redirigeant les utilisateurs vers un site contrôlé pirate informatique. Ensuite, la prochaine étape serait de déployer le cheval de Troie AdvisorsBot aux hôtes infectés.
AdvisorsBot cheval de Troie - Description détaillée
L'analyse de la sécurité de la capture AdvisorsBot de Troie montre qu'il ne dispose d'un algorithme d'infection complexe. Alors que les versions antérieures du profitèrent des infections de la charge utile par les documents et les autres stratégies communes, versions ultérieures décalées vers un motif étape par étape,.
les macros, des charges utiles et d'autres méthodes d'infection exécutent un script PowerShell qui télécharge un jeu de scripts. Le second compte-gouttes télécharge l'instance de Troie et exécute l'infection de Troie réelle sans écrire des fichiers journaux sur le disque.
Dès que la menace est déployée une série de mesures de détection anti-spyware sera lancé. Cela se fait par analyse de l'ordinateur local pour des signes d'applications installées qui peuvent interférer avec l'infection par le virus: Logiciel antivirus, hôtes de machines virtuelles ou des environnements de débogage. Leurs moteurs en temps réel peuvent être contournés ou entièrement retirés.
D'autres actions comprennent l'ajout d'instructions supplémentaires et des instructions de code du système qui peut Maek plus difficile d'effectuer des analyses sur les échantillons capturés. Cela signifie que même lorsqu'il est placé sous observation par un administrateur du chercheur de sécurité ou d'un système, il peut être difficile de découvrir qu'il pourrait y avoir une infection active.
Cette étape peut être accompagné d'un la récolte de données module. il peut récolter des données sensibles qui peuvent être regroupées en deux types principaux:
- Données personnelles - Ces informations peuvent être utilisées pour exposer l'identité des utilisateurs. Cela se fait en programmant le moteur à récolter des informations telles que leur nom, adresse, numéro de téléphone, intérêts, l'emplacement et les informations d'identification compte.
- Campagne Mesures d'optimisation - Le moteur peut récupérer des informations qui peuvent être utilisées pour optimiser les campagnes d'attaque en cours. La majeure partie de la récolte utilisée à cet effet comprend un rapport des composants matériels installés et certaines valeurs du système d'exploitation.
L'analyse du cheval de Troie AdvisorsBot montre que le composant d'empreintes digitales peut traiter les données recueillies et d'adapter le virus aux hôtes infectés.
AdvisorsBot cheval de Troie - Opérations de Troie
L'objectif principal du cheval de Troie AdvisorsBot est de permettre le contrôle des pirates des ordinateurs infectés. La façon la plus commune pour y parvenir est de créer une connexion sécurisée à un serveur contrôlé hacker. La connexion cryptée sera maintenue pendant la présence du cheval de Troie et les pirates permet d'espionner constamment les victimes, prendre le contrôle de leurs machines et déployer des menaces supplémentaires.
L'analyse montre que quelques-unes des caractéristiques remarquables trouvés dans ce virus est sa capacité à capturer automatiquement des captures d'écran qui sont codées en utilisant un algorithme de chiffrement spécial et transférés aux opérateurs. L'autre caractéristique unique est la capacité de cerceau à Microsoft Outlook installé et récupérer toutes les informations de compte stockées.
L'une des utilisations possibles de ce cheval de Troie est d'effectuer des escroqueries d'ingénierie sociale à l'aide d'éléments interactifs et la manipulation du système. Le scénario le plus courant est de brancher les navigateurs Web et surveiller les connexions aux services Internet sensibles - passerelles de paiement, sites bancaires et etc.. Chaque fois qu'un utilisateur accède à un certain site, les criminels peuvent les rediriger automatiquement vers une page de connexion automatiquement faux, dans de nombreux cas, ils ne remarquent même pas le changement de page. Chaque fois que les informations d'identification de compte sont inscrits, ils seront automatiquement envoyés aux contrôleurs. Dans certaines configurations, cela peut se faire de manière plus intrusive en installant un composant keylogger. Il recueillera automatiquement toutes les frappes saisies et le mouvement de la souris.
