Dit artikel is gemaakt om uit te leggen wat is de Cinobi Trojan en hoe deze malware volledig te verwijderen van uw computer.
De Cinobi Trojan is een nieuw ontdekte gevaarlijke Trojan die infecteert computers en toepassingen DNS-technologie om te infecteren. De malware bevat meerdere gevaarlijke componenten die zal worden gestart wanneer de infectie optreedt. Onze verwijdering gids is voorzien van een gedetailleerde uitleg van de mechanismen van de werking van de Trojan, evenals instructies voor het herstellen van de geïnfecteerde computers van de infecties.
bedreiging Samenvatting
| Naam | Cinobi Trojan |
| Type | Trojan Horse Virus |
| Korte Omschrijving | Zwijgend infecteert het doel machines en wijzigt de belangrijkste applicaties en systeemdiensten. |
| Symptomen | De gebruiker mag geen tekenen van infiltratie ervaren. |
| Distributie Methode | schadelijke bestanden, Kwaadaardige e-mails |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Gebruikerservaring | Word lid van onze Forum om te bespreken Cinobi Trojan. |
De Cinobi Trojan is een nieuwe banking Trojan die momenteel wordt verspreid in een actieve campagne die hoofdzakelijk gericht Japanse gebruikers. De actieve campagne heet Operation Over Trap die voornamelijk is ingesteld tegen de gebruikers van de Japanse online bankdiensten. De beschikbare informatie tot nu toe blijkt dat de eerste aanvallen terug in april zijn begonnen 2019.
Op dit moment zijn er drie mogelijke besmetting bronnen. Het phishing e-mails zijn de belangrijkste bron van infecties. De e-mailberichten zijn ontworpen om te worden weergegeven als meldingen, die als wordt verzonden door online banken en e-banking diensten lijken. Wanneer deze pagina's worden bezocht links naar virus bestanden worden ingebed. Deze links kunnen in de tekst hyperlinks worden geplaatst, multimediabestanden en etc. Een andere vorm van phishing-berichten zal vereisen dat de slachtoffers lopen een malware payload - ze kunnen uitvoerbare bestanden of macro-geïnfecteerde documenten. Wanneer ze worden uitgevoerd de virusinfectie zal gebeuren. De criminelen hebben ook custom exploit kits die worden gebruikt om malware via gevaarlijke advertenties weer te geven. In september vorig jaar werden veel slachtoffers gemaakt door zich te richten gebruikers van Internet Explorer web browser. Links naar de exploit code is te vinden op diverse sociale netwerken door het gebruik van valse of gestolen accounts.
De exploit kit zal een binaire code die niet lijkt te virus code bevatten leveren. Het is goed mogelijk dat de gemaakte monsters nog in een testfase. Deze “schoon” Bestanden worden ingedeeld als zijnde verzonden door een nieuwe opkomende weappon genaamd de Fles Exploit Kit. De Cinibo Trojan zal worden geleverd door middel van het - de exploit kit maakt voornamelijk gebruik van valse berichten die via sociale netwerken worden verzonden. De ander mechanisme is het gebruik van malvertising advertenties.
De aangepaste exploit kit maakt gebruik van een kwetsbaarheid bijgehouden in de CVE-2018-15.982 adviserende die invloed heeft op de Adobe Flash Player die wordt gebruikt om multimedia-inhoud afspelen. Een ander mechanisme waardoor het maakt gebruik van een bug genaamd CVE-2018-8174 hetgeen een veiligheidsprobleem die wordt beschreven als een VBScript externe code uitgave. De Cinobi Trojan zal besmetten doelen als zij toegang tot de malware pagina's via ongepatchte webbrowsers. Het grootste deel van de besmettingen hebben plaatsgevonden in februari van dit jaar.
Het Trojaanse paard is op dit moment bekend om twee versies hebben - de eerste die gebruik maakt van een DLL-bibliotheek injectie payload die zal optreden tegen de geïnstalleerde webbrowsers. Dergelijke aanvallen zijn gedaan om de opgeslagen informatie te grijpen bevatten in hen. Deze versie van de Cinobi Trojan kan worden gebruikt om alter inkomende en uitgaande webverkeer. Het plan van de hackers is om te onderscheppen en te wijzigen vorm data met betrekking tot online bankdiensten. De tweede versie is een bijgewerkte versie van de dreiging, die zal toevoegen een Tor proxy dienst die wordt gebruikt om het verkeer doorgeven aan de hacker gecontroleerde server.
