Win32 / Delf.NRJ è un cavallo di Troia scritto nel linguaggio di programmazione Delphi. Il Trojan apre una backdoor su un computer infetto e può rubare dati, eseguire attacchi DDoS o eseguire file eseguibili.
Sommario minaccia
| Nome | Win32 / Delf.NRJ |
| Tipo | Porta Posteriore, Trojan |
| breve descrizione | Il Trojan apre una backdoor. La backdoor può dare non autorizzata, accesso remoto a un computer per un hacker. |
| Sintomi | Attraverso la backdoor, un hacker può rubare dati, può eseguire attacchi Denial of Service o eseguibili Run. |
| Metodo di distribuzione | Gli attacchi mirati, Allegati e-mail |
| Detection Tool |
Verifica se il tuo sistema è stato interessato da malware
Scarica
Strumento di rimozione malware
|
Esperienza utente | Iscriviti alla nostra Forum per discutere su Win32 / Delf.NRJ. |
Win32 / Trojan Delf.NRJ - metodi di distribuzione
Un metodo per ottenere infettato con il Win32 / Delf.NRJ cavallo di Troia è di installare manualmente come software fingendo di essere utile. Così, senza sapere, hai trovato il Trojan iniettato nel computer, invece. Un altro metodo di distribuzione diffondere l'infezione avviene tramite exploit del browser, come ad esempio i plugin, Estensioni, o siti sospetti con codice dannoso al loro interno.
Si può ottenere infettato con il Trojan da un attacco mirato scaricando un allegato da una e-mail. I file che possono essere utilizzati per distribuire Trojan come Win32 / Delf.NRJ, di solito hanno queste estensioni: .pipistrello, .exe, .vbs, .pif, .scr.
Win32 / Trojan Delf.NRJ - In dettaglio
Win32 / Delf.NRJ è classificato come un cavallo di Troia. È scritto nel linguaggio di programmazione Delphi. Essa ha il potenziale di infettare il computer con più di malware in quanto apre una backdoor su di esso. Da quel backdoor, un accesso hacker ottiene da una postazione remota.
Secondo i ricercatori, una volta che si esegue, il Trojan si inizia la ricerca per .exe file e quando trova tali file, si comincia rinominandoli. Di solito mette la lettera Sol di fronte a quei file:
Image Source: Microsoft
Dopo queste operazioni, il Trojan modificherà le impostazioni di Windows Firewall, e connettersi in remoto a un indirizzo URL. Esso utilizza l'UDP, protocollo HTTP per farlo.
Via che backdoor, il Win32 / Delf.NRJ Trojan può eseguire una serie di azioni pericolose. Azioni come: in movimento, lettura, esecuzione, scaricamento, la creazione di, eliminazione, e copia dei file; enumerare i processi in esecuzione. Il Trojan può anche eseguire attacchi DDoS, aprire URL specifici nel vostro browser e anche eseguire vari file eseguibili che potrebbero contenere codice maligno.
Il Win32 / Delf.NRJ Trojan è doppiato come quella dai ricercatori ESET, e il nome ha guadagnato popolarità. Ma ha anche i seguenti altri alias:
- Backdoor.Win32.Delf.mrx (soprannominato da Kaspersky)
- W32 / Renamer-K (soprannominato da Sophos)
- Backdoor.Win32 / Grenam.A (doppiato da Microsoft)
Tramite il collegamento alle postazioni remote, l'hacker dietro il Trojan può anche rubare i dati sensibili e file.
Rimuovere Win32 / Delf.NRJ Trojan Completamente
Questo Trojan può spiare su di voi, accedere alle informazioni personali sul vostro PC e può infettare con diversi di malware alla fine. Può tenere traccia delle informazioni personali e inviare tutto ciò che per gli hacker, da cui possono trarre profitto. Per eliminare completamente il cavallo di Win32 / Trojan Delf.NRJ dal tuo PC, seguire attentamente le istruzioni passo-passo le istruzioni di rimozione fornite sotto.
Lascio un commento