Le cheval de Troie Kedi est un malware nouvellement découvert qui est distribué dans le monde entier qui utilise Gmail pour communiquer avec les serveurs contrôlés hacker. L'analyse de code révèle qu'il est un virus informatique complexe qui peut être utilisé dans de nombreux scénarios d'infiltration. Notre article donne un aperçu des opérations de Troie et il peut également être utile pour tenter de supprimer le cheval de Troie.
Menace Résumé
| Nom | Cats cheval de Troie |
| Type | Troyen |
| brève description | Le cheval de Troie Kedi est un malware utilitaire qui est conçu pour infiltrer silencieusement les systèmes informatiques, infections actives espionner les utilisateurs des victimes. |
| Symptômes | Les victimes peuvent ne présentent aucun symptôme apparent d'infection. |
| Méthode de distribution | Installations Freeware, Forfaits groupés, Scripts et autres. |
| Detection Tool |
Voir si votre système a été affecté par des logiciels malveillants
Télécharger
Malware Removal Tool
|
| Expérience utilisateur | Rejoignez notre Forum pour discuter Kedi cheval de Troie. |
Kedi cheval de Troie - Méthodes de distribution
Le cheval de Troie Kedi est une nouvelle arme utilisée par les criminels informatiques pour infecter les utilisateurs dans le monde entier. En ce moment, la principale méthode de distribution est l'utilisation de messages électroniques phishing. Les échantillons capturés indiquent que les utilisateurs malveillants derrière elle tentent de confondre les destinataires en leur faisant croire qu'ils ont reçu un message légitime d'une entreprise bien connue. L'objectif est de fournir une charge utile infectée aux utilisateurs. Ils peuvent être attachés directement ou liés dans le contenu du corps.
En outre, les fichiers de charge peuvent également être téléchargées sites créés par Hacker-. Ils sont faits en prenant les éléments de conception web de portails bien connus ou fournisseurs et télécharger les fichiers à ce.
Il existe deux types principaux de charges utiles malveillants qui sont utilisés pour le cheval de Troie Kedi:
- Les installateurs de logiciels infectés - Les pirates peuvent prendre les fichiers de configuration légitimes des applications célèbres et les modifier pour y inclure le code Kedi cheval de Troie. Dans ce cas particulier, les attaques ciblent un utilitaire système populaire.
- Documents malicieuses - Les criminels peuvent profiter des fichiers macro-infectés. Ils sont généralement des documents de différents types (riches fichiers texte, documents, feuilles de calcul et présentations). Une fois qu'ils sont ouverts par les victimes d'une invite de notification apparaîtra en leur demandant d'activer les macros intégrées. Une fois cela fait l'infection suivra.
Les fichiers infectés peuvent également se propager sur réseaux de partage de fichiers tels que les trackers BitTorrent où le contenu pirate se transmet habituellement. Au cours de la coordination des attaques les criminels peuvent également choisir d'utiliser scripts malveillants.Ils peuvent se propager sur les réseaux publicitaires dans le but de rediriger les utilisateurs vers les autres sites malveillants où le cheval de Troie est hébergé Kedi. Un tel comportement justifie l'utilisation d'un grand nombre de techniques et de code produit - bannières, pop-ups, et redirige les hyperliens en ligne.
Les infections avancées peuvent se faire via les pirates de navigateur aussi. Ils sont dangereux plugins faits pour les navigateurs web les plus populaires - Mozilla Firefox, Google Chrome, Internet Explorer, Microsoft Edge et Opera. Les différentes souches sont ensuite téléchargées vers les référentiels associés. Les descriptions affichées aspirent à exercer des pressions sur les utilisateurs de la victime dans le téléchargement des échantillons malveillants sur leurs ordinateurs, souvent, ils sont accompagnés par des informations d'identification faux ou développeur avis sur. Une fois qu'ils sont installés sur les machines infectées le modèle de comportement intégré sera déclenché. Des menaces similaires comme celui-ci sont programmés pour rediriger les utilisateurs vers une page victime contrôlée hacker en changeant les paramètres par défaut - page d'accueil, moteur de recherche et nouvelle page onglets. Une fois cela fait le moteur malveillant procédera à l'exécution Kedi cheval de Troie.
