Casa > troiano > Java:Malware-gen [Trj] Trojan - Como detectar e remover CrossRAT
REMOÇÃO DE AMEAÇAS

Java:Malware-gen [Trj] Trojan - Como detectar e remover CrossRAT

Este artigo foi criado a fim de explicar o que é a infecção CrossRAT Cavalo de Tróia e como removê-lo completamente do seu computador.

Uma nova, Cavalo de Tróia altamente perigoso indo pela detecção troiano:Java / Trupto foi relatado para causar imensos danos ao Linux, computador com Windows e MacOS. O cavalo de Tróia é um RAT (Acesso remoto Trojan) tipo e é apelidado CrossRAT por pesquisadores. O vírus é escrito em JavaScript e pode realizar série de atividades perigosas em computadores, uma vez que infecta-los, variando de ficheiros que modificam, arquivos de escrita, tirar screenshots e executar DLLs para infectar seu computador com outros vírus. o CrossRAT Trojan foi relatado por série de pesquisadores para vir nos computadores das vítimas através de um arquivo .jar via série de métodos com taxa de detecção muito baixo. Leia este artigo para saber mais sobre o CrossRAT Trojan além de métodos sobre como removê-lo do seu computador além de como protegê-lo contra novas infecções.

Resumo ameaça

Nome CrossRAT
Tipo Acesso remoto Trojan
Pequena descrição Objectivos para infectar o computador e permanecer em silêncio no computador da vítima, a fim de permitir que hackers para controlá-lo de distância.
Os sintomas o CrossRAT Trojan é geralmente projetado para permanecer em silêncio, mas novos arquivos podem ser criados em seu PC mais computadores infectados podem agir estranhamente.
distribuição Método Através de links maliciosos, anexos infectados e-mail, bem como arquivos de instalação falsos e programas.
Ferramenta de detecção Veja se o seu sistema foi afetado por malware

Baixar

Remoção de Malware Ferramenta

Experiência de usuário Participe do nosso Fórum para discutir CrossRAT.

CrossRAT Trojan - como Infect

O CrossRAT Trojan pode entrar no seu computador através de vários métodos diferentes, o principal suspeito dos quais é através de um redirecionamento web malicioso para uma página que automaticamente baixa e executa os arquivos .jar que causa a infecção. Uma amostra do arquivo malicioso, infectando com o CrossRAT Trojan tem sido relatada a ter os seguintes parâmetros técnicos de acordo com VirusTotal:

→ SHA-256 15af5bbf3c8d5e5db41fd7c3d722e8b247b40f2da747d5c334f7fd80b715a649
Nome: hmar6.jar
Tamanho:217.33 KB

A má notícia é que nenhum sistema é seguro, mesmo Linux OS. Isto sugere que os criadores de malware muito experientes podem estar por trás deste acesso remoto Trojan.

O principal método pelo qual você pode ter entrado em contato com o CrossRAT trojan é se você já visitou uma página web, o que provoca um redirecionamento navegador automática para uma página web que podem infectar você simplesmente por você ter que visitá-lo.

Outra maneira pela qual você pode se tornar uma vítima deste cavalo de Tróia é se você abriu um arquivo, que você acredita é legítimo e que contém o infecção CrossRAT script que faz com que a infecção por você abrir o arquivo. Esses arquivos são muitas vezes configurações falsas de programas, geradores de chave falsa, rachaduras de jogos e outros softwares que você pode ter baixado através de sites de torrent.

O último mas não menos importante método pelo qual este Trojan pode ter infectado o computador é se você tiver aberto um anexo de e-mail, como um infectado documento do Microsoft Office, acreditando que é uma factura legítima, recibo de compra on-line ou outra forma de arquivo aparentemente legítima. Esses e-mails, muitas vezes fingem vir de empresas dos gostos de eBay, PayPal, DHL e outros nomes de renome.

CrossRAT Trojan – Análise

Trojans de acesso remoto não são um novo conceito. Contudo, quando vemos um RAT que é compatível com os três sistemas operacionais mais amplamente utilizados no mundo - Windows, MacOS e Linux, é definitivamente um motivo para alarme. além disso, FEP tem estabelecido que o Trojan foi criado e apoiado pelo grupo de hackers escuro Caracal, que pode ser baseada em Líbano, a fim de espionar os funcionários do governo e jornalistas em mais de 20 países em todo o globo.

