Este artigo foi criado a fim de explicar o que é o Trojan IcedID e como remover este malware completamente de seu computador.
O Trojan IceID é um Trojan bancário avançado que está sendo usado em ataques em grande escala em todo o mundo. Está sendo operado por dois grupos criminosos experientes, um dos quais é responsável pelo TrickBot. As infecções ativas modificam os alvos da vítima alvo de tal forma que é impossível remover as cepas com as instruções manuais comuns. Consulte nossas instruções de remoção para obter instruções detalhadas sobre como recuperar seu PC.
Resumo ameaça
| Nome | Trojan IceID |
| Tipo | Vírus Cavalo de Tróia |
| Pequena descrição | Silenciosamente infecta as máquinas de destino e modifica as principais aplicações e serviços do sistema. |
| Os sintomas | O usuário pode não sentir quaisquer sinais de infiltração. |
| distribuição Método | links maliciosos, arquivos maliciosos, E-mails maliciosos |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum para discutir o Trojan IceID. |
IcedID - Como ele infecta
O Trojan IceID está sendo distribuído para usuários de computador em todo o mundo em ataques direcionados. A análise de segurança revela que as campanhas controladas por hackers são especificamente personalizadas para afetar o maior número possível de alvos. As primeiras ocorrências da ameaça foram detectadas no ano passado por pesquisadores de segurança, quando os primeiros ataques aconteceram.
Os ataques iniciais usam o downloader de carga útil Emotet usando mensagens de e-mail em massa que contêm elementos de engenharia social. Como uma das principais estratégias gerais, isso permitiu que o IceID fosse agrupado com outras ameaças maliciosas. Uma característica distinta dos ataques do Trojan IceID é que parece que o ataque atual parece ter sido organizado com o coletivo criminoso por trás do TrickBot. Os dois grupos estão trabalhando juntos para infectar o maior número de hospedeiros possível. Isso é evidente pelo fato de que os ataques mais recentes parecem usar recursos de infraestrutura compartilhados.
As mensagens de e-mail SPAM usam avançado Engenharia social táticas para manipular os usuários para que pensem em interagir com o Trojan IceID. Uma tática comum é a criação de mensagens de e-mail falsificadas que são personalizadas com texto e gráficos legítimos sequestrados de instituições financeiras do mundo real ou serviços populares da Internet. As mensagens podem ser personalizadas ou não conter nomes e aparecer como enviadas por meio de um mecanismo automatizado.
As mensagens de e-mail por si só também estão entre as principais técnicas de distribuição payloads infectados. Existem dois tipos principais:
- Documentos infectados - Os criminosos por trás do Trojan IceID podem incorporar código de vírus em documentos como arquivos de texto rico, planilhas ou apresentações. Assim que forem abertos pelas vítimas, um prompt de notificação aparecerá solicitando que habilitem as macros integradas. Quando isso for feito, a infecção pelo Trojan IceID seguirá.
- instaladores de software - De forma semelhante, os criminosos podem incorporar os scripts perigosos em aplicativos populares. Isso é feito pegando os instaladores legítimos dos sites oficiais de download e modificando-os com o código do vírus. Exemplos populares são utilitários de sistema, suites criatividade, de produtividade de escritório e aplicativos e etc.
Essas cargas úteis também podem ser encontradas em controlado por hacker sites que se apresentam como portais legítimos. Eles podem usar texto e gráficos (uma forma clássica de engenharia social) para atrair usuários em potencial. Nos últimos anos, vimos um aumento na distribuição de malware por meio redes de compartilhamento de arquivos tal como BitTorrent.
Esperamos ver outras táticas de distribuição em campanhas futuras como uma tentativa de aumentar a taxa de infecção. Os Trojans também podem tentar infectar os computadores alvo, explorando vulnerabilidades. Isso é feito usando scripts automatizados e plataformas de hacking que são carregadas com código de exploração. Eles são iniciados de maneira automatizada e podem afetar muitos hosts de uma vez.
Descobriu-se que o Trojan IceID inclui um sofisticado proteção discrição motor. Ele verifica o computador da vítima em busca de sinais de software antivírus, hosts de máquina virtual e ambientes de depuração. Quando esses são encontrados, os mecanismos relevantes em tempo real podem ser desativados ou o aplicativo pode ser completamente removido do sistema host. Os cavalos de Tróia bancários avançados podem ser configurados para se auto-excluirem a fim de evitar a detecção.
IcedID - Análise de comportamento
Descobriu-se que o Trojan IceID inclui um sofisticado proteção discrição motor. Ele verifica o computador da vítima em busca de sinais de software antivírus, hosts de máquina virtual e ambientes de depuração. Quando esses são encontrados, os mecanismos relevantes em tempo real podem ser desativados ou o aplicativo pode ser completamente removido do sistema host. Os cavalos de Tróia bancários avançados podem ser configurados para se auto-excluirem a fim de evitar a detecção.
Após a instalação do Trojan IceID, os criminosos podem lançar um colheita de dados módulo. O mecanismo é programado pelos hackers com antecedência para pesquisar strings específicas. Existem duas categorias principais:
- Dados pessoais - Informações confidenciais sobre as vítimas e dispositivos associados. Na maioria dos casos, as strings sequestradas podem ser usadas para extrair dados que podem expor diretamente a identidade dos usuários. Exemplo conteúdo inclui o seu nome, endereço, número de telefone, localização, interesses, senhas e credenciais de conta.
- campanha Metrics - Os dados adquiridos também podem ser usados para otimizar os ataques, criando um perfil dos componentes de hardware instalados junto com certos valores definidos pelo usuário retirados do sistema operacional.
Usando trechos de código retirados do TrickBot, os hackers por trás do Trojan IceID são instalados como um ameaça persistente. Ele irá interagir com o sistema a fim de torná-lo quase impossível de remover usando métodos manuais. Isso é feito modificando o Registro do Windows entradas e certos valores do sistema operacional. Para tornar a recuperação mais difícil, os hackers desativam o acesso ao menu de recuperação de inicialização e outras opções. O Trojan IceID é feito para ser executado sempre que o computador é inicializado e as vítimas não têm como escapar desse comportamento.
Os computadores das vítimas podem ter o associado As cópias de sombra de volume de arquivos sensíveis removidos. Como resultado, os usuários terão que usar um software de recuperação de dados de nível profissional para recuperar os dados afetados. Nosso guia de remoção detalhado inclui um produto que é fácil de usar e muito eficaz em tais casos.
Como um cavalo de Tróia bancário, ele pode se conectar aos serviços do sistema operacional e aos aplicativos instalados pelo usuário. O código do vírus é compatível com os navegadores mais populares, pois são a ferramenta mais comum para acessar os serviços bancários online: Mozilla Firefox, Google Chrome, Internet Explorer, Ópera, Safari e Microsoft Edge. O comportamento típico de um cavalo de Troia bancário é o seguinte:
- Infecção por Trojan IceID - Assim que o arquivo de vírus é carregado no sistema de destino, a infecção é iniciada junto com o padrão de comportamento complexo.
- Preparação do Trojan IceID - Todas as ações preparatórias são realizadas para que o mecanismo de infecção principal possa se injetar no software de destino.
- Execução de Trojan IceID - O Trojan IceID começa a monitorar os aplicativos instalados em busca de sinais de uso de banco online. Quando as vítimas inserem suas credenciais em bancos online, elas são automaticamente sequestradas e enviadas para os controladores do hacker.
Até hoje, vimos vários tipos de comportamento diferentes. O código malicioso pode colher diretamente as credenciais da conta, incluindo quaisquer senhas de autenticação de dois fatores usadas. Outra estratégia seria manipular os navegadores para usar endereços de outros destinatários. Isso é feito de uma forma praticamente invisível para as vítimas.
Depois que os dados do banco online são coletados, eles são repassados para o coletivo de hackers. O dinheiro não é transferido diretamente para os hackers, mas para contas fraudulentas que são feitas especificamente usando identidades falsas (mulas de dinheiro). As contas de fraude geralmente são feitas na mesma instituição financeira e localização geográfica. Esta é uma ação furtiva que não levanta tantos sinais de alerta quanto as transações internacionais.
Como outros bots bancários avançados, ele estabelece um conexão de rede com os servidores controlados por hackers. É usado para vários fins, mas o principal é a entrega de informações das informações coletadas e credenciais bancárias. Esta conexão também é usada para implantação de ameaças adicionais. Se configurado corretamente é vigilância função pode ser habilitada, o que permite que os criminosos espionem as vítimas em tempo real. Eles também podem assumir o controle dos computadores a qualquer momento durante a atividade do Trojan. Os hospedeiros infectados podem ser recrutados em um grande botnets que pode, por sua vez, infectar outras redes. De acordo com a análise divulgada, os hackers usam o XMPP protocolo que é usado pelo serviço de mensageiro Jabber. Como resultado, permite que os hackers baixem a mensagem gravada, bem como receber notificações em tempo real quando certos eventos forem executados nos hosts infectados. Os especialistas em segurança observam que Trojans avançados também fazem uso de analisadores de registro avançados. Eles permitem que os hackers executem algoritmos inteligentes que podem extrair informações adicionais por meio de análise de comportamento.
A característica perigosa das infecções ativas por Trojan IceID é o fato de que dois grupos experientes de hackers uniram forças. As infecções ativas são muito difíceis de remover, pois o Trojan IceID manipula o sistema da vítima de uma maneira complexa.
Remova IcedID Efetivamente do Windows
A fim de se livrar completamente dessa Trojan, aconselhamos que você siga as instruções de remoção sob este artigo. Eles são feitos para que eles ajudá-lo a isolar e, em seguida, excluir o Trojan IcedID quer manualmente ou automaticamente. Se a remoção manual representa dificuldade para você, especialistas sempre aconselho para realizar a remoção automaticamente executando uma malwares anti-scan software específico através do seu PC. Tais objetivos do programa anti-malware para se certificar de que o IcedID está totalmente desaparecido e seu sistema operacional Windows permanece seguro contra quaisquer futuras infecções por malware.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
Preparation before removing IceID Trojan.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
- Verificar malware
- Corrigir registros
- Remover arquivos de vírus
Degrau 1: Procure por Trojan IceID com a ferramenta SpyHunter Anti-Malware
Degrau 2: Limpe quaisquer registros, criado pelo Trojan IceID em seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado pelo Trojan IceID lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.Degrau 3: Find virus files created by IceID Trojan on your PC.
1.Para Windows 8, 8.1 e 10.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para o Windows XP, Vista, e 7.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
IceID Trojan FAQ
What Does IceID Trojan Trojan Do?
The IceID Trojan troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador.
Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
Trojans podem roubar senhas?
sim, Trojans, like IceID Trojan, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can IceID Trojan Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.
Um Trojan pode ser removido por redefinição de fábrica?
sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Ter em mente, que existem Trojans mais sofisticados, que deixam backdoors e reinfectam mesmo após a redefinição de fábrica.
Can IceID Trojan Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
About the IceID Trojan Research
O conteúdo que publicamos em SensorsTechForum.com, this IceID Trojan how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
How did we conduct the research on IceID Trojan?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the IceID Trojan threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.