De infectie wordt uitgevoerd door middel van verschillende stadia van de infectie. De eerste fase zal een oorspronkelijke taal check - het virus engine zal controleren of de lokale, regionale instellingen zijn ingesteld op Japans. Als de test haalt, dan zal de Cinoi Trojan verder met de infectie. Het virus engine wil het downloaden van een legitieme unzip.exe applicatie en een lokale Tor client in de lokale inhoud van de vaste schijf. Vanaf dat moment zullen ze worden hernoemd en uitgevoerd met een aangepaste configuratie bestand dat de belangrijkste malware bestanden downloaden en beginnen ze. De tweede fase omvat de het downloaden en uitvoeren van de lokale Trojaans paard infectie en de bijbehorende configuratiebestanden. Ze komen in gecodeerde vorm en zal worden gedecodeerd op de lokale machines. De start van de infectie zal beginnen met een spoolerdienst configuratiewijziging gevolgd door proces manipulatie. Het Trojaanse paard motor zal de volgende web services uit te schakelen: UsoSvc, wuauserv, WaaSMedicSvc, SecurityHealthService en DisableAntiSpyware. De Tor bestanden worden gekopieerd en uitgepakt naar de map% PUBLIC%. Om het moeilijker maken om de infecties te detecteren de uitvoerbare bestanden Renam zijn.
Een geavanceerde DLL bibliotheek injectie zal worden gedaan waardoor het erg moeilijk om bestaande infecties te verwijderen. De Cinobi Trojan zal aansluiting van het systeem en belangrijke processen die netwerkverbindingen via Windows sockets maken. Door hen zal de Trojan activiteiten plaatsvinden - de lokale client een beveiligde verbinding met de remote-hacker bestuurde server vast te stellen. Hierdoor kan de criminelen om de controle van de systemen over te nemen, stelen van bestanden en gevoelige informatie over het slachtoffer systemen verzamelen.
Verwijder Cinobi effectief uit Windows
Om volledig te ontdoen van deze Trojan, raden wij u aan de instructies voor het verwijderen volgen onder dit artikel. Ze zijn zo gemaakt dat ze je helpen te isoleren en verwijder de Cinobi Trojan handmatig of automatisch. Als handmatige verwijdering vertegenwoordigt moeilijkheid voor u, deskundigen adviseren altijd om de verwijdering automatisch uit te voeren door het uitvoeren van een anti-malware scan via specifieke software op uw pc. Dergelijke anti-malware programma heeft tot doel ervoor te zorgen dat de Cinobi is volledig verdwenen en uw Windows-besturingssysteem veilig blijft tegen eventuele toekomstige malware-infecties.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Preparation before removing Cinobi Trojan.
Voor het eigenlijke verwijdering, Wij raden u aan de volgende voorbereidende stappen te doen.
- Zorg ervoor dat u deze instructies altijd open en in de voorkant van je ogen.
- Doe een back-up van al uw bestanden, zelfs als ze konden worden beschadigd. U moet een back-up van uw gegevens met een cloud backup oplossing en verzekeren van uw bestanden tegen elke vorm van verlies, zelfs van de meest ernstige bedreigingen.
- Wees geduldig als deze een tijdje zou kunnen nemen.
- Scannen op malware
- Registers repareren
- Verwijder virusbestanden
Stap 1: Scannen op Cinobi Trojan met SpyHunter Anti-Malware Tool
Stap 2: Verwijder eventuele registers, gemaakt door Cinobi Trojan op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door Cinobi Trojan daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.Stap 3: Find virus files created by Cinobi Trojan on your PC.
1.Voor Windows 8, 8.1 en 10.
Voor nieuwere Windows-besturingssystemen
1: Op het toetsenbord druk + R en schrijf explorer.exe in de Rennen tekstvak en klik dan op de OK knop.
2: Klik op uw pc uit de snelle toegang bar. Dit is meestal een icoon met een monitor en de naam is ofwel "Mijn computer", "My PC" of "Deze PC" of hoe je het hebt genoemd.
3: Navigeer naar het zoekvak in de rechterbovenhoek van het scherm van uw pc en typ "echter in meerdere contexten:" en waarna typt u de bestandsextensie. Als u op zoek bent naar kwaadaardige executables, Een voorbeeld kan zijn "echter in meerdere contexten:exe". Na het doen van dat, laat een spatie en typ de bestandsnaam die u denkt dat de malware is gemaakt. Hier is hoe het kan verschijnen als het bestand is gevonden:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Voor Windows XP, Uitzicht, en 7.
Voor oudere Windows-besturingssystemen
In oudere Windows-besturingssystemen zou de conventionele aanpak de effectieve moeten zijn:
1: Klik op de Start Menu icoon (meestal op uw bottom-links) en kies vervolgens de Zoeken voorkeur.