O CrossRAT Trojan tem muitos recursos, o principal dos quais são:

  • Para fugir de proteção de software anti-vírus convencional.
  • Para manipular os arquivos nos computadores que infecta.
  • Para executar arquivos DDL que pode conter outros vírus, gostar malwares mineiro ou ransomware.

De acordo com um relatório técnico pelo ex-NSA de hackers Partrick Wardle, a atividade do malware que infecta seu computador é muito sofisticado e desenvolvedores experientes estão por trás dele. Uma vez que este Trojan encontra-se em um sistema de computador, que execute os seguintes passos:

1-Verifica o computador infectado a fim de estabelecer o sistema operacional que está sendo executado, o software de segurança instalado nele.
2-Utiliza as informações de varredura do PC infectado, a fim de infectá-lo com as ferramentas que são mais susceptíveis de ser indetectável.
3-Assume acesso administrativo para ganhar o controle total da máquina infectada.

O CrossRAT Trojan pode ser identificado em computadores diferentes com base em diferentes modificações que realiza em diferentes do sistema operacional. Aqui estão seus principais sintomas que dá-lo afastado:

Para Windows PC:

HKCU Software Microsoft Windows CurrentVersion Run em que é adicionado um valor cadeia, contendo dados, em que o "Java", “Jar” e "Mediamgrskjar" comandos estão presentes.

Para computadores MacOS:

Nadiamgrskjar, Soltou ~ / Library e um agente de lançamento está caído no ~ / Library / LaunchAgens, chamado mediamgrs.plist

Para computadores Linux:

O arquivo .jar Mediamgrskjar é criado no /usr / var anuário, mais um "começo automático" tipo de arquivo é adicionado em ~ / Config / arranque automático / o que pode ser chamado Mediamgrskdesktop

É aconselhável tomar imediatamente as medidas no caso de você ver quaisquer indícios de ter CrossRAT no seu computador e se você ver qualquer um dos detecções que descrevemos no “detectar e remover” abaixo para executar as seguintes atividades, conforme descrito metodicamente:

1. Pare o Acesso Internet.
2. Alterar todas as suas senhas em suas contas online a partir de um PC seguro.
3. Mover todos os seus arquivos importantes em um flash drive do seu PC ou usar outro método para transferi-los.
4. Depois de ter feito aqueles, siga as instruções do parágrafo “detectar e remover” abaixo.

CrossRAT Trojan - Como detectar e remover

CrossRAT Trojan é detectado pela maioria dos antivírus sob as seguintes denominações:

nomes de detecção CrossRAT

Ad-Aware
Trojan.Java.Agent.ALD

Aegislab
Backdoor.Java.Crossrat!c

AhnLab-V3
JAVA / Trupto

ALYac
Backdoor.Java.CrossRAT

Antiy-AVL
Trojan / Win32.TGeneric

Arcbit
Trojan.Java.Agent.ALD

avast
Java:Malware-gen [Trj]

AVG
Java:Malware-gen [Trj]

Avira
JAVA / Agent.eipee

BitDefender
Trojan.Java.Agent.ALD

Bkav
W32.JavaNVA.Worm

CAT-QuickHeal
Trojan.JAVA.Agent.5191

Cyrén
Java / Agent.BGG

DrWeb
Java.CrossRat.1

Emsisoft
Trojan.Java.Agent.ALD (B)

eScan
Trojan.Java.Agent.ALD

ESET NOD32,
Java / Trupto.A

F-Prot
Java / Agent.BGG

GData
Trojan.Java.Agent.ALD (2X)

Ikarus
Backdoor.Java.CrossRat

Kaspersky
Backdoor.Java.CrossRAT.a

MAX
malwares (de pontuação = 97)

McAfee
RDN / Generic.dx

McAfee-GW-Edição
Java / CrossRat

Microsoft
troiano:Java / Trupto.A

Qihoo-360
Trojan.Generic

Aumentar
Trojan.CrossRAT!1.B001 (CLÁSSICO)

