Win32 / Delf.NRJ is een Trojaans paard geschreven in de programmeertaal Delphi. Het Trojaanse paard opent een achterdeur op een besmette computer en kunnen gegevens te stelen, het uitvoeren van DDoS-aanvallen of lopen uitvoerbare bestanden.
bedreiging Samenvatting
Naam | Win32 / Delf.NRJ |
Type | Achter Deur, Trojaans |
Korte Omschrijving | Het Trojaanse paard opent een backdoor. De backdoor kan ongeautoriseerde geven, externe toegang tot een computer naar een hacker. |
Symptomen | Via de achterdeur, een hacker kan gegevens te stelen, kan Denial voeren of Service-aanvallen of lopen executables. |
Distributie Methode | Gerichte aanvallen, E-mailbijlagen |
Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Gebruikerservaring | Word lid van onze Forum om Win32 / Delf.NRJ te bespreken. |
Win32 / Delf.NRJ Trojan - distributiemethoden
Een methode om besmet te raken met de Win32 / Delf.NRJ Trojaans paard is door het handmatig installeren als software voorwenden om bruikbaar te zijn. Dus, zonder te weten, u krijgt de Trojaanse geïnjecteerd in uw computer, plaats. Een andere verdelingsmethode verspreiden van de infectie via browserexploits, zoals plugins, extensies, of verdachte websites met kwaadaardige code binnen hen.
U kunt raken besmet met het Trojaanse paard van een gerichte aanval door een bijlage te downloaden van een e-mail. Bestanden die kunnen worden gebruikt om Trojaanse paarden te verspreiden, zoals Win32 / Delf.NRJ, hebben meestal deze uitbreidingen: .knuppel, .exe, .vbs, .pif, .scr.
Win32 / Delf.NRJ Trojan - In Detail
Win32 / Delf.NRJ is geclassificeerd als een Trojaans paard. Het is geschreven in de programmeertaal Delphi. Het heeft de potentie om uw computer te infecteren met meer malware omdat het een achterdeur opent op. Vanaf dat backdoor, een hacker toegang krijgt vanaf een externe locatie.
Volgens onderzoekers, zodra het Trojaanse paard is geactiveerd begint het zoeken naar .exe bestanden en wanneer het een dergelijke bestanden worden gevonden, het begint te hernoemen. Het zet meestal de letter G in de voorkant van die bestanden:
Image Source: Microsoft
Na deze operaties, de Trojaanse zal Windows Firewall-instellingen wijzigen, en verbinding maken op afstand om een URL-adres. Het maakt gebruik van de UDP, HTTP protocol daartoe.
Via die achterdeur, de Win32 / Delf.NRJ Trojan kan een aantal kwaadaardige acties uit te voeren. Acties zoals: in beweging, lezing, uitvoeren, downloaden, het creëren van, verwijderen, en kopiëren van bestanden; opsommen van lopende processen. De Trojan kan ook het uitvoeren van DDoS-aanvallen, Open specifieke URL's in uw browsers en lopen ook verschillende uitvoerbare bestanden die kwaadaardige code kunnen bevatten.
Het Win32 / Delf.NRJ Trojan gekopieerd wordt als dat door ESET onderzoekers, en de naam heeft opgedaan populariteit. Maar het heeft ook de volgende andere aliassen:
- Backdoor.Win32.Delf.mrx (genoemd door Kaspersky)
- W32 / Renamer-K (genoemd door Sophos)
- Backdoor.Win32 / Grenam.A (genoemd door Microsoft)
Via de verbinding met de externe locaties, de hacker achter de Trojan kan ook gevoelige gegevens en bestanden te stelen.
Win32 / Delf.NRJ Trojan
Deze Trojan kan bespioneren, toegang te krijgen tot persoonlijke gegevens op uw pc en kunnen infecteren je met verschillende malware uiteindelijk. Het kan uw persoonlijke gegevens en het doorsturen van alles met betrekking tot hackers, waaruit zij kunnen profiteren. Om volledig te ontdoen van de Win32 / Delf.NRJ Trojaans paard van uw PC, volg de instructies voor het verwijderen stap-voor-stap hieronder.
Laat een bericht achter