Casa > troiano > Remover infecções por Trojan Delf
REMOÇÃO DE AMEAÇAS

Remover Delf Trojan Infecções

O Trojan Delf é uma arma perigosa usada contra usuários de computador em todo o mundo. Ele infecta principalmente através de instaladores de software infectados. Nosso artigo dá uma visão geral do seu comportamento de acordo com as amostras recolhidas e os relatórios disponíveis, Também pode ser útil na tentativa de remover o vírus.

Resumo ameaça

Nome Delf Trojan
Tipo troiano
Pequena descrição O Delf Trojan é um vírus de computador projetado para se infiltrar silenciosamente nos sistemas de computador.
Os sintomas As vítimas podem não sentir quaisquer sintomas aparentes de infecção.
distribuição Método Vulnerabilidades de software, Instalações freeware, pacotes integrados, Scripts e outros.
Ferramenta de detecção Veja se o seu sistema foi afetado por malware

Baixar

Remoção de Malware Ferramenta

Experiência de usuário Participe do nosso Fórum para discutir Delf Trojan.

Delf Trojan - Métodos de distribuição

O Trojan Delf é um identificador genérico de várias ameaças relacionadas. Todos eles usam padrões de comportamento e técnicas de distribuição semelhantes, permitindo obter acesso aos sistemas de destino. As campanhas de ataque usadas para transportar este Trojan podem usar os métodos mais populares para infectar as vítimas:

  • Táticas de phishing de e-mail - Os criminosos podem realizar campanhas que visam coagir os destinatários a pensar que receberam um e-mail legítimo de um serviço ou empresa bem conhecido. Eles são modelados após as notificações reais e podem incluir conteúdo roubado. Sempre que um dos elementos for acessado pelas vítimas, o Trojan será entregue. As amostras também podem ser anexadas diretamente às mensagens.
  • Páginas de download maliciosas - Os criminosos podem criar sites de download falsos, páginas de destino e portais para espalhar o Trojan. Outros elementos que podem levar à infecção por malware são todas as formas de conteúdo interativo: pop-ups, banners, anúncios e etc.
  • Os documentos maliciosos - Os criminosos podem incorporar os scripts de instalação de vírus em documentos de todos os tipos populares: Planilhas, apresentações, arquivos de texto e bases de dados. Eles dependem da execução de macros integradas que são programadas para executar o cavalo de Tróia Delf assim que a permissão é concedida para executá-los. Isso é feito gerando uma notificação pop-up solicitando aos usuários que os habilitem para “visualizar corretamente” o arquivo.
  • Arquivos de instalação de vírus - A outra possibilidade é incorporar o código malicioso necessário nos arquivos de configuração do aplicativo. Os hackers irão pegar os instaladores reais e modificá-los com o código que é lançado através dos métodos descritos nestes artigos. Observe que todos os softwares populares podem ser afetados: utilidades do sistema, suites criatividade, de produtividade de escritório e aplicativos e etc.
  • Redes de compartilhamento de arquivos - O uso de redes como o BitTorrent para espalhar amostras de cavalos de Tróia é um dos mecanismos de infecção mais eficazes. Eles são amplamente usados ​​para espalhar conteúdo legítimo e pirata.
  • Plugins do navegador - Eles são compatíveis com a maioria dos navegadores da web populares e muitas vezes podem ser encontrados nos repositórios de navegador relevantes. Eles são carregados com análises de usuários e credenciais de desenvolvedor falsas e prometem adições de recursos e otimizações de desempenho. No entanto, uma vez instalados, modificações perigosas ocorrerão nos computadores - tanto o vírus será entregue como as vítimas podem ser redirecionadas para uma página de destino controlada por hacker toda vez que iniciarem o navegador.

Dependendo da configuração exata do hacker, vários outros métodos também podem ser usados ​​para espalhar o Trojan Delf.

Delf Trojan - Descrição detalhada

Todas as variantes do cavalo de Tróia Delf classificadas até agora seguem um padrão de comportamento típico que é ligeiramente alterado entre as diferentes variantes. As pequenas mudanças de código são os principais sinais para diferenciá-los.

Assim que a infecção Del Trojan for acionada, ele implantará vários arquivos na pasta do sistema do Windows. Uma característica distinta é que um dos arquivos é uma cópia legítima do arquivo do Windows para enganar as verificações de segurança do sistema fazendo-as pensar que uma operação legítima está sendo realizada. Ao modificar a pasta e os arquivos de configuração, o Delf Trojan será iniciado automaticamente assim que o computador for ligado. Uma chave distinta do Registro do Windows será criada especificamente para o serviço de Trojan.