Sophos AV
Java / Agent-DO

Symantec
Trojan.Maljava

Tencent
Java.Backdoor.Crossrat.Ebqt

TrendMicro
JAVA_CRAT.A

TrendMicro-HouseCall
JAVA_CRAT.A

ViRobot
JAVA.S.Agent.222543

ZoneAlarm
Backdoor.Java.CrossRAT.a

Fonte: VirusTotal

A fim de eliminar este vírus, você deve seguir as instruções de remoção manual ou automática de deslocamento abaixo. Eles são projetados especificamente para ajudar você a eliminar este vírus metodologicamente. Esteja ciente de que se você se sentir inseguro para apagar o CrossRAT Trojan manualmente, especialistas aconselham fortemente a fazê-lo automaticamente baixando uma ferramenta anti-malware avançado como é provável a melhor opção para totalmente apagar este malware e proteger o seu computador a um clique de um botão.

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Como remover CrossRAT do Windows.


Degrau 1: Inicializar o PC Em modo de segurança para isolar e remover CrossRAT

OFERTA

Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
Recomendamos Para digitalizar o seu PC com SpyHunter

Tenha em mente, esse scanner de SpyHunter é apenas para detecção de malware. Se SpyHunter detecta malware em seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Ler nossa SpyHunter 5 Reveja. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação

1. Mantenha a tecla do Windows() + R


2. o "Corre" Janela aparecerá. Iniciar, tipo "msconfig" e clique Está bem.


3. Vou ao "bota" aba. há seleccionar "inicialização segura" e clique em "Aplique" e "Está bem".
Gorjeta: Certifique-se de inverter essas mudanças desmarcando arranque de segurança depois disso, porque o seu sistema sempre bota em inicialização segura a partir de agora.


4. Quando solicitado, Clique em "Reiniciar" para entrar em modo de segurança.


5. Você pode reconhecer o modo de segurança pelas palavras escritas nos cantos de sua tela.


Degrau 2: Desinstalar CrossRAT e software relacionado a partir do Windows

Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:


1. Segure o Botão do logotipo do Windows e "R" no teclado. Um pop-up janela aparecerá.


2. No tipo de campo em "appwiz.cpl" e pressione ENTRAR.


3. Isto irá abrir uma janela com todos os programas instalados no PC. Selecione o programa que você deseja remover, e pressione "Desinstalar"
Siga as instruções acima e você vai com sucesso desinstalar a maioria dos programas.


Degrau 3: Limpe quaisquer registros, criado por CrossRAT no seu computador.

Os registros normalmente alvo de máquinas Windows são os seguintes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por CrossRAT lá. Isso pode acontecer, seguindo os passos abaixo:

1. Abra o Run Janela novamente, tipo "regedit" e clique Está bem.


2. Ao abri-lo, você pode navegar livremente para o Run e RunOnce chaves, cujos locais são mostrados acima.


3. Você pode remover o valor do vírus clicando com o botão direito sobre ele e removê-lo.
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.

IMPORTANTE!
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.

Degrau 4: Digitalizar para CrossRAT com SpyHunter Anti-Malware Ferramenta

1. Clique no "Baixar" para avançar para a página de download do SpyHunter.


Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.


2. Depois de ter instalado SpyHunter, esperar por ele para atualizar automaticamente.

SpyHunter5-update-2018


3. Após o processo de atualização tenha terminado, Clique no 'Malware / PC Scan' aba. Uma nova janela irá aparecer. Clique em 'Inicia escaneamento'.

SpyHunter5-Free-Scan de 2018


4. Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar obtê-los removidos automaticamente e permanentemente clicando no 'Próximo' botão.

SpyHunter-5-Free-Scan-Next-2018

Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Livre-se do CrossRAT no Mac OS X.


Degrau 1: Desinstalar CrossRAT e remover arquivos e objetos relacionados

OFERTA
Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
Recomendamos que você digitalize seu Mac com o SpyHunter para Mac
Tenha em mente, que o SpyHunter para Mac precisa ser comprado para remover as ameaças de malware. Clique nos links correspondentes para verificar do SpyHunter EULA e Política de Privacidade


1. Acerte o ⇧ + ⌘ + U chaves para abrir Serviços de utilidade pública. Outra maneira é clicar em “Ir”E clique em“Serviços de utilidade pública”, como a imagem abaixo mostra:


2. Encontrar Activity monitor e clique duas vezes nele:


3. No olhar Activity Monitor por quaisquer processos suspeitos, pertencente ou relacionados com a CrossRAT:

Gorjeta: Para encerrar um processo completamente, escolha o "Forçar Encerrar”opção.