2: Na het zoekvenster verschijnt, kiezen Meer geavanceerde opties van de search assistent doos. Een andere manier is door te klikken op Alle bestanden en mappen.
3: Na dat type de naam van het bestand dat u zoekt en klik op de knop Zoeken. Dit kan enige tijd duren, waarna de resultaten worden weergegeven. Als u het kwaadaardig bestand hebt gevonden, u kunt kopiëren of openen de locatie door rechtermuisknop te klikken ben ermee bezig.
Nu moet je in staat om elk bestand op Windows ontdekken zolang het op uw harde schijf en is niet verborgen via speciale software.
Cinobi Trojan FAQ
What Does Cinobi Trojan Trojan Do?
The Cinobi Trojan Trojaans is een kwaadaardig computerprogramma ontworpen om te ontwrichten, schade, of ongeautoriseerde toegang verkrijgen naar een computersysteem.
Het kan worden gebruikt om gevoelige gegevens te stelen, controle krijgen over een systeem, of andere kwaadaardige activiteiten starten.
Kunnen Trojaanse paarden wachtwoorden stelen??
Ja, Trojans, like Cinobi Trojan, kan wachtwoorden stelen. Deze kwaadaardige programma's are designed to gain access to a user's computer, slachtoffers bespioneren en gevoelige informatie stelen, zoals bankgegevens en wachtwoorden.
Can Cinobi Trojan Trojan Hide Itself?
Ja, het kan. Een Trojaans paard kan verschillende technieken gebruiken om zichzelf te maskeren, inclusief rootkits, encryptie, en verduistering, om zich te verbergen voor beveiligingsscanners en detectie te omzeilen.
Kan een Trojaans paard worden verwijderd door Factory Reset?
Ja, een Trojaans paard kan worden verwijderd door uw apparaat terug te zetten naar de fabrieksinstellingen. Dit komt omdat het het apparaat in de oorspronkelijke staat zal herstellen, het verwijderen van schadelijke software die mogelijk is geïnstalleerd. Bedenken, dat er geavanceerdere Trojaanse paarden bestaan, die achterdeurtjes verlaten en opnieuw infecteren, zelfs na een fabrieksreset.
Can Cinobi Trojan Trojan Infect WiFi?
Ja, het is mogelijk dat een trojan wifi-netwerken infecteert. Wanneer een gebruiker verbinding maakt met het geïnfecteerde netwerk, de Trojan kan zich verspreiden naar andere aangesloten apparaten en kan toegang krijgen tot gevoelige informatie op het netwerk.
Kunnen Trojaanse paarden worden verwijderd?
Ja, Trojaanse paarden kunnen worden verwijderd. Dit wordt meestal gedaan door een krachtig antivirus- of antimalwareprogramma uit te voeren dat is ontworpen om schadelijke bestanden te detecteren en te verwijderen. In sommige gevallen, handmatige verwijdering van de Trojan kan ook nodig zijn.
Kunnen Trojaanse paarden bestanden stelen?
Ja, Trojaanse paarden kunnen bestanden stelen als ze op een computer zijn geïnstalleerd. Dit wordt gedaan door de malware auteur of gebruiker om toegang te krijgen tot de computer en vervolgens de bestanden te stelen die erop zijn opgeslagen.
Welke anti-malware kan Trojaanse paarden verwijderen?
Antimalwareprogramma's zoals SpyHunter zijn in staat om Trojaanse paarden op uw computer te scannen en van uw computer te verwijderen. Het is belangrijk om uw anti-malware up-to-date te houden en uw systeem regelmatig te scannen op schadelijke software.
Kunnen Trojaanse paarden USB infecteren?
Ja, Trojaanse paarden kunnen infecteren USB apparaten. USB-trojans wordt meestal verspreid via schadelijke bestanden die van internet zijn gedownload of via e-mail zijn gedeeld, allowing the hacker to gain access to a user's confidential data.
About the Cinobi Trojan Research
De inhoud die we publiceren op SensorsTechForum.com, this Cinobi Trojan how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen het specifieke trojan-probleem op te lossen.
How did we conduct the research on Cinobi Trojan?
Houd er rekening mee dat ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, waardoor we dagelijks updates ontvangen over de nieuwste malwaredefinities, inclusief de verschillende soorten trojans (achterdeur, downloader, infostealer, losgeld, etc.)
Bovendien, the research behind the Cinobi Trojan threat is backed with VirusTotal.
Om de dreiging van trojans beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.