Il DanaBot Trojan è un virus pericoloso che si rivolge in particolare agli utenti di banking online. Può causare molte modifiche di sistema, spiare gli utenti e anche distribuire altri virus, tra cui ransomware. Leggi la nostra guida l'analisi e la rimozione completa di imparare a ripristinare gli host infetti.
Sommario minaccia
| Nome | DanaBot |
| Tipo | Trojan, Ransomware, criptovaluta Miner |
| breve descrizione | Il DanaBot Trojan è in grado di spiare gli utenti e le loro macchine e dei dati sensibili raccolto da esso. |
| Sintomi | A seconda dei casi gli utenti potrebbero verificarsi problemi di prestazioni insolite. |
| Metodo di distribuzione | Email spam, Allegati e-mail |
| Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
Esperienza utente | Iscriviti alla nostra Forum per discutere DanaBot. |
| Strumento di recupero dati | Windows Data Recovery da Stellar Phoenix Avviso! Questo prodotto esegue la scansione settori di unità per recuperare i file persi e non può recuperare 100% dei file crittografati, ma solo pochi di essi, a seconda della situazione e se non è stato riformattato l'unità. |
DanaBot Trojan – Aggiornamento agosto 2019
Il Danabot Trojan è stato recentemente rilevato in un attacco di infiltrazione mira più reti in tutta Europa, Australia e Nord America. Uno dei paesi principali che è mirato è la Germania e gli obiettivi non sono solo istituti finanziari, ma anche il settore retail. Secondo i report disponibili le nuove versioni del Trojan Danabot mantengono le loro capacità furto bancario e aggiungere nuove funzionalità, nonché.
Finora la distribuzione avviene tramite l'iniezione di codice JavaScript - questo significa che il metodo principale si basa sull'invio di contenuti che lo include. Il modo più semplice è quello di condurre phishing campagne di attacco che può essere sia fatto tramite messaggio di posta elettronica o la creazione di pagine di hacker malevoli. I criminali sarà o spingere il codice infetto o dati di malware o collegarli nei contenuti - come link di testo, caratteristiche interattive multimediali e ecc.
Quando il motore principale è stata distribuita su un dato sistema immediatamente inizierà riconfigurare il sistema, l'obiettivo previsto è quello di farsi una infezione persistente - la minaccia bloccherà i tentativi degli utenti di rimozione e la si avvierà automaticamente se stesso non appena il computer è acceso. Si può anche bloccare l'accesso alle opzioni di avvio di recupero.
Quattro server di comando e controllo sono utilizzati nella versione più recente che dimostra che gli hacker dietro l'attacco non vogliono essere facilmente scoperto:
- Australia
- Germania
- Svizzera
- Paesi Bassi
Dopo l'intrusione iniziale e impostare la normali attività bancarie di Troia verrà avviato.
DanaBot Trojan - metodi di distribuzione
Il DanaBot Trojan è un Trojan bancario recente scoperta che ha raggiunto un picco maggio 2018. I campioni continuano ad essere diffuso in tutto il mondo gli utenti e sembra che gli hacker continueranno ad utilizzare diverse strategie al fine di diffonderla. Al momento l'accento principale degli attacchi DanaBot Trojan sembra essere in Australia, la maggior parte delle infezioni riportate sembrano indirizzare le vittime si trovano nel paese.
Una delle tecniche di distribuzione primaria è l'uso di i messaggi di spam. Usano tecniche di ingegneria sociale che disegnano i messaggi di posta elettronica con elementi tratti da famose aziende. Questo può confondere gli utenti a pensare che hanno ricevuto una notifica legittimo o un link di reimpostazione della password. Su interagire con gli elementi gli utenti possono scaricare ed eseguire il file DanaBot Trojan direttamente o essere spinto a seguire “istruzione” che alla fine porterà alla sua installazione.
Una tecnica simile viene usato per costruire le pagine web malevoli - utilizzando una strategia simile criminali costruiscono siti falsi. Essi possono impersonare i siti dei fornitori legittimi o portali di download. Insieme ai messaggi di posta elettronica sono i metodi di distribuzione principali per payload infetti. Ci sono due tipi comuni che sono ampiamente utilizzati per portare a l'infezione Trojan:
- Documenti - Gli utenti vittima sono date collegamenti a documenti che imitano le lettere legittimi, notifiche o altri file di interesse. Possono essere sotto varie forme (presentazioni, file di testo, database o fogli di calcolo). Una volta che sono aperti da parte degli utenti verrà visualizzata una finestra di notifica chiedendo loro di attivare le macro incorporate (script). Quando questo è fatto si avvia l'infezione da virus.
