Wat is COMpfun? Hoe COMpfun Trojan van uw pc of Mac te verwijderen?
Het COMpfun Trojan is een malware-tool voor externe toegang dat momenteel wordt gebruikt in een aanval op Europese diplomatieke entiteiten. Dit is eigenlijk een bijgewerkte versie van een eerder uitgebrachte Trojan, volgens veiligheidsonderzoeken zou het door de Turla hackgroep, een van de beroemde criminele collectieven.
Deze bijgewerkte COMpfun Trojan bevat veel verbeterde functionaliteit in vergelijking met eerdere versies. Dit is de reden waarom er een geheel nieuwe malware-analyse is uitgevoerd op de verzamelde monsters. Het bevat ook enkele code-overeenkomsten met andere spraakmakende malwaretools die door hackers worden gebruikt.
bedreiging Samenvatting
| Naam | COMpfun Trojan |
| Type | Malware, Trojaans |
| Korte Omschrijving | Een gevaarlijke malware die verschillende componenten kan starten en een Trojaanse module kan starten. |
| Symptomen | De slachtoffers kunnen prestatieproblemen opmerken en kan besmet raken met andere malware. |
| Distributie Methode | Common distributie tactiek en direct web aanvallen. |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Gebruikerservaring | Word lid van onze Forum om COMpfun Trojan te bespreken. |
COMpfun Trojan — Wat is het?
De ontdekking van de COMpfun-trojan in een zeer geavanceerde aanval op voornamelijk Europese diplomatieke entiteiten was een verrassing. De eerste factor is dat dit een. Lijkt te zijn zwaar bijgewerkte versie van de oorspronkelijke bedreiging, alleen door een deel van de ongewijzigde code werd de identificatie gemaakt. De oorspronkelijke ontdekking van de malware gaat terug tot 2014, sindsdien zijn er waarschijnlijk tal van veranderingen geweest.
De COMpfun Trojan wordt ook verspreid door de beruchte groep genaamd de toren die de afgelopen jaren verantwoordelijk zijn geweest voor talloze verwoestende aanvallen. In sommige van hun campagnes hebben ze aangepaste tools gebruikt en hebben ze het doelnetwerk zorgvuldig onderzocht om het schadepotentieel te maximaliseren. De Trojan met bijgewerkte code werd bevestigd in November 2019 en bevat bijgewerkte mogelijkheden die veel meer functies toevoegen in vergelijking met eerdere releases.
COMpfun Trojan — Hoe het infecteert?
Op het moment van schrijven van dit artikel het is niet bekend welke infectiestrategie wordt gebruikt om de Trojan te leveren. Wat we zeker weten is dat dit via een verschillende fasen infectiebenadering. Wat we weten is dat de eerste fase laadvermogen druppelaar bevat zowel een legitieme applicatie (waarschijnlijk onderdeel van een geïnfecteerde installatiebundel of bestand) en laat de Trojaanse code vallen. Er zijn verschillende manieren waarop dit kan worden gedaan:
- phishing Strategies — De bestanden kunnen worden verzonden via phishing-berichten en sites die zich voordoen als bekende bedrijfs- en servicemeldingen. De bestanden kunnen erin worden bijgevoegd of gekoppeld.
- File-sharing netwerken — De bestanden kunnen worden geüpload naar netwerken voor het delen van bestanden zoals BitTorrent en andere plaatsen waar piraten en legitieme gegevens worden gedeeld.
- Direct Network Attacks — Deze specifieke bedreiging kan zich op een wormachtige manier verspreiden in een gecompromitteerd netwerk.
De COMpfun Trojan blijkt een agressief infectiemechanisme — zodra een bepaalde machine ermee is geïnfecteerd, kan het virus zich verspreiden naar de aangesloten computer verwijderbare apparaten en netwerkshares.
COMpfun Trojan — Wat doet het?