Algumas das amostras do cavalo de Tróia Delf são capazes de se conectar a outros processos e serviços, incluindo Internet Explorer. Isso permite que o vírus execute ataques de injeção de código - modificações de dados de entrada / saída e leitura da interação do usuário em tempo real. Isso dá ao Trojan Delf a capacidade de espionar as atividades em tempo real e modificar os dados do formulário. Tais ações são amplamente utilizadas quando as vítimas acessam sistemas bancários online. Os detalhes da transação são alterados em tempo real, levando à transferência de fundos para contas bancárias de hackers sem que os usuários percebam.

O código de Trojan pode recuperar dados das máquinas comprometidas que pode ser categorizado em dois grupos:

  • Informações pessoais do usuário - O motor pode ser configurado para coletar informações confidenciais sobre as vítimas que podem ser usadas para chantagem, roubo de identidade e crimes de abuso financeiro. Isso é feito instruindo o cavalo de Tróia a procurar informações como seu nome, endereço, número de telefone, localização e qualquer nome de usuário e senha armazenados combinações.
  • máquina de Identificação - Um relatório detalhado dos componentes instalados é feito. Inclui informações sobre as peças, configurações do usuário e valores do sistema operacional. Isso é usado para calcular uma ID de máquina única que é atribuída a cada host.

Tirando proveito das informações extraídas, o Trojan Delf pode procurar por qualquer software de segurança que possa bloqueá-lo ou removê-lo. Seus mecanismos em tempo real podem ser contornados se as últimas assinaturas não estiverem disponíveis. Até agora, as amostras indicam que este mecanismo atua contra os seguintes programas:

360seguro, furgão, Kaspersky, McAfee, nod32, Aumentar, Symantec AntiVirus

O Delf Trojan é totalmente capaz de modificar as opções de inicialização e arquivos de configuração para iniciar automaticamente quando o computador é ligado. Isso também pode fazer com que a maioria dos guias de remoção manual não funcione, pois o acesso ao menu de recuperação de inicialização pode ser desabilitado.

O principal objetivo deste malware é executar o módulo Trojan que estabelece uma conexão segura com um servidor controlado por hacker. Ele permite que os operadores para assumir o controle das máquinas, roubar arquivos e espionar as vítimas em tempo real. Vários comandos distintos foram identificados em algumas das amostras: CABEÇA, POSTAR, OPÇÕES, VESTÍGIO, COLOQUE E CONECTE. Os relatórios de segurança indicam que existem vários cenários que podem ser iniciados:

  • Roubo de dados - As conexões podem ser usadas para programar o roubo de arquivos das redes comprometidas e de qualquer dispositivo de armazenamento removível acessível ou compartilhamentos de rede.
  • Arma DDoS - Quando um grande número de redes comprometidas é adquirido, eles podem ser programados para direcionar um ataque simultâneo em um determinado alvo. Isso pode derrubar empresas e agências governamentais.
  • Servidor proxy - Outras infecções maliciosas são feitas por hackers por meio de proxies de rede. As máquinas infectadas servem como proxies a partir dos quais os crimes são cometidos.

Alguns dos arquivos Delf Trojan adquiridos podem verificar o conteúdo dos arquivos que são analisados ​​para endereços de e-mail. Eles serão encaminhados para um banco de dados de onde as mensagens de phishing são enviadas. Amostras capturadas deste tipo foram encontradas para direcionar os seguintes dados:

.adb, .dbx, .doutor, .eml, .htm, .html, .mbx, .MDX, .msg, .nch, .não, .freqüentemente,
.rtf, .é, .tbb, .tbi, .TXT, .wab, .xls,. xml

Os endereços serão descartados se as seguintes palavras-chave forem identificadas:

.edu, .gov, .mil, Abuso, endereço, administrador, anônimo, anti, alguém, aol, apache,
avp, Berkeley, Borlan, BSD, erro, certificado, contato, policiais, defender, eco, exemplo,
FBI, fido, foo, Google, gov, Socorro, ibm.com, icrosof, informações, npris, Kaspersk,
núcleo, linux, local, McAfee, microsof, Mozilla, mydomai, ninguém, intenção,
Norton, não, nada, página, panda, pgp, política, postmaster, privacidade, aleatória,
resposta, relatório, maduro, raiz, amostras, secur, enviar correio, serviço, Spam, enviar, Apoio, suporte,
Symantec, do utilizador, vírus, webmaster, webmin, webmist