Le code de cheval de Troie peut également être programmé pour exécuter modifications du système tels que les suivants:
- Les modifications du Registre Windows - Le cheval de Troie peut être chargé en modifier les entrées de registre appartenant au système. Si ceux liés aux composants de service composants performance globale peut grandement souffrir. En outre, si les applications installées par l'utilisateur sont affectées alors certaines fonctions peuvent cesser de fonctionner correctement.
- Système de suppression des données - Pour rendre la récupération plus difficile le code du virus peut supprimer le système identifié de restauration de données et Clichés Volume. Cela signifie que les victimes devront avoir recours à une solution de restauration professionnelle. Reportez-vous à nos instructions pour plus d'informations.
- Installation de Miner - De nombreux nouveaux virus peuvent installer un mineur qui aura crypto-monnaie profit des ressources système disponibles pour effectuer des calculs complexes. En contrepartie des résultats rapportés les opérateurs de pirates recevront des fonds sous forme de devises numériques tels que Bitcoin et Monero.
Le AdvisorsBot cheval de Troie a été trouvé pour contenir un moteur modulaire ce qui signifie que pour chaque campagne d'attaque les pirates peuvent préparer des instructions différentes. cela peut être dans les mains des criminels expérimentés une arme très puissante qui peut être utilisé à la fois déployer d'autres charges utiles malveillants et pour mener à bien différentes attaques d'escroquerie.
Retirer AdvisorsBot cheval de Troie
Si votre ordinateur a été infecté par le AdvisorsBot Troyen, vous devriez avoir un peu d'expérience dans l'élimination des logiciels malveillants. Vous devriez vous débarrasser de ce cheval de Troie le plus rapidement possible avant qu'il puisse avoir la chance de se propager plus loin et infecter d'autres ordinateurs. Vous devez supprimer le cheval de Troie et suivez les instructions étape par étape ci-dessous.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi:
Preparation before removing AdvisorsBot Trojan.
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
- Rechercher les logiciels malveillants
- Réparer les registres
- Supprimer les fichiers de virus
Étape 1: Rechercher un cheval de Troie AdvisorsBot avec SpyHunter Anti-Malware Tool
Étape 2: Nettoyer les registres, créé par AdvisorsBot Trojan sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par AdvisorsBot Trojan là. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.Étape 3: Find virus files created by AdvisorsBot Trojan on your PC.
1.Pour Windows 8, 8.1 et 10.
Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Pour Windows XP, Vue, et 7.
Pour plus anciens systèmes d'exploitation Windows
Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
AdvisorsBot Trojan FAQ
What Does AdvisorsBot Trojan Trojan Do?
The AdvisorsBot Trojan Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique.
Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.
Les chevaux de Troie peuvent-ils voler des mots de passe?
Oui, Les chevaux de Troie, like AdvisorsBot Trojan, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que les coordonnées bancaires et les mots de passe.
Can AdvisorsBot Trojan Trojan Hide Itself?
Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.
Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?
Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Garder à l'esprit, qu'il existe des chevaux de Troie plus sophistiqués, qui laissent des portes dérobées et se réinfectent même après une réinitialisation d'usine.
Can AdvisorsBot Trojan Trojan Infect WiFi?
Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.
Les chevaux de Troie peuvent-ils être supprimés?
Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.
Les chevaux de Troie peuvent-ils voler des fichiers?
Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.
Quel anti-malware peut supprimer les chevaux de Troie?
Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..
Les chevaux de Troie peuvent-ils infecter l'USB?
Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.
About the AdvisorsBot Trojan Research
Le contenu que nous publions sur SensorsTechForum.com, this AdvisorsBot Trojan how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.
How did we conduct the research on AdvisorsBot Trojan?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)
En outre, the research behind the AdvisorsBot Trojan threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.