Kedi cheval de Troie - Description détaillée
L'une des caractéristiques distinctes du Kedi cheval de Troie est la façon dont il a été créé. Les pirates ont derrière elle le modèle à poser comme un utilitaire légitime. Cela se fait en incluant des signatures contrefaites dans les fichiers exécutables (en train de lire “Citrix NetScaler Unified passerelle”) et ayant une détourné un écran d'accueil à la recherche légitime. Lors du démarrage du fichier, il affiche un état de chargement qui soulève aucun soupçon lorsqu'il est exécuté.
Au cours de son initialisation les analystes ont détecté qu'il contient protection furtive fonctionnalité. Ceci est exécuté par un composant qui recherche la présence d'applications qui peuvent interférer avec l'exécution du virus. La liste comprend des solutions anti-virus, environnements de bac à sable ou des hôtes de machines virtuelles. Si elle est configurée de sorte que le moteur peut bloquer les moteurs en temps réel ou supprimer le logiciel tout à fait. Dans certains cas, les échantillons de virus peuvent se supprimer si elles ne parviennent pas à effectuer cette étape. Ce comportement est programmé afin de cacher l'infection d'être remarqué par les administrateurs système.
À la suite de l'infection réussie des ordinateurs hôtes le Kedi cheval de Troie s'installera dans le dossier de données d'application appartenant à Adobe. Cela montre que les criminels ont mis en place un dispositif de Masquarade que les implants de la menace dans un emplacement prédéfini. Le module principal sera accompagné d'un fichier de verrouillage (avec l'extension .lck) qui est comme marqueur qui montre les processus et les applications de ne pas interagir avec elle. Les dossiers nouvellement créés peuvent également être utilisés pour le stockage de l'utilité des fichiers journaux, captures d'écran et une autre sortie utile.
L'analyse de code montre que le cheval de Troie Kedi est également capable de modifier certains Registre de Windows entrées.
Il peut créer des entrées appartenant à lui-même ou de modifier celles existantes appartenant aux applications installées par l'utilisateur ou au système d'exploitation lui-même. Cela peut conduire à l'impossibilité de démarrer certaines applications ou services, En outre, les victimes connaîtront des problèmes de performance. Le fichier de configuration du cheval de Troie est stockée sous une forme protégée qui est décrypté à la volée comme le logiciel malveillant est exécuté.
Le fichier de configuration peut être peaufiné pour offrir des variantes spécifiques sur mesure en fonction des conditions locales. Cela signifie que le moteur malveillant peut également engager une enquête approfondie la récolte de données module. Des menaces similaires comme celui-ci peut extraire les chaînes qui peuvent être regroupées en deux types principaux:
- Renseignements personnels - Cet ensemble de données peut exposer directement l'identité des victimes. Les cordes collectées comprennent le nom de la personne, adresse, numéro de téléphone, intérêts, emplacement et les informations d'identification de compte stockées.
- Mesures de la campagne - Le moteur peut être utilisé pour pirater des données qui peuvent être utiles aux opérateurs de pirates informatiques. Le module de collecte de données peut générer un rapport du composant matériel et certains paramètres définie par l'utilisateur.
Kedi cheval de Troie - Opérations de Troie
Une fois que tous les composants ont terminé avant l'exécution de l'infection cheval de Troie sera déclenchée. Il contient de nombreuses fonctionnalités avancées qui ne se trouvent pas dans d'autres menaces communes. Cela donne aux analystes l'hypothèse que le code personnalisé a été mis en œuvre par les opérateurs de pirates informatiques.