Algumas das linhas de assunto de exemplo que carregam o código do cavalo de Tróia Delf são as seguintes:

  • Fãs loucos de futebol
  • Minha irmã putas, sh[*]eu não sei
  • Meus truques para você
  • Conjunto de jogos da Copa do Mundo Nu
  • Por favor me responda Tomas
  • Fãs de futebol mataram cinco adolescentes

Remover NtCrypt Crypter Completamente

Remover Delf Trojan manualmente a partir de seu computador, seguir a remoção tutorial passo-a-passo reduzidos para baixo. Caso esta remoção manual não se livrar do malware mineiro completamente, você deve procurar e remover quaisquer itens que sobraram com uma ferramenta anti-malware avançado. Esse tipo de software pode manter seu computador seguro no futuro.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Como remover o cavalo de Tróia Delf do Windows.


Degrau 1: Inicialize o seu PC no modo de segurança para isolar e remover o Trojan Delf

OFERTA

Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
Recomendamos Para digitalizar o seu PC com SpyHunter

Tenha em mente, esse scanner de SpyHunter é apenas para detecção de malware. Se SpyHunter detecta malware em seu PC, você precisará adquirir a ferramenta de remoção de malware do SpyHunter para remover as ameaças de malware. Ler nossa SpyHunter 5 Reveja. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação

1. Mantenha a tecla do Windows() + R


2. o "Corre" Janela aparecerá. Iniciar, tipo "msconfig" e clique Está bem.


3. Vou ao "bota" aba. há seleccionar "inicialização segura" e clique em "Aplique" e "Está bem".
Gorjeta: Certifique-se de inverter essas mudanças desmarcando arranque de segurança depois disso, porque o seu sistema sempre bota em inicialização segura a partir de agora.


4. Quando solicitado, Clique em "Reiniciar" para entrar em modo de segurança.


5. Você pode reconhecer o modo de segurança pelas palavras escritas nos cantos de sua tela.


Degrau 2: Desinstale o Delf Trojan e software relacionado do Windows

Aqui é um método em alguns passos simples que deve ser capaz de desinstalar a maioria dos programas. Não importa se você estiver usando o Windows 10, 8, 7, Vista ou XP, esses passos vai começar o trabalho feito. Arrastando o programa ou a sua pasta para a lixeira pode ser um muito má decisão. Se você fizer isso, pedaços e peças do programa são deixados para trás, e que pode levar a um trabalho instável do seu PC, erros com as associações de tipo de arquivo e outras atividades desagradáveis. A maneira correta de obter um programa fora de seu computador é para desinstalá-lo. Fazer isso:


1. Segure o Botão do logotipo do Windows e "R" no teclado. Um pop-up janela aparecerá.


2. No tipo de campo em "appwiz.cpl" e pressione ENTRAR.


3. Isto irá abrir uma janela com todos os programas instalados no PC. Selecione o programa que você deseja remover, e pressione "Desinstalar"
Siga as instruções acima e você vai com sucesso desinstalar a maioria dos programas.


Degrau 3: Limpe quaisquer registros, criado por Delf Trojan em seu computador.

Os registros normalmente alvo de máquinas Windows são os seguintes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Delf Trojan lá. Isso pode acontecer, seguindo os passos abaixo:

1. Abra o Run Janela novamente, tipo "regedit" e clique Está bem.


2. Ao abri-lo, você pode navegar livremente para o Run e RunOnce chaves, cujos locais são mostrados acima.


3. Você pode remover o valor do vírus clicando com o botão direito sobre ele e removê-lo.
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.

IMPORTANTE!
Antes de começar "Degrau 4", por favor Arrancar de novo para o modo Normal, no caso em que você está no Modo de Segurança.
Isto irá permitir-lhe instalar e uso SpyHunter 5 com sucesso.

Degrau 4: Procure por Trojan Delf com a ferramenta SpyHunter Anti-Malware

1. Clique no "Baixar" para avançar para a página de download do SpyHunter.


Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar o SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.


2. Depois de ter instalado SpyHunter, esperar por ele para atualizar automaticamente.

SpyHunter5-update-2018


3. Após o processo de atualização tenha terminado, Clique no 'Malware / PC Scan' aba. Uma nova janela irá aparecer. Clique em 'Inicia escaneamento'.