- installazione di applicazioni - Una tecnica simile è usato per infettare installazione delle applicazioni con il codice DanaBot Trojan. Gli hacker dietro di esso scelgono popolare software che viene spesso installato dagli utenti finali: suite creatività, utilità di sistema o applicazioni di produttività. Sono fatti prendendo i installatori legittime da parte del fornitore / portali ufficiali scaricare e spingendoli attraverso le istanze falsi.
scenari avanzati utilizzano browser hijacker - plugin del browser web maligni che sono generalmente distribuite sul repository dei plugin del browser associati. I criminali fanno uso di falso credenziali di sviluppatori e degli utenti insieme ad una descrizione elaborata. Una volta che sono installati gli script incorporati reindirizza le vittime a un indirizzo di hacker controllato.
DanaBot Trojan - Analisi Approfondita
Il virus DanaBot è stato trovato per contenere un motore modulare che può essere personalizzato secondo gli obiettivi proposti. Ne consegue un pattern infezione multistadio che inizia con l'infezione iniziale. Una serie di script sono chiamati, che scarica il motore principale.
Una delle prime azioni eseguite è l'inizio di un raccolta di informazioni componente che viene utilizzato per raccogliere dati personali dai sistemi infetti. Di solito le informazioni sono classificate in due gruppi distinti:
- Vittima User Identity - Il Trojan è configurato per ricerca, isolare ed estrarre stringhe che rivelano dettagli sulle vittime e la loro identità privata. Le informazioni raccolte possono essere utilizzate per rivelare loro direttamente dal contenere dati quali il nome, indirizzo, numero di telefono, interessi, posizione e le loro credenziali di account.
- Campagna di ottimizzazione Metrics - Gli hacker possono recuperare i dati che possono essere utili per pianificare e ottimizzare ulteriormente gli attacchi. Questo include un report di tutti i componenti hardware installati, certi valori del sistema operativo e le impostazioni internazionali impostati dall'utente.
Questi dati possono poi essere passato ad un altro modulo chiamato protezione invisibile. Si analizza le applicazioni installate e processi in esecuzione in memoria per tutte le istanze che possono bloccare il solito esecuzione del Trojan. Questo include qualsiasi delle seguenti - host macchina virtuale, i programmi e gli ambienti di debug anti-virus utilizzato dai programmatori.
Come DanaBot è un Trojan bancari includerà funzionalità aggiuntive come la possibilità di effettuare varie modifiche al sistema. Alcuni di essi sono i seguenti:
- Finestre modifiche del Registro di sistema - Il motore può modificare le voci appartenenti sia al sistema operativo e le applicazioni installate dall'utente. Tale comportamento può impedire che alcune caratteristiche di funzionare correttamente e le prestazioni complessive subiranno.
- Persistent Threat - Il malware può essere installato come una minaccia persistente che lo rende inizia automaticamente una volta che il computer viene avviato. Questo passaggio può interrompere alcuni servizi e applicazioni corretta esecuzione. Un altro effetto è l'incapacità di accedere al menu di avvio di recupero. Questo impedisce l'utilizzo della maggior parte dei manuali istruzioni per il recupero.
- Moduli aggiuntivi Scarica - A seconda del singolo utente profili l'infezione DanaBot Trojan può richiedere il download e l'installazione di plugin aggiuntivi.
- Network Sniffer Esecuzione - Questo modulo può raccogliere il traffico di rete in tempo reale che possono indirettamente rivelare le credenziali dell'account e le interazioni del sito.
- Informazioni Stealer - Questo componente è utilizzato per avviare le informazioni approfondite attività di cui sopra rubare.
- VNC client - Questo installa un client desktop remoto che viene utilizzato dagli hacker di prendere il controllo delle host infettati in un dato momento.