4. Clique no "Ir" botão novamente, mas desta vez selecione Formulários. Outra forma é com o ⇧ + ⌘ + A botões.


5. No menu Aplicações, olhar para qualquer aplicativo suspeito ou um aplicativo com um nome, semelhante ou idêntico ao CrossRAT. Se você encontrá-lo, clique com o botão direito sobre o aplicativo e selecione “Mover para lixeira”.


6: Selecione Contas, depois do que clicar sobre os itens de preferência Entrada. O seu Mac irá então mostrar uma lista de itens que iniciar automaticamente quando você log in. Procure quaisquer aplicativos suspeitos idêntica ou semelhante a CrossRAT. Verifique o aplicativo que você deseja parar de funcionar automaticamente e selecione no Minus (“-“) ícone para escondê-lo.


7: Remova todos os arquivos deixados-over que podem estar relacionados a esta ameaça manualmente, seguindo as sub-passos abaixo:

  • Vamos para inventor.
  • Na barra de pesquisa digite o nome do aplicativo que você deseja remover.
  • Acima da barra de pesquisa alterar os dois menus para "Arquivos do sistema" e "Estão incluídos" para que você possa ver todos os arquivos associados ao aplicativo que você deseja remover. Tenha em mente que alguns dos arquivos não pode estar relacionada com o aplicativo que deve ter muito cuidado quais arquivos você excluir.
  • Se todos os arquivos estão relacionados, segure o ⌘ + A botões para selecioná-los e, em seguida, levá-los a "Lixo".

No caso de você não pode remover CrossRAT via Degrau 1 acima:

No caso de você não conseguir encontrar os arquivos de vírus e objetos em seus aplicativos ou outros locais que têm mostrado acima, você pode olhar para eles manualmente nas Bibliotecas do seu Mac. Mas antes de fazer isso, por favor leia o aviso legal abaixo:

aviso Legal! Se você está prestes a mexer com arquivos de biblioteca no Mac, certifique-se de saber o nome do arquivo de vírus, porque se você excluir o arquivo errado, ele pode causar danos irreversíveis aos seus MacOS. Continue na sua própria responsabilidade!

1: Clique em "Ir" e depois "Ir para Pasta" como mostrado por baixo:

2: Digitar "/Library / LauchAgents /" e clique Está bem:

3: Exclua todos os arquivos de vírus que têm similar ou o mesmo nome que CrossRAT. Se você acredita que não existe tal arquivo, não exclua nada.

Você pode repetir o mesmo procedimento com os seguintes outros diretórios Biblioteca:

→ ~ / Library / LaunchAgents
/Biblioteca / LaunchDaemons

Gorjeta: ~ é ali de propósito, porque leva a mais LaunchAgents.


Degrau 2: Procurar e remover CrossRAT arquivos do seu Mac

Quando você está enfrentando problemas em seu Mac, como resultado de roteiros indesejados e programas como CrossRAT, a forma recomendada de eliminar a ameaça é usando um programa anti-malware. O SpyHunter para Mac oferece recursos avançados de segurança, além de outros módulos que melhoram a segurança do seu Mac e a protegem no futuro.


Clique o botão abaixo abaixo para baixar SpyHunter para Mac e procure CrossRAT:


Baixar

SpyHunter para Mac



janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Remova CrossRAT do Google Chrome.


Degrau 1: Começar Google Chrome e abra a menu drop


Degrau 2: Mova o cursor sobre "Ferramentas" e, em seguida, a partir do menu alargado escolher "extensões"


Degrau 3: Desde o aberto "extensões" menu de localizar a extensão indesejada e clique em seu "Retirar" botão.


Degrau 4: Após a extensão é removido, reiniciar Google Chrome fechando-o do vermelho "X" botão no canto superior direito e iniciá-lo novamente.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Apagar CrossRAT do Mozilla Firefox.

Degrau 1: Começar Mozilla Firefox. Abra o janela do menu


Degrau 2: Selecione os "Add-ons" ícone do menu.


