Bayrob Trojan ultima versione cloni Itself, Lancia i processi multipli
MINACCIA RIMOZIONE

Bayrob Trojan ultima versione cloni Itself, Lancia i processi multipli

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

Cavallo di TroiaUn piuttosto forte ondata di vecchio il malware si ripropone il Web. In questo articolo analizzeremo la Bayrob Trojan (Win32 / Bayrob, Trojan.Bayrob!Gen8, Trojan.Bayrob) che non è stato attivo per almeno 9 anni. La minaccia è stato aggiornato e impostato a piede libero. codice maligno di Bayrob è ora più precisa ed è up-to-date con recente di malware.

Sommario minaccia

NomeBayrob Trojan
TipoTrojan, Infostealer, Porta Posteriore
breve descrizioneIl Trojan non è stato attivo per più di 9 anni, ma è stato appena catturato attiva da ricercatori di sicurezza.
Sintomi Viene visualizzato un messaggio di errore “Questa applicazione non è compatibile con la versione recente di Windows in esecuzione…”.
Metodo di distribuzioneAllegati e-mail Spam.
Detection Tool Vedere se il vostro sistema è stato interessato dalla Bayrob Trojan

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Bayrob Trojan.

Uno sguardo più recenti infezioni di Bayrob

Bayrob dicembre 2015

Bayrob non è attiva dal 2007, almeno non in campagne aggressive e ampiamente diffuse. Tuttavia, la minaccia ri-emersa lo scorso inverno, in dicembre, quando è stato avvistato di nuovo da ricercatori di sicurezza. Bayrob stava diffondendo attraverso gli allegati maligni nelle e-mail tentando di impersonare Amazon.

Bayrob classifica come un Infostealer e un tipo backdoor Trojan. Durante gli attacchi di dicembre, il Trojan è stato fissato a rubare e inviare a un server di comando e controllo i seguenti dati dalla macchina della vittima:

  • Versione del sistema operativo
  • Nome del computer
  • Indirizzo IP del PC
  • Informazioni sulle impostazioni del sistema operativo e di sistema
  • Indirizzo MAC
  • Elenco dei servizi in esecuzione

Bayrob è stato avvistato di nuovo attiva su 2 settimane fa. Apparentemente, il Trojan ha nuove versioni e il suo codice è stato modificato per eludere il reverse engineering e la rilevazione.

Bayrob Version 2016

Ciò che non è stato modificato in codice di Bayrob? In attacchi sia il suo passato e attuali, il Trojan è progettato per impostare un server proxy per rubare informazioni sensibili da computer delle vittime. Cosa c'è di nuovo in Bayrob è la sua migliore capacità di evitare il rilevamento e si clonare per lanciare più processi. Ciascuno dei processi (servizi) ha il suo compito dannoso per gestire.

i ricercatori Fortinet hanno scoperto che campione originale di Bayrob:

gocce di una copia di se stesso, corre la prima copia, e le uscite. Il nome della prima copia è un prefisso fisso ("ULMs" nel campione che abbiamo analizzato), con l'aggiunta di una stringa generata in modo casuale. Il processo originale mostra anche un falso messaggio di errore per nascondere il suo comportamento effettivo malevolo. Sotto [Guarda l'immagine] mostra come questo viene ottenuto e il messaggio effettivo. La prima copia poi scende un'altra copia di se stesso. Inoltre, crea e avvia un servizio, come mostrato di seguito. Il servizio è attivo importanti attività quali la C&comunicazione C.

bayrob-error-message-Fortinet-stforum

Bayrob è anche in grado di differenziare la sua fase di esecuzione in molteplici processi / servizi per i nomi di file. Il Trojan scende anche identificatori di riconoscere la sua fase del ciclo di vita.

Le sue ultime versioni sono impostati per eseguire codice offuscamento, utilizzare il codice morto e applicare la crittografia. Bayrob è ora in grado di crittografare i dati mentre i dati di raccolta e di exfiltrating dal computer della vittima. La crittografia viene di solito in termini di analisi ricercatori di sicurezza 'e la rilevazione di software anti-malware.

Impara di più riguardo offuscamento del codice

comunicazioni di Bayrob con il suo comando & server di controllo sono anche criptati, e utilizza anche un protocollo personalizzato su TCP / IP.

Infine, ecco un elenco di nomi di rilevamento di Bayrob, via VirusTotal:

  • Trojan.Bayrob.1 [Dr.Web]
  • una variante di Win32 / Bayrob.AA [ESET NOD32-]
  • W32 / Bayrob.T!tr [Fortinet]
  • Trojan.Win32.Bayrob [Ikarus]
  • Porta posteriore:Win32 / Nivdort.AF [Microsoft]
  • Mal / Bayrob-B [Sophos]
  • TROJ_BAYROB.SM0 [TrendMicro HouseCall-]
  • Là:Variant.Diley.1 [Bitdefender]
  • Win32 / Cryptor [AVG]

Rimuovere Bayrob Trojan e proteggere il sistema

Come con altri Trojan, il modo più sicuro per prevenire l'infezione è tramite avente una protezione anti-malware attivi sul sistema. Se siete stati colpiti, fare riferimento alle fasi di rimozione di seguito per cercare di rimuovere completamente il Trojan, automaticamente o manualmente.

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...