SpyHunter5-Free-Scan de 2018


4. Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar obtê-los removidos automaticamente e permanentemente clicando no 'Próximo' botão.

SpyHunter-5-Free-Scan-Next-2018

Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push

Livre-se do cavalo de Tróia Delf no Mac OS X.


Degrau 1: Desinstalar Delf Trojan e remover arquivos e objetos relacionados

OFERTA
Remoção manual geralmente leva tempo e o risco de danificar seus arquivos se não tomar cuidado!
Recomendamos que você digitalize seu Mac com o SpyHunter para Mac
Tenha em mente, que o SpyHunter para Mac precisa ser comprado para remover as ameaças de malware. Clique nos links correspondentes para verificar do SpyHunter EULA e Política de Privacidade


1. Acerte o ⇧ + ⌘ + U chaves para abrir Serviços de utilidade pública. Outra maneira é clicar em “Ir”E clique em“Serviços de utilidade pública”, como a imagem abaixo mostra:


2. Encontrar Activity monitor e clique duas vezes nele:


3. No olhar Activity Monitor por quaisquer processos suspeitos, pertencente ou relacionado a Delf Trojan:

Gorjeta: Para encerrar um processo completamente, escolha o "Forçar Encerrar”opção.


4. Clique no "Ir" botão novamente, mas desta vez selecione Formulários. Outra forma é com o ⇧ + ⌘ + A botões.


5. No menu Aplicações, olhar para qualquer aplicativo suspeito ou um aplicativo com um nome, semelhante ou idêntico ao Delf Trojan. Se você encontrá-lo, clique com o botão direito sobre o aplicativo e selecione “Mover para lixeira”.


6: Selecione Contas, depois do que clicar sobre os itens de preferência Entrada. O seu Mac irá então mostrar uma lista de itens que iniciar automaticamente quando você log in. Procure por aplicativos suspeitos idênticos ou semelhantes ao Delf Trojan. Verifique o aplicativo que você deseja parar de funcionar automaticamente e selecione no Minus (“-“) ícone para escondê-lo.


7: Remova todos os arquivos deixados-over que podem estar relacionados a esta ameaça manualmente, seguindo as sub-passos abaixo:

  • Vamos para inventor.
  • Na barra de pesquisa digite o nome do aplicativo que você deseja remover.
  • Acima da barra de pesquisa alterar os dois menus para "Arquivos do sistema" e "Estão incluídos" para que você possa ver todos os arquivos associados ao aplicativo que você deseja remover. Tenha em mente que alguns dos arquivos não pode estar relacionada com o aplicativo que deve ter muito cuidado quais arquivos você excluir.
  • Se todos os arquivos estão relacionados, segure o ⌘ + A botões para selecioná-los e, em seguida, levá-los a "Lixo".

Caso você não consiga remover o Delf Trojan via Degrau 1 acima:

No caso de você não conseguir encontrar os arquivos de vírus e objetos em seus aplicativos ou outros locais que têm mostrado acima, você pode olhar para eles manualmente nas Bibliotecas do seu Mac. Mas antes de fazer isso, por favor leia o aviso legal abaixo:

aviso Legal! Se você está prestes a mexer com arquivos de biblioteca no Mac, certifique-se de saber o nome do arquivo de vírus, porque se você excluir o arquivo errado, ele pode causar danos irreversíveis aos seus MacOS. Continue na sua própria responsabilidade!

1: Clique em "Ir" e depois "Ir para Pasta" como mostrado por baixo:

2: Digitar "/Library / LauchAgents /" e clique Está bem:

3: Exclua todos os arquivos de vírus com nome semelhante ou igual ao Delf Trojan. Se você acredita que não existe tal arquivo, não exclua nada.

Você pode repetir o mesmo procedimento com os seguintes outros diretórios Biblioteca:

→ ~ / Library / LaunchAgents
/Biblioteca / LaunchDaemons

Gorjeta: ~ é ali de propósito, porque leva a mais LaunchAgents.


Degrau 2: Procure e remova o cavalo de Tróia Delf arquivos do seu Mac

Quando você está enfrentando problemas em seu Mac como resultado de scripts e programas indesejados, como o Delf Trojan, a forma recomendada de eliminar a ameaça é usando um programa anti-malware. O SpyHunter para Mac oferece recursos avançados de segurança, além de outros módulos que melhoram a segurança do seu Mac e a protegem no futuro.


