AdvisorsBot Trojan is een nieuw ontdekte hack wapen dat wordt tegen doelen over de hele wereld wordt verdeeld. De modulaire motor laat de criminele operators complex infecties met behulp van een verscheidenheid van modules uit te voeren. Ons artikel gaat in op de typische monsters en laat zien hoe gebruikers actieve infecties kan verwijderen.
bedreiging Samenvatting
| Naam | AdvisorsBot Trojan |
| Type | Trojaans |
| Korte Omschrijving | De AdvisorsBot Trojan is een hulpprogramma malware die is ontworpen om in stilte te infiltreren computersystemen, actieve infecties zal bespioneren het slachtoffer gebruikers. |
| Symptomen | De slachtoffers mag geen zichtbare symptomen van een infectie. |
| Distributie Methode | Freeware Installations, gebundelde pakketten, Scripts en anderen. |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
| Gebruikerservaring | Word lid van onze Forum om te bespreken AdvisorsBot Trojan. |
AdvisorsBot Trojan - distributiemethoden
De AdvisorsBot Trojan werd gevonden in een recente aanval campagne, de eerste exemplaren van die werden gemeld mei 2018. Het lijkt erop dat de voortdurende infiltratie pogingen richten voornamelijk bedrijven en bedrijven: restaurants, telecom providers en hotels. Het lijkt erop dat de hackers te gebruiken als een wapen voor de wereldwijde infiltratie - meldingen van geïnfecteerde machines zijn ontvangen uit verschillende delen van de wereld.
Een van de meest populaire distributie methoden voor het verspreiden van de AdvisorsBot Trojan is de gecoördineerde verdeling van e-mailberichten. De hackers maken gebruik van verschillende templates tht poging om de slachtoffers te laten denken dat ze berichten ontvangen van partners te chanteren, klant of Internet-diensten die ze gebruiken. Interactie met hen zal leiden tot de malware infectie. Voorbeelden van social engineering tactiek onder meer de volgende soorten berichten:
- Fake klantenklacht - Hotel eigenaren en het personeel kan een valse boodschap die lijkt te komen van een gast die beweren dat ze hebben dubbel betalen voor een kamer reserveren of dienst te ontvangen. De e-mails zijn voorzien van een rijke tekstdocument (.doc Word-bestandsformaat) met nadere informaties incident.
- Restaurant Voedselvergiftiging - Restaurant beheerders kunnen berichten beweren te zijn verzonden door ontevreden klanten ontvangen. De criminelen pretenderen te zijn geweest cliënten van de doelvennootschap en dat ze zijn vergiftigd door het aangeboden voedsel. Zij verklaren dat zij een rechtszaak zal indienen tegen de onderneming en dat het bijgevoegde document geeft een advocaat romp of medisch rapport van een arts.
- Fake CV Submission - Telecom dienstverleners kunnen CV inzendingen voor open posities te ontvangen. De bijgevoegde bestanden bevatten gevaarlijke macro's die na activatie zal leiden tot de virusinfecties.
- Software updates - Het personeel kan nep-berichten die verschijnen als door de leveranciers die software te behouden gebruikt in hun bedrijf worden verzonden ontvangen. De berichten lijken op een software-update melding met een hyperlink of directe bevestiging aan een uitvoerbaar bestand. Bij interactie daarmee het virus infectie zal worden geactiveerd.
Deze scenario's zijn ook afhankelijk van de creatie van een groot aantal fake download sites. Ze worden gebruikt om de gebruikers te chanteren door te denken dat ze een leverancier download pagina of een populaire portal waar ze documenten of toepassing installateurs kunnen verwerven hebt geopend.
Een populaire mechanisme voor het verspreiden van de AdvisorsBot Trojan is om de code van het virus te bedden in geïnfecteerde payloads. Twee van de meest populaire vormen zijn de volgende:
- documenten - De macro-besmette documenten kunnen worden gemaakt in verschillende types: rich tekstdocumenten, presentaties, databases en spreadsheets. Zodra ze worden geopend door het slachtoffer gebruikers een melding prompt zal verschijnen hen te vragen om de ingebouwde macro's. Dit zal de commando's die de dreiging zal downloaden van een externe site te activeren en uit te voeren op de lokale computer.
- Application Installateurs - De Trojan code kan worden ingebed in het setup-bestanden van de populaire software: nut van het systeem, creativiteit suites en productiviteit toepassingen. Ze zijn gemaakt door het nemen van de legitieme installateurs van de officiële leverancier download sites en het bundelen van de Trojaanse payload.