DanaBot Trojan - Operazioni di Troia
DanaBot è un Trojan bancario che download e orologi per le firme specifiche di servizi di banking online. Esso utilizza le informazioni rubare del modulo al fine di collegare i browser supportati (Mozilla Firefox, Google Chrome e Opera) ed estrarre tutti memorizzati all'interno delle credenziali. Un fatto interessante è che gli hacker dietro il motore di malware hanno anche aggiunto il supporto per alcuni client FTP: FileZilla, WinSock FTP, SmartFTP e FlashFXP.
Ogni volta che una pagina di login per un account online banking si accede alla volontà del motore reindirizzare automaticamente gli utenti a una pagina di phishing falso. Questa è una tattica molto successo in quanto implica le seguenti condizioni:
- Software per la sicurezza viene bypassato - Come uno dei primi passi nel processo di infezione è il by-pass di sicurezza dei software di sicurezza che gli hacker saranno in grado di presentare tutti i tipi di pagine di phishing senza interruzione.
- Non ci sono segnali di pericolo - Le infezioni possono collegare in profondità nei processi di sistema e applicativi. Questo porta ad un'infezione molto senza soluzione di continuità.
- Takeover live Computer - I criminali possono monitorare e prendere in consegna i computer in qualsiasi momento senza che ciò venga notato dalle vittime.
Insieme con le coordinate bancarie on-line il malware può anche eseguire la scansione del sistema per qualsiasi portafogli criptovaluta. Essi sono il software specializzato che viene utilizzato per memorizzare e operare con valute digitali.
La minaccia è conosciuto anche con i seguenti nomi:
- TROJ_BANLOAD.THFOAAH
- Trojan-Downloader (005318D71)
- Trojan-Downloader (00532fa91)
- Trojan-Dropper.Win32.Danabot
- Trojan.Downloader.Banload
- Trojan.Generic.22925578
- Trojan.GenericKD.30907310
- Trojan.Tiggre
- Trojan.Win32.Z.Delf.261632.F
- Trojan / Win32.Agent.C2493942
- W32 / Banload.ABCAQ!tr.dldr
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi:
Preparazione prima di rimuovere DanaBot.
Prima di avviare il processo di rimozione effettiva, si consiglia di effettuare le seguenti operazioni di preparazione.
- Assicurarsi di avere le istruzioni sempre aperta e di fronte ai vostri occhi.
- Fare un backup di tutti i file, anche se potrebbero essere danneggiati. È necessario eseguire il backup dei dati con una soluzione di backup su cloud e assicurare i vostri file contro qualsiasi tipo di perdita, anche dalle più gravi minacce.
- Siate pazienti in quanto ciò potrebbe richiedere un po '.
- Cerca malware
- Correggi i registri
- Rimuovere i file dei virus
Passo 1: Scansione per DanaBot con lo strumento SpyHunter Anti-Malware
Passo 2: Pulire eventuali registri, creato da DanaBot sul computer.
I registri di solito mirati di macchine Windows sono i seguenti:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
È possibile accedere aprendo l'editor del registro di Windows e l'eliminazione di tutti i valori, creato da DanaBot lì. Questo può accadere seguendo la procedura sotto:
Mancia: Per trovare un valore virus creato, è possibile fare clic destro su di esso e fare clic su "Modificare" per vedere quale file è impostato per funzionare. Se questa è la posizione file del virus, rimuovere il valore.Passo 3: Trova i file dei virus creati da DanaBot sul tuo PC.
1.Per Windows 8, 8.1 e 10.
Per i sistemi operativi Windows più recenti
1: Sulla vostra stampa della tastiera + R e scrivi explorer.exe nel Correre casella di testo e quindi fare clic sul Ok pulsante.
2: Clicca su PC dalla barra di accesso rapido. Questo è di solito una icona con un monitor e il suo nome è o "Il mio computer", "Il mio PC" o "Questo PC" o quello che hanno chiamato.
3: Passa alla casella di ricerca in alto a destra sullo schermo del tuo PC e digita "FileExtension:" e dopo di che digitare l'estensione del file. Se siete alla ricerca di eseguibili dannosi, Un esempio può essere "FileExtension:exe". Dopo aver fatto che, lasciare uno spazio e digitare il nome del file si ritiene che il malware si è creato. Ecco come si può essere visualizzato se è stato trovato il file:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Per Windows XP, Vista, e 7.
Per i sistemi operativi Windows meno recenti
Nei vecchi sistemi operativi Windows l'approccio convenzionale dovrebbe essere quello efficace:
1: Clicca sul Menu iniziale icona (di solito sulla vostra in basso a sinistra) e quindi scegliere il Ricerca preferenza.