Zodra de Trojan op een bepaalde computer is geïnstalleerd, wordt deze in gecodeerde vorm ingezet. De initiële lader zal de module ontsleutelen en deze decomprimeren. De bestanden worden dan als a. Op het doelsysteem geplaatst DOC of sterk> PDF bestand. Dit wordt gevolgd door een prompt de gebruikers vragen om de bestanden met beheerdersrechten uit te voeren. Als ze accepteren, wordt de Trojan in de juiste architectuur geïnstalleerd — 32 of 64-bits.
Een van de eerste acties die door de motor worden uitgevoerd, is het starten van de het infecteren van verwijderbare apparaten die zijn verbonden met het hostsysteem. De voorbereidende fase is ontwijk de beveiligingssystemen die worden gebruikt om virussen en malware te detecteren. Dit wordt gedaan door de detectie-engines van actieve antivirusprogramma's te omzeilen, firewalls en andere gerelateerde applicaties. Deze Trojan zal ook optreden tegen sandbox-omgevingen en hosts van virtuele machines die worden gebruikt om virussen op te vangen. De volgende stap is het escaleren van de rechten, zodat de malware-engine acties als beheerders kan uitvoeren. De belangrijkste trojan zal dan andere mechanismen lanceren om ervoor te zorgen dat ze onopgemerkt blijven. Omdat het een trojan voor externe toegang is, zoals andere geavanceerde tools die worden gebruikt door de Turla hackersgroep, kan het dat ook muisbeweging en toetsenbordinvoer kapen. Dit zal resulteren in het verzamelen van zowel persoonlijke gebruikersinformatie als systeemgegevens.
Het Trojan verbinding zal naar een door een hacker bestuurde server gaan via een netwerkverbinding die beide gebruikt HTTP en HTTPS pakketten. Dit betekent dat zowel onbewerkte als gecodeerde berichten kunnen worden gebruikt om met de servers te communiceren. Dit wordt gedaan om de lokale malware aan te sturen die de gebruikelijke Trojaanse acties uitvoert:
- Permanente installatie> — Dit betekent dat het virus zichzelf installeert op een manier waardoor het relevante virus wordt gestart zodra de computer wordt ingeschakeld. De motor zal ook in goede staat blijven door processen te stoppen die proberen deze te verwijderen.
- Verzamelen van systeemgegevens — Het virus genereert ook een unieke identificatiewaarde die aan elke individuele computer wordt toegewezen. Dit wordt gedaan met behulp van een algoritme dat het berekent op basis van de geïnstalleerde hardwarecomponenten en besturingssysteemomstandigheden.
- Verdere apparaten Infectiestrong> — De COMpfun Trojan zal worden aangedreven om beschikbare netwerkshares en verwijderbare apparaten te infecteren in een poging zoveel mogelijk computers te besmetten.
COMpfun Trojan — Wat zijn de unieke kenmerken?
Het bijzondere aan deze malware is dat deze geprogrammeerd is om te verzenden geldige HTTP(S) status code — ze zijn geïmplementeerd in de RFC-specificaties van de netwerkprotocollen. Dit betekent dat ze niet worden geanalyseerd door beveiligingssystemen, omdat ze worden vertrouwd als onderdeel van de hele netwerkstack-implementatie.
De COMPfun-malwareanalyse laat zien hoe deze statusberichten door de Trjan worden gebruikt:
- HTTP-status 200 (OK) — Hierdoor zal de lokale klant alle verzamelde informatie naar de door een hacker bestuurde server sturen.
- HTTP-STATUS 402 (Betaling Vereist) — Deze status manipuleert het systeem om de ontvangen opdrachten te verwerken.
- HTTP-STATUS 422 (Onverwerkbare entiteit) — Hiermee wordt de Trojan verwijderd, alle bijbehorende bestanden en schakel het persistentiemechanisme uit.
- HTTP-STATUS 423 (opgesloten) — Dit zal de installatie van de COMpfun Trojan starten, laat alle relevante bestanden vallen en start het persistente mechanisme.
- HTTP-STATUS 424 (Mislukte afhankelijkheid) — Hiermee wordt het verzamelen van gevoelige gebruikersbestanden gestart, geolocatiegegevens en netwerkinformatie.