Geavanceerde infectie campagnes kunnen gebruik maken van browser hijackers als een andere leveringsmethode. Zij vertegenwoordigen kwaadaardige extensies die worden beschreven als een nuttige aanvulling op de webbrowsers en zijn meestal te vinden op de bijbehorende repositories. Dit gebeurt via valse beoordelingen gebruikers en ontwikkelaars referenties samen met een gedetailleerde beschrijving van de beloofde verbeteringen. Zodra de plugins geïnstalleerd zijn de ingebouwde opdrachten worden de instellingen wijzigen door het omleiden van de gebruikers om een hacker gestuurde website. Na deze de volgende stap zou zijn om de AdvisorsBot Trojan inzetten om de geïnfecteerde hosts.
AdvisorsBot Trojan - Gedetailleerde beschrijving
De veiligheid analyse van de gevangen AdvisorsBot Trojan toont aan dat het niet zijn voorzien van een complex infectie algoritme. Terwijl de eerdere versies van de strafte payload infecties via documenten en de andere gemeenschappelijke strategieën, latere versies verschoven naar een stap-voor-stap pattern.
de macro's, payloads en andere infectie methoden uitvoeren van een PowerShell script dat een andere set van scripts downloadt. De tweede dropper downloadt de Trojan aanleg en loopt de werkelijke Trojan infectie zonder het schrijven van elke log bestanden naar de schijf.
Zodra de dreiging is geïmplementeerd een reeks anti-spywaredetectie maatregelen zal gelanceerd worden. Dit wordt gedaan door het scannen van de lokale computer op tekenen van geïnstalleerde programma's die kunnen interfereren met het virus infectie: antivirus software, virtual machine hosts of debug-omgevingen. Hun real-time motoren kunnen worden omzeild of geheel verwijderd.
Andere maatregelen omvatten de toevoeging van extra instructies en systeem code instructies die kan maek het moeilijker maken om analyses uit te voeren op de vastgelegde monsters. Dit betekent dat zelfs wanneer onder observatie geplaatst door een security-onderzoeker of systeembeheerder het moeilijk kan zijn om te ontdekken dat er een actieve infectie kunnen zijn.
Deze stap kan gepaard gaan met een data harvesting module. kan gevoelige gegevens die kunnen worden gegroepeerd in twee hoofdtypen oogst:
- Persoonlijke gegevens - Deze informatie kan worden gebruikt om de identiteit van de gebruikers bloot. Dit wordt gedaan door het programmeren van de motor om de oogst van informatie, zoals hun naam, adres, telefoonnummer, belangen, locatie en accountgegevens.
- Optimalisatie van de campagne Metrics - De motor kan informatie die kan worden gebruikt om de lopende aanval campagnes te optimaliseren op te halen. Het grootste deel van de geoogste hiervoor gebruikt omvat een verslag van de geïnstalleerde hardwarecomponenten en bepaalde waarden besturingssysteem.
De analyse van de AdvisorsBot Trojan blijkt dat de vingerafdruk component de verzamelde gegevens kan verwerken en het virus te passen aan de geïnfecteerde gastheer.
AdvisorsBot Trojan - Trojan Operations
Het belangrijkste doel van de AdvisorsBot Trojan is om de hackers de controle over de geïnfecteerde computers toestaan. De meest voorkomende manier om dit te bereiken is om een veilige verbinding met een hacker gecontroleerde server. De versleutelde verbinding zal in aanwezigheid van de Trojan worden gehandhaafd en kan de hackers voortdurend bespioneren de slachtoffers, nemen de controle over hun machines en het implementeren van extra bedreigingen.
De analyse laat zien dat sommige opmerkelijke functies van dit virus is de mogelijkheid om automatisch schermafbeeldingen die worden gecodeerd met een speciale cipher en overgedragen aan de exploitanten vangen. De andere unieke eigenschap is de mogelijkheid om maximaal hoepel om de geïnstalleerde Microsoft Outlook en haalt u alle opgeslagen accountreferenties.
Een van de mogelijke toepassingen van deze Trojan is om social engineering scams uit te voeren met behulp van interactieve elementen en het systeem manipulatie. De meest voorkomende scenario is aan te sluiten op het web browsers en monitor voor logins tot gevoelige internetdiensten - betalingsgateways, banking sites en etc. Wanneer een gebruiker een bepaalde site bezoekt de criminelen kunnen ze automatisch doorverwijzen naar een nep login pagina automatisch, In veel gevallen zullen ze niet eens merken de pagina verandering. Telkens wanneer de accountgegevens worden ingevoerd zullen ze automatisch worden verzonden naar de controllers. In bepaalde configuraties dit in een meer ingrijpende manier te gebeuren door een keylogger component. Het zal automatisch verzamelen van alle ingevoerde toetsaanslagen en muisbewegingen.
