Nome | BKDR_KASIDET.FD |
Tipo | troiano, Porta dos fundos |
Pequena descrição | O backdoor visa roubar informações do PC infectado. |
Os sintomas | Folders, valores, e mutex são adicionados ao sistema. |
distribuição Método | E-mails de spam (anexos) |
ferramenta de detecção | Baixar Malware Removal Tool, verificar se o seu sistema foi afetado pelo BKDR_KASIDET.FD |
BKDR_KASIDET.FD é um cavalo de Tróia maliciosos com capacidades backdoor que foi detectado recentemente na natureza. Outros aliases da ameaça são Win32 / Kasidet.AD (ESET NOD32,), Backdoor.Neutrino (Malwarebytes), e Trojan:Win32 / Lezo.A (Microsoft). Uma vez que o Kasider Trojan tem furtivamente no sistema, vários tipos de informação estão em perigo, incluindo credenciais bancárias e de cartão de crédito. Seu método de distribuição principal é via email (Spam)
BKDR_KASIDET.FD Especificações de malware
O backdoor está associado ao Kasidet a.k.a. Neutrino bot, que é bem conhecido por seus DDoS (Negação de serviço distribuída) ataques. De acordo com vários relatórios de segurança, Kasidet vazou em um fórum clandestino em julho, 2015. O mais recente 3.6 versão teve um novo recurso - "ccsearch". O Ccsearch é usado para descartar detalhes do cartão de pagamento de Sistemas PoS.
Resumo do Ataque BKDR_KASIDET.FD
Como já especificado, o backdoor é distribuído através de anexos de email corrompidos para mensagens de email em massa. BKDR_KASIDET.FD se excluirá após ser executado.
De acordo com o relatório da TrendMicro, o backdoor Kasidet é capaz de:
- Conectando-se a uma URL específica para enviar e receber comandos de um servidor remoto.
- Executando comandos maliciosos no sistema infectado.
- Roubando informações do sistema.
- Conectando a API do Windows a navegadores e clientes definidos.
Uma vez instalado o backdoor, irá adicionar a seguinte pasta:
→%Dados do aplicativo% Y1FeZFVYXllb
Então, a peça maliciosa soltará a seguinte cópia de si mesma:
→%Dados do aplicativo% Y1FeZFVYXllb {filename aleatório}.Exe
Finalmente, um mutex também é adicionado para garantir que apenas uma das cópias seja executada todas as vezes:
→Y1FeZFVYXllb
Atividades Backdoor BKDR_KASIDET.FD
Há uma lista de atividades que serão iniciadas remotamente pelo hacker:
- Download e execução de vários arquivos e processos maliciosos.
- Atualizando-se.
- Desinstalando-se.
- Localizando arquivos.
- Executando Shell Remoto.
- Executando um ataque DDoS.
O backdoor é relatado para conectar-se a dois URLs (atualmente bloqueado) para receber comandos e informações de um local remoto:
→https://{BLOQUEADO}y.su/mu/tasks.php
https://{BLOQUEADO}p.su/mu/tasks.php
Tipos de informações roubadas
De acordo com pesquisadores de segurança da TrendMicro, o backdoor visa os seguintes dados:
- Nome do computador
- OS Versão
- GUID da máquina
AVISO
O backdoor BKDR_KASIDET.FD está associado ao WORM_KASIDET.SC, conhecido por afetar os sistemas PoS e roubar dinheiro, obtendo informações do cartão de crédito em um servidor de comando e controle. Além de roubar dinheiro e executar ataques distribuídos de negação de serviço, o worm é relatado para registrar as teclas digitadas, copiar dados da área de transferência, capturar capturas de tela, e infectar unidades removíveis e pastas de rede.
Opções de remoção do BKDR_KASIDET.FD
A ameaça maliciosa deve ser removida automaticamente por meio de um poderoso software antivírus executado em tempo real. É altamente recomendável aplicar a remoção automática. Devido às suas capacidades de backdoor e à associação com um worm da mesma família, a remoção manual não é considerada segura. Contudo, compilamos várias etapas que se aplicam a cavalos de Troia. Encontre-os abaixo do artigo.
Preparation before removing BKDR_KASIDET.FD.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
- Verificar malware
- Corrigir registros
- Remover arquivos de vírus
Degrau 1: Procure BKDR_KASIDET.FD com a ferramenta SpyHunter Anti-Malware
Degrau 2: Limpe quaisquer registros, criado por BKDR_KASIDET.FD em seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por BKDR_KASIDET.FD lá. Isso pode acontecer, seguindo os passos abaixo:
Degrau 3: Find virus files created by BKDR_KASIDET.FD on your PC.
1.Para Windows 8, 8.1 e 10.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para o Windows XP, Vista, e 7.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
BKDR_KASIDET.FD FAQ
What Does BKDR_KASIDET.FD Trojan Do?
The BKDR_KASIDET.FD troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador. Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
Trojans podem roubar senhas?
sim, Trojans, like BKDR_KASIDET.FD, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can BKDR_KASIDET.FD Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.
Um Trojan pode ser removido por redefinição de fábrica?
sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Tenha em mente que existem Trojans mais sofisticados que deixam backdoors e reinfectam mesmo após uma redefinição de fábrica.
Can BKDR_KASIDET.FD Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
About the BKDR_KASIDET.FD Research
O conteúdo que publicamos em SensorsTechForum.com, this BKDR_KASIDET.FD how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
How did we conduct the research on BKDR_KASIDET.FD?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the BKDR_KASIDET.FD threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.