Rimuovere GootKit Trojan Horse
MINACCIA RIMOZIONE

Rimuovere GootKit Trojan Horse

1 Star2 Stars3 Stars4 Stars5 Stars (Ancora nessuna valutazione)
Loading ...

immagine GootKit TrojanQual è GootKit? Come rimuovere GootKit Trojan dal vostro PC o Mac?

Il GootKit Trojan è una minaccia di malware pericoloso che è stato progettato principalmente per i computer Microsoft Windows. Può essere acquisito da varie fonti, ogni campagna attacco può concentrarsi su una tattica specifica. Di solito infezioni da virus come questo sono realizzati interagendo con un file infetto - questo può essere sia un documento macro-infetti o un programma di installazione del software di hacker-made. Essi sono spesso realizzati prendendo i file legittimi dalle loro fonti ufficiali e modificando loro il codice del virus necessaria. Altri dati possono anche essere influenzati. Tutti i tipi di altri dati possono essere utilizzati, come pure - questo include i plugin per i browser web maligni ed ecc. In altri casi, gli hacker possono utilizzare un attacchi diretti che cercherà vulnerabilità e punti deboli del sistema. Se ne trova poi il GootKit Trojan verrà installato.

Questo particolare minaccia è noto per essere diffuso con una moltitudine di punti deboli. Si trova contro entrambi gli utenti finali e server. Dopo che l'infezione è stata fatta la GootKit Trojan può scaricare altre minacce, lanciare più moduli pericolosi e installare un minatore criptovaluta che verrà eseguito una serie di compiti che richiedono prestazioni elevate.

Sommario minaccia

NomeGootKit Trojan
TipoMalware, Trojan, Minatore
breve descrizioneUn pericolosi malware che può lanciare un minatore e iniziare un modulo di Troia.
SintomiLe vittime possono notare i problemi di prestazioni e possono infettarsi con altri malware.
Metodo di distribuzionetattiche di distribuzione comuni e attacchi web diretti.
Detection Tool Vedere se il vostro sistema è stato interessato dalla GootKit Trojan

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere GootKit Trojan.

GootKit Trojan – Aggiornamento ottobre 2019

Un nuovo report di sicurezza dà ulteriori dettagli sulle caratteristiche di questi ultimi iterazioni del GootKit Trojan. Essi hanno la capacità di lanciare molti componenti pericolosi che possono avere un effetto profondo sui computer. Gli specialisti di notare che la capacità di causare autoiniezione ad attivare processi che può essere sia del sistema operativo correlati o installato dagli utenti. Questo permette al virus di posizionarsi nella memoria virtuale protetto. Ciò significa che in questo modo sarà proteggersi dai sistemi di sicurezza e può facilmente aggirare o addirittura rimuoverli. Quello che è importante di questo è che questi metodi di lavoro contro entrambi i programmi anti-virus, ma anche firewall, virtual host di macchine e ambienti di debug. Essi sono spesso utilizzati per l'esecuzione di analisi avanzata del malware. Fornendo questa funzionalità campioni attivi possono essere molto difficili da individuare. Il rispettivo modulo funziona attraverso la ricerca di stringhe specifiche nella relazione all'hardware sull'utente, cercando per le parti che sono legati alle opzioni di configurazione tipiche di hypervisor popolari: VMWare, Xen e Parallels, in particolare,.

Gli stessi controlli vengono eseguiti nel Registro di Windows così. Quando questo motore ha completato l'esecuzione verrà eseguito il client di Troia locali. Esso contatta il server remoto e configurare una connessione permanente permette ai criminali di assumere il controllo della macchina.

GootKit Trojan – aggiornamento di settembre 2019

Il Gootkit Trojan è stato trovato per toarget un sacco di reti situate in tutta Europa, comprese le banche si trovano in Francia, Svizzera e Austria. Ciò che è particolarmente pericolosa è che può essere impostato anche contro i servizi criptovaluta. Tuttavia si è scoperto che due database utilizzati dal collettivo hacker di aver fatto trapelare. Un'analisi di sicurezza della loro struttura e l'estrazione di contenuti ha rivelato ulteriori informazioni su informazioni memorizzate. Gli esperti rivelano che il collettivo ladro dietro la minaccia è attivamente tirando i dati da tre botnet un totale di circa 38,563 host compromessi.

Una delle banche dati è stato trovato per contenere un sacco di informazioni sensibili sugli utenti vittima tra cui i loro dati della carta di credito. La somma dei appare raccolti è previsto al numero almeno 15,000 carte di pagamento. Accanto alla informazioni sulle risorse dei database comprende anche un sacco di dettagli circa le macchine infette, tra cui credenziali di accesso. Tra le informazioni raccolte c'è anche un sacco di stringhe che possono essere utilizzati per effettuare il login su servizi on-line. Tra loro ci sono stati trovati combinazioni di username e password per il seguente:

  • negozi polacca di sci
  • Envato Marketplaces
  • scambi criptovaluta
  • agenzie governative bulgare

Il Gootkit Trojan è stata trovata anche per dirottare i dati browser web, inclusi i cookie, storia, segnalibri e ecc. Ciò che è particolarmente pericoloso in è che può anche screenshot l'interazione degli utenti e lanciare tutti i tipi di altri moduli. Quello che sappiamo è che il motore si estrarre un elenco dettagliato dei dati di sistema tra cui le seguenti:

  • Indirizzo di rete interna IP
  • Indirizzo di rete IP esterno
  • hostname
  • Nome del dominio
  • informazioni sul processore
  • Dettagli memoria
  • Le applicazioni di sicurezza installati e Servizi
  • Web Data Browser
  • ISP Informazioni
  • Informazioni sul sistema operativo