De Trojan code kan ook worden geprogrammeerd voor het uitvoeren van systeemmodificaties zoals de volgende:
- Windows Registry Changes - De Trojan kan worden geïnstrueerd in het wijzigen van de registry entries die behoren tot het systeem. Als degenen die verband houden met de service componenten componenten kunnen de algehele prestaties sterk te lijden. Bovendien als de gebruiker geïnstalleerde toepassingen worden beïnvloed dan bepaalde functies kunnen niet meer goed werken.
- System verwijderen van gegevens - Om herstel bemoeilijken code van het virus kunt verwijderen van de geïdentificeerde Systeemherstel Gegevens en Shadow Volume Kopieën. Dit betekent dat de slachtoffers zullen moeten hun toevlucht nemen tot een professionele herstellen oplossing. Raadpleeg onze instructies voor meer informatie.
- Miner Installatie - Veel nieuwere virussen kunnen een cryptogeld mijnwerker die zullen profiteren van de beschikbare systeembronnen om complexe berekeningen uit te voeren installeert. In ruil van de gerapporteerde resultaten zal de hacker operators geld ontvangen in de vorm van digitale munten zoals Bitcoin en Monero.
De AdvisorsBot Trojan is gebleken een modulaire motor waardoor voor elke aanval campagne hackers kunnen verschillende instructies opstellen bevatten. In de handen van ervaren criminelen kan dit een echt krachtig wapen dat gebruikt kan worden om zowel implementeren andere kwaadaardige payloads en verschillende scam aanvallen uit te voeren.
Verwijder AdvisorsBot Trojan
Als uw computersysteem raakte besmet met het AdvisorsBot Trojaans, moet je een beetje ervaring hebben in het verwijderen van malware. U dient zich te ontdoen van deze Trojan krijgen zo snel mogelijk voordat het de kans om verder te verspreiden en andere computers te infecteren kan hebben. U moet de Trojan te verwijderen en volg de stap-voor-stap instructies handleiding hieronder.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Preparation before removing AdvisorsBot Trojan.
Voor het eigenlijke verwijdering, Wij raden u aan de volgende voorbereidende stappen te doen.
- Zorg ervoor dat u deze instructies altijd open en in de voorkant van je ogen.
- Doe een back-up van al uw bestanden, zelfs als ze konden worden beschadigd. U moet een back-up van uw gegevens met een cloud backup oplossing en verzekeren van uw bestanden tegen elke vorm van verlies, zelfs van de meest ernstige bedreigingen.
- Wees geduldig als deze een tijdje zou kunnen nemen.
- Scannen op malware
- Registers repareren
- Verwijder virusbestanden
Stap 1: Scannen op AdvisorsBot Trojan met SpyHunter Anti-Malware Tool
Stap 2: Verwijder eventuele registers, gemaakt door AdvisorsBot Trojan op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door AdvisorsBot Trojan daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.Stap 3: Find virus files created by AdvisorsBot Trojan on your PC.
1.Voor Windows 8, 8.1 en 10.
Voor nieuwere Windows-besturingssystemen
1: Op het toetsenbord druk + R en schrijf explorer.exe in de Rennen tekstvak en klik dan op de OK knop.
2: Klik op uw pc uit de snelle toegang bar. Dit is meestal een icoon met een monitor en de naam is ofwel "Mijn computer", "My PC" of "Deze PC" of hoe je het hebt genoemd.
3: Navigeer naar het zoekvak in de rechterbovenhoek van het scherm van uw pc en typ "echter in meerdere contexten:" en waarna typt u de bestandsextensie. Als u op zoek bent naar kwaadaardige executables, Een voorbeeld kan zijn "echter in meerdere contexten:exe". Na het doen van dat, laat een spatie en typ de bestandsnaam die u denkt dat de malware is gemaakt. Hier is hoe het kan verschijnen als het bestand is gevonden:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Voor Windows XP, Uitzicht, en 7.
Voor oudere Windows-besturingssystemen
In oudere Windows-besturingssystemen zou de conventionele aanpak de effectieve moeten zijn:
1: Klik op de Start Menu icoon (meestal op uw bottom-links) en kies vervolgens de Zoeken voorkeur.
2: Na het zoekvenster verschijnt, kiezen Meer geavanceerde opties van de search assistent doos. Een andere manier is door te klikken op Alle bestanden en mappen.
3: Na dat type de naam van het bestand dat u zoekt en klik op de knop Zoeken. Dit kan enige tijd duren, waarna de resultaten worden weergegeven. Als u het kwaadaardig bestand hebt gevonden, u kunt kopiëren of openen de locatie door rechtermuisknop te klikken ben ermee bezig.
Nu moet je in staat om elk bestand op Windows ontdekken zolang het op uw harde schijf en is niet verborgen via speciale software.
AdvisorsBot Trojan FAQ
What Does AdvisorsBot Trojan Trojan Do?
The AdvisorsBot Trojan Trojaans is een kwaadaardig computerprogramma ontworpen om te ontwrichten, schade, of ongeautoriseerde toegang verkrijgen naar een computersysteem.
Het kan worden gebruikt om gevoelige gegevens te stelen, controle krijgen over een systeem, of andere kwaadaardige activiteiten starten.
Kunnen Trojaanse paarden wachtwoorden stelen??
Ja, Trojans, like AdvisorsBot Trojan, kan wachtwoorden stelen. Deze kwaadaardige programma's are designed to gain access to a user's computer, slachtoffers bespioneren en gevoelige informatie stelen, zoals bankgegevens en wachtwoorden.
Can AdvisorsBot Trojan Trojan Hide Itself?
Ja, het kan. Een Trojaans paard kan verschillende technieken gebruiken om zichzelf te maskeren, inclusief rootkits, encryptie, en verduistering, om zich te verbergen voor beveiligingsscanners en detectie te omzeilen.
Kan een Trojaans paard worden verwijderd door Factory Reset?
Ja, een Trojaans paard kan worden verwijderd door uw apparaat terug te zetten naar de fabrieksinstellingen. Dit komt omdat het het apparaat in de oorspronkelijke staat zal herstellen, het verwijderen van schadelijke software die mogelijk is geïnstalleerd. Bedenken, dat er geavanceerdere Trojaanse paarden bestaan, die achterdeurtjes verlaten en opnieuw infecteren, zelfs na een fabrieksreset.
Can AdvisorsBot Trojan Trojan Infect WiFi?
Ja, het is mogelijk dat een trojan wifi-netwerken infecteert. Wanneer een gebruiker verbinding maakt met het geïnfecteerde netwerk, de Trojan kan zich verspreiden naar andere aangesloten apparaten en kan toegang krijgen tot gevoelige informatie op het netwerk.
Kunnen Trojaanse paarden worden verwijderd?
Ja, Trojaanse paarden kunnen worden verwijderd. Dit wordt meestal gedaan door een krachtig antivirus- of antimalwareprogramma uit te voeren dat is ontworpen om schadelijke bestanden te detecteren en te verwijderen. In sommige gevallen, handmatige verwijdering van de Trojan kan ook nodig zijn.
Kunnen Trojaanse paarden bestanden stelen?
Ja, Trojaanse paarden kunnen bestanden stelen als ze op een computer zijn geïnstalleerd. Dit wordt gedaan door de malware auteur of gebruiker om toegang te krijgen tot de computer en vervolgens de bestanden te stelen die erop zijn opgeslagen.
Welke anti-malware kan Trojaanse paarden verwijderen?
Antimalwareprogramma's zoals SpyHunter zijn in staat om Trojaanse paarden op uw computer te scannen en van uw computer te verwijderen. Het is belangrijk om uw anti-malware up-to-date te houden en uw systeem regelmatig te scannen op schadelijke software.
Kunnen Trojaanse paarden USB infecteren?
Ja, Trojaanse paarden kunnen infecteren USB apparaten. USB-trojans wordt meestal verspreid via schadelijke bestanden die van internet zijn gedownload of via e-mail zijn gedeeld, allowing the hacker to gain access to a user's confidential data.
About the AdvisorsBot Trojan Research
De inhoud die we publiceren op SensorsTechForum.com, this AdvisorsBot Trojan how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen het specifieke trojan-probleem op te lossen.
How did we conduct the research on AdvisorsBot Trojan?
Houd er rekening mee dat ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, waardoor we dagelijks updates ontvangen over de nieuwste malwaredefinities, inclusief de verschillende soorten trojans (achterdeur, downloader, infostealer, losgeld, etc.)
Bovendien, the research behind the AdvisorsBot Trojan threat is backed with VirusTotal.
Om de dreiging van trojans beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.