- HTTP-STATUS 427 (Ongedefinieerde HTTP-status) — Hiermee worden nieuwe opdrachten opgehaald en opgeslagen in een lokaal bestand met de naam IEA94E3.tmp in de %TEMP% map die dan zal worden uitgevoerd.
- HTTP-STATUS 428 (Vereiste voorwaarde) — Dit veroorzaakt een infectie met USB-apparaten.
- HTTP-STATUS 229 (Te veel verzoeken) — Deze optie somt alle beschikbare netwerkapparaten op het netwerk op en stuurt de informatie naar de hackers.
De Trojan is daar volledig toe in staat zichzelf injecteren in verschillende processen — van door de gebruiker geïnstalleerde applicaties tot systeemservices. Hierdoor kan de malware gebruikersgegevens van hen kapen en ook de gebruikersinteracties volgen.
Hoe COMpfun Trojan te verwijderen
Om COMpfun volledig van uw computersysteem te verwijderen, raden wij u aan volg de instructies voor het verwijderen onder dit artikel. Als de eerste twee handmatige verwijderingsstappen niet lijken te werken en je nog steeds COMpfun of programma's ziet, daarmee verband houdende, we raden wat de meeste security experts adviseren – downloaden en uitvoeren van een scan van uw computer met een gerenommeerde anti-malware programma. Het downloaden van deze software zal niet alleen bespaart u wat tijd, maar verwijdert alle COMpfun-bestanden en daaraan gerelateerde programma's en beschermt uw computer in de toekomst tegen dergelijke opdringerige apps en malware.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij:
Preparation before removing COMpfun Trojan.
Voor het eigenlijke verwijdering, Wij raden u aan de volgende voorbereidende stappen te doen.
- Zorg ervoor dat u deze instructies altijd open en in de voorkant van je ogen.
- Doe een back-up van al uw bestanden, zelfs als ze konden worden beschadigd. U moet een back-up van uw gegevens met een cloud backup oplossing en verzekeren van uw bestanden tegen elke vorm van verlies, zelfs van de meest ernstige bedreigingen.
- Wees geduldig als deze een tijdje zou kunnen nemen.
- Scannen op malware
- Registers repareren
- Verwijder virusbestanden
Stap 1: Scan op COMpfun Trojan met SpyHunter Anti-Malware Tool
Stap 2: Verwijder eventuele registers, gemaakt door COMpfun Trojan op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, gemaakt door COMpfun Trojan daar. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.Stap 3: Find virus files created by COMpfun Trojan on your PC.
1.Voor Windows 8, 8.1 en 10.
Voor nieuwere Windows-besturingssystemen
1: Op het toetsenbord druk + R en schrijf explorer.exe in de Rennen tekstvak en klik dan op de OK knop.
2: Klik op uw pc uit de snelle toegang bar. Dit is meestal een icoon met een monitor en de naam is ofwel "Mijn computer", "My PC" of "Deze PC" of hoe je het hebt genoemd.
3: Navigeer naar het zoekvak in de rechterbovenhoek van het scherm van uw pc en typ "echter in meerdere contexten:" en waarna typt u de bestandsextensie. Als u op zoek bent naar kwaadaardige executables, Een voorbeeld kan zijn "echter in meerdere contexten:exe". Na het doen van dat, laat een spatie en typ de bestandsnaam die u denkt dat de malware is gemaakt. Hier is hoe het kan verschijnen als het bestand is gevonden:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Voor Windows XP, Uitzicht, en 7.
Voor oudere Windows-besturingssystemen
In oudere Windows-besturingssystemen zou de conventionele aanpak de effectieve moeten zijn:
1: Klik op de Start Menu icoon (meestal op uw bottom-links) en kies vervolgens de Zoeken voorkeur.
2: Na het zoekvenster verschijnt, kiezen Meer geavanceerde opties van de search assistent doos. Een andere manier is door te klikken op Alle bestanden en mappen.
3: Na dat type de naam van het bestand dat u zoekt en klik op de knop Zoeken. Dit kan enige tijd duren, waarna de resultaten worden weergegeven. Als u het kwaadaardig bestand hebt gevonden, u kunt kopiëren of openen de locatie door rechtermuisknop te klikken ben ermee bezig.
