CYBER NEWS

Poweliks Trojan geleverd via spam e-mails

Poweliks Trojan geleverd via spam e-mails
Deskundigen melden dat het aantal computers geïnfecteerd met Poweliks Trojan onlangs gegroeid. De primaire distributie-techniek is op dit moment door middel van spam, maar de cybercriminelen worden met andere methoden en.

Details over de Poweliks Trojan

Poweliks Trojan is heel moeilijk te detecteren omdat het niet opgeslagen op de getroffen machine als bestand. Dit bijzondere stukje malware is dat het zich in een registersleutel in het geheugen van het systeem. Keer uitgevoerd, Poweliks creëert registervermeldingen met commando's die controleren of de getroffen computer heeft PowerShell of .NET frameworks. Indien het niet, de Trojan downloadt de installateurs direct van het web. Dan, Poweliks decodeert een PowerShell script van haar JavaScript, die versleutelde. De Powershell script is nodig om een ​​binair programma dat een verbinding met de volgende locaties op afstand wordt uitgevoerd:

  • 178.89.159.35
  • 178.89.159.34

Hierdoor kan de aanvallers om opdrachten te verzenden naar de gecompromitteerde machine. Nadat het slachtoffer PC verbindt met de C&C server, de Trojan zal verwijderen van de binaire.

Poweliks Trojan Geleverd uw spam e-mails

Onderzoekers met Symantec rapport dat de nieuwste infecties worden meestal verspreid via spam e-mails die beweren door de Postal Service om te worden verzonden in de VS of Canada. Het slachtoffer wordt gepresenteerd met gedetailleerde informatie over een gemist pakket levering. De zwendel e-mail van een Microsoft Word-document aan verbonden die de Trojan bevat heeft.

De Poweliks Trojan werd voor het eerst ontdekt door een onderzoeker met GData in juli van dit jaar.

Andere distributiemethoden

Naar verluidt, de Poweliks Trojan kan ook door worden geleverd exploit kits. De Franse onderzoeker Kafeine heeft gespot Poweliks om het beoogde systeem dat wordt geleverd door Anger Exploit Kit in september 2014. In dit voorbeeld, de malware wordt geëlimineerd de volgende keer dat de computer wordt opgestart, omdat er geen registersleutels die het mogelijk zouden maken om mee te beginnen met het besturingssysteem.

Verwijder Poweliks Trojan automatisch met Spy Hunter Malware – Removal Tool.

Maak de computer schoon met de bekroonde software Spy Hunter!
Het wordt sterk aanbevolen om een ​​gratis scan uit te voeren vóór de aankoop van de volledige versie van de software om ervoor te zorgen dat de huidige versie van de malware kan worden gedetecteerd door SpyHunter.

donload_now_250

avatar

Berta Bilbao

Berta is een speciale malware onderzoeker, dromen voor een veiliger cyberspace. Haar fascinatie voor IT-beveiliging begon een paar jaar geleden, toen een malware haar uit haar eigen computer op slot.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...