2: Una volta visualizzata la finestra di ricerca, scegliere Altre opzioni avanzate da l'assistente di ricerca. Un altro modo è cliccando su Tutti i file e le cartelle.
3: Dopo di che tipo il nome del file che si sta cercando e fare clic sul pulsante di ricerca. Questo potrebbe richiedere un certo tempo dopo il quale verranno visualizzati i risultati. Se avete trovato il file dannoso, è possibile copiare o aprire la sua posizione da pulsante destro del mouse su di essa.
Ora si dovrebbe essere in grado di scoprire qualsiasi file in Windows, purché sia sul disco rigido e non è nascosto via software speciale.
DanaBot FAQ
What Does DanaBot Trojan Do?
The DanaBot Trojan è un programma informatico dannoso progettato per disturbare, danno, o ottenere un accesso non autorizzato ad un sistema informatico.
Può essere utilizzato per rubare dati sensibili, ottenere il controllo di un sistema, o avviare altre attività dannose.
I trojan possono rubare le password?
Sì, Trojan, like DanaBot, può rubare le password. Questi programmi dannosi are designed to gain access to a user's computer, spiare le vittime e rubare informazioni sensibili come dati bancari e password.
Can DanaBot Trojan Hide Itself?
Sì, può. Un Trojan può utilizzare varie tecniche per mascherarsi, compresi i rootkit, crittografia, e offuscazione, per nascondersi dagli scanner di sicurezza ed eludere il rilevamento.
È possibile rimuovere un Trojan tramite il ripristino delle impostazioni di fabbrica?
Sì, un Trojan può essere rimosso ripristinando le impostazioni di fabbrica del dispositivo. Questo perché ripristinerà il dispositivo al suo stato originale, eliminando qualsiasi software dannoso che potrebbe essere stato installato. Tenere presente, che esistono Trojan più sofisticati, che lasciano backdoor e si reinfettano anche dopo il ripristino delle impostazioni di fabbrica.
Can DanaBot Trojan Infect WiFi?
Sì, è possibile che un trojan infetti le reti WiFi. Quando un utente si connette alla rete infetta, il Trojan può diffondersi ad altri dispositivi connessi e può accedere a informazioni sensibili sulla rete.
I trojan possono essere eliminati?
Sì, I trojan possono essere eliminati. Ciò viene in genere eseguito eseguendo un potente programma antivirus o antimalware progettato per rilevare e rimuovere file dannosi. In alcuni casi, potrebbe anche essere necessaria la cancellazione manuale del Trojan.
I trojan possono rubare i file?
Sì, I trojan possono rubare file se sono installati su un computer. Questo viene fatto consentendo al autore di malware o utente per ottenere l'accesso al computer e quindi rubare i file memorizzati su di esso.
Quale anti-malware può rimuovere i trojan?
Programmi anti-malware come SpyHunter sono in grado di scansionare e rimuovere i trojan dal tuo computer. È importante mantenere aggiornato il tuo anti-malware e scansionare regolarmente il tuo sistema alla ricerca di software dannoso.
I trojan possono infettare USB?
Sì, I trojan possono infettare USB dispositivi. Trojan USB in genere si diffondono tramite file dannosi scaricati da Internet o condivisi tramite e-mail, allowing the hacker to gain access to a user's confidential data.
Informazioni sulla ricerca DanaBot
I contenuti che pubblichiamo su SensorsTechForum.com, questa guida alla rimozione di DanaBot inclusa, è il risultato di ricerche approfondite, il duro lavoro e la dedizione del nostro team per aiutarti a rimuovere il problema specifico del trojan.
Come abbiamo condotto la ricerca su DanaBot?
Si prega di notare che la nostra ricerca si basa su un'indagine indipendente. Siamo in contatto con ricercatori di sicurezza indipendenti, grazie al quale riceviamo aggiornamenti quotidiani sulle ultime definizioni di malware, compresi i vari tipi di trojan (porta sul retro, downloader, Infostealer, riscatto, eccetera)
Inoltre, la ricerca dietro la minaccia DanaBot è supportata VirusTotal.
Per comprendere meglio la minaccia rappresentata dai trojan, si prega di fare riferimento ai seguenti articoli che forniscono dettagli informati.