Le cheval de Troie Kedi se connecte à un serveur contrôlé pirate informatique à l'aide d'une connexion sécurisée mais au lieu d'utiliser un canal commun (comme IRC, Telnet ou autre chose) il utilise une base arrière Gmail. La machine client se connecte à un compte Gmail viathe interface Web HTML de base en utilisant un modèle de comportement automatisé. Cette approche est intéressante car elle présente deux avantages majeurs. La première est que l'accès Gmail ne doit pas éveiller les soupçons lors de l'analyse du réseau. La création de comptes Google peut également être automatisée à un certain degré qui peut fournir un flux régulier de différents comptes.
Le mécanisme exact suit un modèle prédéfini qui suit un comportement basé étape:
- Le module cheval de Troie établit la connexion au compte Gmail va les informations d'identification intégrées.
- Utilisation de la connexion Gmail l'hôte envoie un rapport aux pirates les signaler au sujet de la nouvelle infection fait.
- En utilisant une approche automatisée du module de Troie actualise la boîte de réception vérification des nouvelles commandes et des instructions envoyées par les pirates.
L'installation de ce module peut être utilisé pour fournir des menaces supplémentaires. Cela est particulièrement dangereux se fait avec les chevaux de Troie bancaires ou ransomware. Déclenchement les capacités du cheval de Troie peut également permettre aux pirates de générer des captures d'écran des activités de l'utilisateur actif soit manuellement ou automatiquement. Si le code personnalisé est utilisé les attaquants peuvent générer des fenêtres pop-up malveillants qui peuvent être utilisés dans la réalisation des escroqueries. Les chevaux de Troie comme celui-ci peut conduire à l'initialisation keyloggers - logiciel automatisé qui peut saisir certaines chaînes qui tombe dans une catégorie spécifique. Ils peuvent sentir lorsque les utilisateurs entrent les informations d'identification de compte dans les invites de connexion et d'autres domaines connexes.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi:
Préparation avant de retirer Kedi cheval de Troie.
Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.
- Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
- Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
- Soyez patient car cela pourrait prendre un certain temps.
- Rechercher les logiciels malveillants
- Réparer les registres
- Supprimer les fichiers de virus
Étape 1: Rechercher les Kedi cheval de Troie avec SpyHunter Anti-Malware outil
Étape 2: Nettoyer les registres, créé par Kedi cheval de Troie sur votre ordinateur.
Les registres généralement ciblés des machines Windows sont les suivantes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par Kedi cheval de Troie, il. Cela peut se produire en suivant les étapes ci-dessous:
Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.Étape 3: Find virus files created by Kedi Trojan on your PC.
1.Pour Windows 8, 8.1 et 10.
Pour les plus récents systèmes d'exploitation Windows
1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.
2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.
3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Pour Windows XP, Vue, et 7.
Pour plus anciens systèmes d'exploitation Windows
Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:
1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.
2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.
3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.
Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.
Kedi Trojan FAQ
What Does Kedi Trojan Trojan Do?
The Kedi Trojan Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique. Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.
Les chevaux de Troie peuvent-ils voler des mots de passe?
Oui, Les chevaux de Troie, like Kedi Trojan, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que des coordonnées bancaires et des mots de passe.
Can Kedi Trojan Trojan Hide Itself?
Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.
Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?
Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Gardez à l’esprit qu’il existe des chevaux de Troie plus sophistiqués qui laissent des portes dérobées et réinfectent même après une réinitialisation d’usine.
Can Kedi Trojan Trojan Infect WiFi?
Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.
Les chevaux de Troie peuvent-ils être supprimés?
Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.
Les chevaux de Troie peuvent-ils voler des fichiers?
Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.
Quel anti-malware peut supprimer les chevaux de Troie?
Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..
Les chevaux de Troie peuvent-ils infecter l'USB?
Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.
About the Kedi Trojan Research
Le contenu que nous publions sur SensorsTechForum.com, this Kedi Trojan how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.
How did we conduct the research on Kedi Trojan?
Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)
En outre, the research behind the Kedi Trojan threat is backed with VirusTotal.
Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.