Degrau 3: Selecione a extensão indesejada e clique "Retirar"


Degrau 4: Após a extensão é removido, restart Mozilla Firefox fechando-lo do vermelho "X" botão no canto superior direito e iniciá-lo novamente.



janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Desinstalar CrossRAT do Microsoft Edge.


Degrau 1: Inicie o navegador Edge.


Degrau 2: Abra o menu drop clicando no ícone na parte superior Esquina direita.


Degrau 3: A partir do menu drop seleccionar "extensões".


Degrau 4: Escolha a extensão maliciosa suspeita de que deseja remover e clique no ícone de engrenagem.


Degrau 5: Remover a extensão malicioso rolagem para baixo e depois clicando em Desinstalar.



janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Remover CrossRAT do Safari.


Degrau 1: Inicie o aplicativo Safari.


Degrau 2: Depois de passar o cursor do mouse para o topo da tela, Clique no Safári de texto para abrir seu menu drop down.


Degrau 3: A partir do menu, Clique em "preferências".

preferências STF-safari


Degrau 4: Depois disso, selecione os 'Extensões' Aba.

stf-Safari-extensões


Degrau 5: Clique uma vez sobre a extensão que você deseja remover.


Degrau 6: Clique 'Desinstalar'.

STF-safari desinstalação

Uma janela pop-up aparecerá pedindo a confirmação de desinstalação a extensão. selecionar 'Desinstalar' novamente, e o CrossRAT será removido.


Como redefinir Safari
IMPORTANTE: Antes de redefinir Safari certifique-se de fazer backup de todas as suas senhas salvas no navegador no caso de você esquecê-los.

Iniciar Safari e, em seguida, clique no ícone leaver engrenagem.

Clique no botão Reset Safari e você redefinir o navegador.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Elimine CrossRAT do Internet Explorer.


Degrau 1: Inicie o Internet Explorer.


Degrau 2: Clique no engrenagem ícone rotulado 'Ferramentas' para abrir o menu drop e selecione 'Gerenciar Complementos'


Degrau 3: No 'Gerenciar Complementos' janela.


Degrau 4: Selecione a extensão que você deseja remover e clique em 'Desativar'. Uma janela pop-up será exibida para informá-lo que você está prestes a desativar a extensão selecionada, e mais alguns add-ons pode ser desativado assim. Deixe todas as caixas marcadas, e clique 'Desativar'.


Degrau 5: Após a extensão indesejada foi removido, reiniciar Internet Explorer, fechando-lo do vermelho 'X' botão localizado no canto superior direito e iniciá-lo novamente.


Remova notificações push causadas por CrossRAT de seus navegadores.


Desative as notificações push do Google Chrome

Para desativar quaisquer notificações push do navegador Google Chrome, Por favor, siga os passos abaixo:

Degrau 1: Vamos para Configurações no Chrome.

configurações

Degrau 2: Em Configurações, selecione “Configurações avançadas”:

configurações avançadas

Degrau 3: Clique em “Configurações de conteúdo”:

Configurações de conteúdo

Degrau 4: Abrir "notificações”:

notificações

Degrau 5: Clique nos três pontos e escolha Bloco, Editar ou remover opções:

Quadra, Editar ou Remover

Remover notificações push no Firefox

Degrau 1: Vá para Opções do Firefox.

opções

Degrau 2: Vá para as configurações", digite “notificações” na barra de pesquisa e clique "Configurações":

Configurações

Degrau 3: Clique em “Remover” em qualquer site para o qual deseja que as notificações desapareçam e clique em “Salvar alterações”

remover notificações push firefox

Parar notificações push no Opera

Degrau 1: Na ópera, pressione ALT + P para ir para Configurações

ópera

Degrau 2: Na pesquisa de configuração, digite “Conteúdo” para ir para Configurações de Conteúdo.

definições de conteudo

Degrau 3: Abrir notificações:

notificações

Degrau 4: Faça o mesmo que você fez com o Google Chrome (explicado abaixo):

três pontos

Elimine notificações push no Safari

Degrau 1: Abra as preferências do Safari.

preferências

Degrau 2: Escolha o domínio de onde você gosta de push pop-ups e mude para "Negar" de "Permitir".


Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *