Rimuovere Banprox Infostealer Trojan Completamente - Come, Tecnologia e Security Forum PC | SensorsTechForum.com
MINACCIA RIMOZIONE

Rimuovere Banprox Infostealer Trojan Completamente

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

shutterstock_223094779Un Trojan che è conosciuta come Banprox.Infostealer è stato identificato da Symantec team di risposta minaccia di infettare i personal computer su varie località in tutto il mondo. Il Trojan è molto specifico in essa le proprie azioni, reindirizzare il traffico web del PC vittima tramite un host dannoso tramite un proxy di terze parti. Di solito è attivo quando si utilizza bancari o di altri siti web in cui è coinvolto dati finanziari.

NomeBanprox Infostealer
TipoInfostealer Trojan
breve descrizioneIl malware può svolgere varie attività come la connessione agli host remoti e rubare le credenziali finanziarie.
SintomiGli indirizzi IP sconosciuti che collegano ai padroni di casa sotto indicati quando si digita “netstat -a -n -f” nel prompt dei comandi.
Metodo di distribuzioneVia PUP, installato da bundling (Browser hijacker) o visitando un sito di terze parti sospetto che essa è la pubblicità.
Detection ToolScarica Malware Removal Tool, Per vedere se il sistema è stato interessato dalla Banprox Infostealer
Esperienza utente Unisciti al forum discutere Banprox Infostealer.

Banprox Trojan - Come si sviluppa

Simile a Banload Infostealer, questo Trojan è in gran parte distribuito tramite macro dannosi in allegati di posta elettronica e ciò che è peggio è che la maggior parte degli utenti catturati mentre aprirli. Dal momento che un utente tende a fidarsi di documenti con .docx, .doc, .pdf, .ppt e altri documenti di Microsoft Office, spesso mancano la consapevolezza che tali documenti possano avere le macro dannosi. E spesso i messaggi di posta elettronica possono somigliare un importante materie come:

  • La ricevuta PayPal.
  • La vostra carta regalo Amazon è arrivato.
  • I fondi sono stati trasferiti al tuo account eBay.

Dopo che il documento viene aperto e l'utente sceglie l'opzione di modifica “Enable”, la macro pericoloso può eseguire uno script che può o distribuire direttamente il payload del Trojan o connettersi a un host remoto e scarica il carico utile offuscato.

Banprox Trojan - come funziona

Il concetto di Trojan bancari non è una cosa nuova, quando si parla di sicurezza informatica. i ricercatori di Symantec hanno riferito che dopo che è stato avviato, il Trojan attacca immediatamente le voci di registro, la creazione di diversi nuovi in ​​queste posizioni:

→ `HKEY_ALL_USERS\S-1-5-21-3889344330-28187927-3519877804-1000\Software\Microsoft\Internet Explorer\Privacy\”CleanTIF” = “1”
HKEY_ALL_USERS\S-1-5-21-3889344330-28187927-3519877804-1000\Software\Microsoft\Internet Explorer\Privacy\”ClearBrowsingHistoryOnExit” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\”AutoConfigUrl” = “[POSIZIONE DI CONFIGURAZIONE SCRIPT]”
HKEY_ALL_USERS\S-1-5-21-3889344330-28187927-3519877804-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\”AutoConfigURL” = “[POSIZIONE DI CONFIGURAZIONE SCRIPT]”
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\”AutoConfigURL” = “[POSIZIONE DI CONFIGURAZIONE SCRIPT]”
`

I valori di registro che hanno la posizione di scrips configurazione direttamente sottolineano ai tasti configurati per connettersi e trasferire il traffico web tramite personalizzati creati collegamenti web da due host principali:

  • Systruster(.)con
  • Retsback(.)con

Un esempio di un host personalizzato può essere la seguente:

  • "Systruster.com/a9s9d2/12b"

Questi script degli host contengono un elenco di siti web che sono impostati come parametri per raccogliere dati da e viene attivato ogni volta che l'utente visita il sito web da quella lista. Qui ci sono diversi esempi di siti web del traffico a cui può essere reindirizzato a un altro server e quindi le informazioni immesse dall'utente può essere rubato:

  • ibanking.stgeorge.com.au
  • ibs.bankwest.com.au
  • *y.combank.com.au
  • hb2.bankleumi.co.il
  • banking3.anz.com
  • banking4.anz.com
  • ib.nab.com.au

Inoltre, questo cyber-minaccia può anche stabilire una connessione a una postazione remota. Luoghi che possa collegare potrebbero essere i seguenti:

  • Msupdcheck(.)con
  • Retsback(.)con

Rimuovere Banprox Infostealer Trojan Completamente

Nel caso in cui il software antivirus ha rilevato questo o qualsiasi altre varianti Infostealer, vi consigliamo vivamente di cambiare immediatamente tutte le credenziali - dati finanziari, nomi utente, password e altre informazioni, poiché non v'è una buona possibilità potrebbe già essere compromessa.

Poi si dovrebbe eseguire il backup dei dati presenti sul computer. Gli esperti consigliano anche utilizzando un software anti-malware per assistere l'utente con la scansione e rilevare qualsiasi altro malware oltre a questo che può essere scaricato via host connessi. Abbiamo preparato un indicazioni metodologiche sottostanti che possono assicurare la massima efficacia per affrontare Banprox Infostealer.

1. Avviare il PC in modalità provvisoria per isolare e rimuovere Banprox Infostealer
2. Rimuovere Banprox Infostealer con lo strumento SpyHunter Anti-Malware
3. Il backup dei dati per proteggere contro le infezioni da Banprox Infostealer in futuro
Opzionale: Utilizzo degli strumenti Alternative Anti-Malware
Avatar

Ventsislav Krastev

Ventsislav è stato che copre l'ultimo di malware, software e più recente tecnologia sviluppi a SensorsTechForum per 3 anni. Ha iniziato come un amministratore di rete. Avendo Marketing laureato pure, Ventsislav ha anche la passione per la scoperta di nuovi turni e le innovazioni nella sicurezza informatica che diventano cambiavalute gioco. Dopo aver studiato Gestione Value Chain e quindi di amministrazione di rete, ha trovato la sua passione dentro cybersecrurity ed è un forte sostenitore della formazione di base di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...