Rimuovere Saigon trojan dal proprio PC
MINACCIA RIMOZIONE

Rimuovere Saigon trojan dal proprio PC

immagine Saigon TrojanCiò che è Saigon? Come rimuovere Saigon Trojan dal vostro PC o Mac?

Il Saigon Trojan è un Trojan bancario che si basa sul popolare di malware Ursnif. E 'in fase di lancio in una di piccole dimensioni e con attenzione mirata campagna di attacco. A differenza di altri malware popolare di questa categoria, Saigon è stato trovato per caratterizzare alcuni moduli veramente pericoloso e può avere conseguenze devastanti sulla macchina colpita. Leggi il nostro articolo per imparare ciò che il Saigon Trojan è in grado di leggere le istruzioni e sulla rimozione in sicurezza infezione attiva.

Sommario minaccia

NomeSaigon Trojan
TipoTrojan Malware, Trojan bancario
breve descrizioneUn banking molto pericoloso Trojan capace di sorpasso controllo delle macchine.
SintomiLe vittime possono notare i problemi di prestazioni e possono infettarsi con altri malware.
Metodo di distribuzioneStrategie di infezione malware Popolare
Detection Tool Vedere se il vostro sistema è stato interessato dalla Saigon Trojan

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Saigon Trojan.

Il Saigon Trojan è una nuova nuova release del Ursnif famiglia di malware di minacce bancari. Si tratta di uno dei malware più diffuso che vengono utilizzati da diversi gruppi di hacker, al fine di intrusione su reti e host. Trojan bancari sono un metodo popolare che si basano su una ricerca di modulare il motore di manipolare campi web, furto di dati e dirottamento portafogli criptovaluta se tale si trovano.

Ci sono molti modi che i potenziali reti e computer possono acquisire un campione di infezione. Uno dei metodi principali si basano su tattiche di social engineering che manipolare le vittime a pensare che accedono un file legittimo o un messaggio da una società o un servizio che si fidano. Questa organizzazione può essere fatto tramite messaggi di posta elettronica o siti specifici di hacker-controllato che sono ospitati sui nomi a dominio dal suono simile e hanno forgiato contenuti.

Il virus può essere collocato in tutti i tipi di i file di malware - possono essere sia di installazione di applicazioni o documenti contenenti macro pericolose. Sono facilmente caricati i siti pirata a controllo e possono essere distribuite su reti di condivisione file, una scelta popolare è BitTorrent, dove sia i file legittimi pirata e può essere trovato. Altre fonti di Trojan bancario possono includere il download di i file infetti per che può essere sia documenti con macro o installatori di programmi famosi pericolosi. Gli hacker specificamente tentativo di rendere questi file in quanto sono molto più propensi a essere scaricato da siti web e reti di condivisione file (come BitTorrent).

Correlata:
Rimuovere Ursnif Trojan (Purolator Phishing) Truffa

L'analisi rivela inoltre che i campioni Saigon Troia sono relativamente bassi in numero rispetto ad altri bancari Trojans e Ursnif quelli in particolare. Questo dà esperti ragioni per credere che la minaccia è stata utilizzata in attacchi accuratamente selezionati nei confronti di determinati vittime - sono probabilmente messa a punto di intromettersi sulle loro reti con parametri ben preparati in anticipo.

Il Saigon Trojan viene consegnato sui computer vittima come uno script shellcode che si trova in una stringa del Registro di Windows. Vi si accede da una speciale interfaccia PowerShell-based che è impostato come un'operazione pianificata. Tutto questo implica che il malware dispone di capacità di manipolazione del sistema operativo avanzato. Il componente principale si è posto in un file DLL di Windows che è responsabile di tutte le principali operazioni.

Una delle prime azioni che vengono eseguiti dal Trojan Saigon è la processo di recupero dati - si creerà un ID macchina dettagliata sulla base dei componenti hardware installati. Il passo successivo è quello di iniettare stesso in un processo di sistema in modo anomalo che può essere una forma di bypassare scanner di sicurezza del sistema. I risultati di questo sarebbe il caricamento dei due componenti separati in memoria e interagendo con essi - un file chiave pubblica che viene utilizzato per la protezione dei dati e la trasmissione sopra gli hacker tramite una connessione di rete appositamente e esecuzione di file script PowerShell. Il Saigon Trojan è stato confermato per make modifiche al Registro di sistema di Windows che può avere conseguenze molto gravi sulle prestazioni dei padroni di casa. Inoltre la installazione persistente del codice malware rende molto più difficili da rimuovere - lo script PowerShell permetterà di modificare automaticamente i file di configurazione, le impostazioni e le altre aree, al fine di assicurarsi che il codice del virus verranno avviati ogni volta che il computer viene acceso.

Correlata: Ursnif v3 Trojan Banking on the Loose con Targeting sofisticato

Una caratteristica distintiva del Saigon Trojan è le impostazioni di configurazione di rete avanzate. Gli analisti della sicurezza di notare che a differenza di molti altre minacce di questo tipo di infezioni Saigon possibile ottimizzare i parametri relativi alla connessione. Le informazioni che sono inoltrati dai padroni di casa ai server degli hacker controllato verrà inviata a fianco di un colpo di testa iniziale, che può contenere i seguenti campi: versione Bot, botnet id, Identificativo cliente, Tipo di richiesta, macchina rapporto uptime e “bussare” periodo.

Come una versione più recente di Ursnif Saigon ha anche funzionalità aggiuntive che gli hacker hanno fatto:

  • Rimozione - Il Saigon Trojan rimuoverà se stesso dal sistema compresi tutte le attività pianificate associati e chiavi di registro di Windows.
  • Recupero dei dati - Questa funzione può essere utilizzata sia per scaricare i file da postazioni remote, così come gli aggiornamenti il ​​nucleo del virus o qualsiasi dei suoi contenuti associati.
  • Raccolta delle informazioni di sistema - Questo motore dirottare automaticamente le informazioni sui sistemi vittima.
  • dati Caricamento - Questo può essere fatto sia file eseguibili o DLL di malware.
Correlata: Spelevo Exploit Kit utilizzato per distribuire malware tramite falsi siti per adulti

Come rimuovere Trojan Saigon

Al fine di rimuovere completamente Saigon dal sistema del computer, si consiglia di seguire le istruzioni di rimozione sotto questo articolo. Se le prime due fasi di rimozione manuale non sembrano al lavoro e si vede ancora Saigon o programmi, ad essa collegate, suggeriamo che la maggior parte esperti di sicurezza consigliano - per scaricare ed eseguire una scansione del vostro comptuer con un programma anti-malware affidabile. Scaricando questo software non solo di risparmiare tempo, ma sarà rimuovere tutti i file di Saigon e programmi ad esso correlati e protegge il computer contro tali applicazioni intrusive e malware in futuro.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...