Rimuovere Lampion trojan dal proprio PC
MINACCIA RIMOZIONE

Rimuovere Lampion trojan dal proprio PC

immagine HeroRat TrojanQual è Lampion? Come rimuovere Lampion Trojan dal vostro PC o Mac?

Il Lampion Trojan è un virus bancaria che ha lo scopo di dirottare le informazioni sensibili, manipolare i computer infetti e possono essere usate per vari reati. Un nuovo attacco che porta una nuova versione di esso viene fatto funzionare contro gli utenti in Portogallo con l'invio di notifiche e-mail fiscali falsi portando il codice del virus. Se le vittime interagiscono con essa si scarica il loader iniziale che installerà il cavallo di Troia. Leggi il nostro articolo per imparare ciò che il Lampion Trojan è in grado di leggere le istruzioni e sulla rimozione in sicurezza infezione attiva.

Sommario minaccia

NomeLampion Trojan
TipoTrojan Malware, Trojan bancario
breve descrizioneUn bancario molto pericoloso Trojan in grado di furto di dati avanzati.
SintomiLe vittime possono notare i problemi di prestazioni e possono infettarsi con altri malware.
Metodo di distribuzionePrincipalmente attraverso messaggi di posta elettronica di phishing.
Detection Tool Vedere se il vostro sistema è stato interessato dalla Lampion Trojan

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Lampion Trojan.

Il Lampion Trojan è una delle ultime creazioni di malware di un gruppo di hacker noto che attualmente impostato contro le vittime si trovano in Portogallo. Le informazioni disponibili indicano che deriva dalla base di codice di una famiglia malware che primaria consiste banking Trojan - minacce avanzate con l'obiettivo di monitorare le azioni delle vittime e la manipolazione di applicazioni web e campi con conseguente abuso finanziario.

Quello che sappiamo circa l'attacco in corso è che viene eseguito da un gruppo esperto di criminali. La loro identità non è noto in questo momento, possiamo anticipare che potrebbero essere da Portogallo o da un altro paese brasiliano di lingua. Ciò che è evidente dalla campagna di phishing è che gli hacker stanno utilizzando un comune ed efficace strategia di manipolare le vittime in apertura i messaggi di posta elettronica di phishing. Essi impersonano la Finanza Governo & Agenzia delle Entrate chiedendo loro di aprire e presentare i documenti finanziari. Per ingannare le vittime a interagire con loro i criminali hanno dirottato il design e lo stile di layout di messaggi simili. Questa campagna in corso è stato recentemente lanciato durante la stagione estiva.

Quando le vittime clicca su uno dei messaggi ricevuti saranno portati a scaricare un file allegato, uno dei messaggi del campione si chiama FacturaNovembro-4492154-2019-10_8.zip e quando viene decompresso dall'utente vedranno tre file - un PDF, VBS e un file di testo. Quando gli utenti aprono il file di script (VBS) Verrà avviata la catena di infezione Lampion Trojan che inizia scaricando il resto dei dati dei virus da un secchio di Amazon S3. I dati correlati, che vengono recuperati dal server remoto non attivano alcun firewall o sistemi di rilevamento delle intrusioni (IDS) come il servizio di cloud di Amazon è trattata come legittimo e sicuro. La seconda fase dell'infezione è la consegna dei principali file di Troia - un file EXE e un file DLL. La by-pass di sicurezza sarà innescata che si fermerà tutti i programmi anti-virus in esecuzione e software di sicurezza che possono potenzialmente bloccare l'esecuzione corretta dei virus. L'analisi del codice mostra anche che il motore antivirus in aggiunta sarà modificare il sistema vittima con la creazione di scorciatoie, posizionare tutti i file nelle posizioni di sistema e ecc.

L'attuale operazioni Lampion Trojan dispongono di funzionalità avanzate che sono tipici di questo tipo di virus. Alcune delle caratteristiche che fanno parte dei campioni Lampion catturati comprendono le azioni seguenti:

  • Avvio Connessione remota
  • Risorse di rete di recupero
  • Risorse di rete manipolazioni e reindirizzamento
  • Percorso cartella recupero
  • Messaggi Communications
  • Modifiche parametri di comunicazione
  • Funzioni personalizzate
  • La deposizione delle uova di dialogo
  • Codice di Stoccaggio Logic

Lampion Trojan infetta padroni di casa sono stati trovati alla condotta vasta raccolta di informazioni dei dati appartenenti sia agli utenti e dando anche dettagli sulle macchine. Le informazioni raccolte vengono recuperate dalle pagine di informazioni di sistema, il software installato, cronologia del browser web, appunti, il file system ed ecc. Accanto a tutto ciò che altre informazioni saranno trasmesse ai controllori degli hacker attraverso una connessione di rete sicura.

Il Trojan permette agli hacker di accedere e manipolare le macchine infette tramite un'interfaccia web appositamente progettato. Esso consente loro di monitorare lo stato dei computer e li filtrano applicando le seguenti opzioni di ordinamento:

paese, la data e l'ora di connessione, sistema operativo, nome del computer, motore antivirus installato, versione e le informazioni plug-in

Come rimuovere Trojan Lampion

Al fine di rimuovere completamente Lampion dal sistema del computer, si consiglia di seguire le istruzioni di rimozione sotto questo articolo. Se le prime due fasi di rimozione manuale non sembrano al lavoro e si vede ancora Lampion o programmi, ad essa collegate, suggeriamo che la maggior parte esperti di sicurezza consigliano - per scaricare ed eseguire una scansione del vostro comptuer con un programma anti-malware affidabile. Scaricando questo software non solo di risparmiare tempo, ma rimuoverà tutti i file Lampion e programmi ad esso correlati e protegge il computer contro tali applicazioni intrusive e malware in futuro.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...