Nu moet je in staat om elk bestand op Windows ontdekken zolang het op uw harde schijf en is niet verborgen via speciale software.
COMpfun Trojan FAQ
What Does COMpfun Trojan Trojan Do?
The COMpfun Trojan Trojaans is een kwaadaardig computerprogramma ontworpen om te ontwrichten, schade, of ongeautoriseerde toegang verkrijgen naar een computersysteem.
Het kan worden gebruikt om gevoelige gegevens te stelen, controle krijgen over een systeem, of andere kwaadaardige activiteiten starten.
Kunnen Trojaanse paarden wachtwoorden stelen??
Ja, Trojans, like COMpfun Trojan, kan wachtwoorden stelen. Deze kwaadaardige programma's are designed to gain access to a user's computer, slachtoffers bespioneren en gevoelige informatie stelen, zoals bankgegevens en wachtwoorden.
Can COMpfun Trojan Trojan Hide Itself?
Ja, het kan. Een Trojaans paard kan verschillende technieken gebruiken om zichzelf te maskeren, inclusief rootkits, encryptie, en verduistering, om zich te verbergen voor beveiligingsscanners en detectie te omzeilen.
Kan een Trojaans paard worden verwijderd door Factory Reset?
Ja, een Trojaans paard kan worden verwijderd door uw apparaat terug te zetten naar de fabrieksinstellingen. Dit komt omdat het het apparaat in de oorspronkelijke staat zal herstellen, het verwijderen van schadelijke software die mogelijk is geïnstalleerd. Bedenken, dat er geavanceerdere Trojaanse paarden bestaan, die achterdeurtjes verlaten en opnieuw infecteren, zelfs na een fabrieksreset.
Can COMpfun Trojan Trojan Infect WiFi?
Ja, het is mogelijk dat een trojan wifi-netwerken infecteert. Wanneer een gebruiker verbinding maakt met het geïnfecteerde netwerk, de Trojan kan zich verspreiden naar andere aangesloten apparaten en kan toegang krijgen tot gevoelige informatie op het netwerk.
Kunnen Trojaanse paarden worden verwijderd?
Ja, Trojaanse paarden kunnen worden verwijderd. Dit wordt meestal gedaan door een krachtig antivirus- of antimalwareprogramma uit te voeren dat is ontworpen om schadelijke bestanden te detecteren en te verwijderen. In sommige gevallen, handmatige verwijdering van de Trojan kan ook nodig zijn.
Kunnen Trojaanse paarden bestanden stelen?
Ja, Trojaanse paarden kunnen bestanden stelen als ze op een computer zijn geïnstalleerd. Dit wordt gedaan door de malware auteur of gebruiker om toegang te krijgen tot de computer en vervolgens de bestanden te stelen die erop zijn opgeslagen.
Welke anti-malware kan Trojaanse paarden verwijderen?
Antimalwareprogramma's zoals SpyHunter zijn in staat om Trojaanse paarden op uw computer te scannen en van uw computer te verwijderen. Het is belangrijk om uw anti-malware up-to-date te houden en uw systeem regelmatig te scannen op schadelijke software.
Kunnen Trojaanse paarden USB infecteren?
Ja, Trojaanse paarden kunnen infecteren USB apparaten. USB-trojans wordt meestal verspreid via schadelijke bestanden die van internet zijn gedownload of via e-mail zijn gedeeld, allowing the hacker to gain access to a user's confidential data.
About the COMpfun Trojan Research
De inhoud die we publiceren op SensorsTechForum.com, this COMpfun Trojan how-to removal guide included, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen het specifieke trojan-probleem op te lossen.
How did we conduct the research on COMpfun Trojan?
Houd er rekening mee dat ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, waardoor we dagelijks updates ontvangen over de nieuwste malwaredefinities, inclusief de verschillende soorten trojans (achterdeur, downloader, infostealer, losgeld, etc.)
Bovendien, the research behind the COMpfun Trojan threat is backed with VirusTotal.
Om de dreiging van trojans beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.