GootKit Trojan – Come ho ricevuto E

Il GootKit Trojan è un malware bancario pericolosa che viene consegnata usando una varietà di tattiche. Uno dei modi popolari è quello di utilizzare le campagne botnet su larga scala e le tattiche di phishing che incorporano il suo codice come parte della infezione da virus destinato. Uno di quelli principali sono i seguenti:

  • Tattiche di phishing - Gli hacker possono tentare di truffa vittime nella creazione di messaggi e-mail di massa e siti web appositamente predisposti. Essi sono tutti ospitati su nomi di dominio simili suono che tentano di manipolare i destinatari a interagire con i contenuti riportati. In molti casi è falso o rubato dalle fonti originali, le intestazioni dei messaggi possono anche essere mascherati. Una tattica pericolosa è l'inclusione di certificati di sicurezza autofirmati.
  • payload dannosi - Gli hacker possono incorporare il codice di infezione necessaria in vari tipi di file. Essi possono essere sia i documenti di macro-infettati o installatori fascio. Questo copre gran parte delle campagne di attacco come questo può includere tutti i formati di file più diffusi: presentazioni, banche dati, fogli di calcolo e file di testo. L'altra alternativa che è coperta dagli hacker comprendono la creazione malware file di installazione applicazioni di popolari. Essi possono includere le seguenti: utilità di sistema, suite creatività, ufficio e suite di produttività ed ecc.
  • malware Infezioni - il malware precedente può essere utilizzato per far posto per i campioni GootKit di Troia. Questo può anche essere fatto utilizzando toolkit automatizzati in grado di enumerare le reti per le debolezze. Eventuali exploit attivi possono portare alla consegna GootKit Trojan.
Correlata: MailChimp abusato di consegnare GootKit Banking Malware 4 mesi

GootKit Trojan - A cosa serve

Non appena il GootKit Trojan ha infettato un dato host che inizierà immediatamente ad eseguire la sequenza di built-in. L'analisi di sicurezza che è stato fatto sui campioni raccolti mostra che il motore principale di infezione “disfare” stesso e tutti i moduli associati. Una delle opzioni di default è il installazione come una minaccia persistente. Nella maggior parte dei casi ciò significa che il motore antivirus verrà avviato ogni volta che il computer viene acceso. In alcuni casi può anche disabilitare l'accesso alle opzioni di avvio di recupero che rende il recupero ancora più difficile.

Il modulo successivo che viene avviato è il funzione anti-analisi che sarà effettuata un'analisi della memoria e hard disk il contenuto alla ricerca di software di sicurezza attiva che potenzialmente può bloccare o rimuovere il Trojan GootKit. Tutte le applicazioni disponibili saranno bypassati o interamente cancellati dal sistema. Esempi di tali includono host di macchine virtuali, programma antivirus, firewall, sistemi di rilevamento delle intrusioni e ecc. Poiché questo è legato all'interazione sistema avanzato le seguenti azioni possono essere causati:

  • processo Collegamento - Il GotKit Trojan può hookup agli attuali (in esecuzione) processi che includono sia di sistema e quelli di terze parti. Una conseguenza di questa azione sarà che il virus sarà in grado di dirottare l'interazione con l'utente, leggere l'ingresso e l'uscita dell'utente e monitorare l'attività delle applicazioni.
  • Raccolta di dati - Uno dei principali pericoli connessi con l'avere GootKit Trojan attiva su un dato sistema è la sua capacità di raccogliere informazioni che si trovano nella memoria ed i file che possono esporre l'identità delle vittime o generare un report delle parti hardware installati.
  • modifiche al sistema - A seguito dell'installazione GootKit Troia il suo motore può essere configurato in file di configurazione del sistema di editing fuori, modificando le preferenze dell'utente o fare modifiche ai valori del Registro di sistema di Windows. Ciò può portare a seri problemi quando si interagisce con il computer, problemi di prestazioni, perdita di dati e persino errori imprevisti.

Una delle più recenti versioni del Trojan GootKit aggiunge un ulteriore modulo che bypass Windows Defender utilizzando una tecnica complessa. In primo luogo sarà verificare se il servizio è in esecuzione e se questo controlla come positivo verrà aggiunto un voci di registro che è legato ad una debolezza nel sistema. Permette la whitelist di servizi al boot-up. Utilizzando un contagocce di malware che è stato appositamente realizzato per questo scopo il servizio Windows Defender può essere spento.

Il GootKit Trojan è classificato principalmente come banking Trojan il che significa che monitorerà costantemente le interazioni degli utenti alla ricerca di qualsiasi input dell'utente in pagine di pagamento, servizi bancari online e ecc. Si leggerà automaticamente queste informazioni e modificarlo in modo che i fondi saranno trasferiti a un conto bancario di hacker controllato o portafoglio criptovaluta. Inoltre come un Trojan generico si collegherà l'host infetto per un server degli hacker controllato permettendo agli hacker di assumere il controllo del paese ospitante, rubare i loro dati e ecc.

Come rimuovere Trojan GootKit

Al fine di rimuovere completamente GootKit dal sistema del computer, si consiglia di seguire le istruzioni di rimozione sotto questo articolo. Se le prime due fasi di rimozione manuale non sembrano lavorare e si vede ancora GootKit o programmi, ad essa collegate, suggeriamo che la maggior parte esperti di sicurezza consigliano - per scaricare ed eseguire una scansione del vostro comptuer con un programma anti-malware affidabile. Scaricando questo software non solo di risparmiare tempo, ma rimuoverà tutti i file GootKit e programmi ad esso correlati e protegge il computer contro tali applicazioni intrusive e malware in futuro.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...