Clique o botão abaixo abaixo para baixar SpyHunter para Mac e procurar por Trojan Delf:


Baixar

SpyHunter para Mac



janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Remova Delf Trojan do Google Chrome.


Degrau 1: Começar Google Chrome e abra a menu drop


Degrau 2: Mova o cursor sobre "Ferramentas" e, em seguida, a partir do menu alargado escolher "extensões"


Degrau 3: Desde o aberto "extensões" menu de localizar a extensão indesejada e clique em seu "Retirar" botão.


Degrau 4: Após a extensão é removido, reiniciar Google Chrome fechando-o do vermelho "X" botão no canto superior direito e iniciá-lo novamente.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Apagar Trojan Delf do Mozilla Firefox.

Degrau 1: Começar Mozilla Firefox. Abra o janela do menu


Degrau 2: Selecione os "Add-ons" ícone do menu.


Degrau 3: Selecione a extensão indesejada e clique "Retirar"


Degrau 4: Após a extensão é removido, restart Mozilla Firefox fechando-lo do vermelho "X" botão no canto superior direito e iniciá-lo novamente.



janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Desinstale o cavalo de Tróia Delf do Microsoft Edge.


Degrau 1: Inicie o navegador Edge.


Degrau 2: Abra o menu drop clicando no ícone na parte superior Esquina direita.


Degrau 3: A partir do menu drop seleccionar "extensões".


Degrau 4: Escolha a extensão maliciosa suspeita de que deseja remover e clique no ícone de engrenagem.


Degrau 5: Remover a extensão malicioso rolagem para baixo e depois clicando em Desinstalar.



janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Remover Delf Trojan do Safari.


Degrau 1: Inicie o aplicativo Safari.


Degrau 2: Depois de passar o cursor do mouse para o topo da tela, Clique no Safári de texto para abrir seu menu drop down.


Degrau 3: A partir do menu, Clique em "preferências".

preferências STF-safari


Degrau 4: Depois disso, selecione os 'Extensões' Aba.

stf-Safari-extensões


Degrau 5: Clique uma vez sobre a extensão que você deseja remover.


Degrau 6: Clique 'Desinstalar'.

STF-safari desinstalação

Uma janela pop-up aparecerá pedindo a confirmação de desinstalação a extensão. selecionar 'Desinstalar' novamente, e o cavalo de Tróia Delf será removido.


Como redefinir Safari
IMPORTANTE: Antes de redefinir Safari certifique-se de fazer backup de todas as suas senhas salvas no navegador no caso de você esquecê-los.

Iniciar Safari e, em seguida, clique no ícone leaver engrenagem.

Clique no botão Reset Safari e você redefinir o navegador.


janelas Mac OS X Google Chrome Mozilla Firefox Microsoft borda Safári Internet Explorer Parar pop-ups push


Elimine o cavalo de Tróia Delf do Internet Explorer.


Degrau 1: Inicie o Internet Explorer.


Degrau 2: Clique no engrenagem ícone rotulado 'Ferramentas' para abrir o menu drop e selecione 'Gerenciar Complementos'


Degrau 3: No 'Gerenciar Complementos' janela.


Degrau 4: Selecione a extensão que você deseja remover e clique em 'Desativar'. Uma janela pop-up será exibida para informá-lo que você está prestes a desativar a extensão selecionada, e mais alguns add-ons pode ser desativado assim. Deixe todas as caixas marcadas, e clique 'Desativar'.


Degrau 5: Após a extensão indesejada foi removido, reiniciar Internet Explorer, fechando-lo do vermelho 'X' botão localizado no canto superior direito e iniciá-lo novamente.


Remova notificações push causadas pelo cavalo de Tróia Delf de seus navegadores.


Desative as notificações push do Google Chrome

Para desativar quaisquer notificações push do navegador Google Chrome, Por favor, siga os passos abaixo:

Degrau 1: Vamos para Configurações no Chrome.

configurações

Degrau 2: Em Configurações, selecione “Configurações avançadas”:

configurações avançadas

Degrau 3: Clique em “Configurações de conteúdo”:

Configurações de conteúdo

Degrau 4: Abrir "notificações”:

notificações

Degrau 5: Clique nos três pontos e escolha Bloco, Editar ou remover opções:

Quadra, Editar ou Remover

Remover notificações push no Firefox

Degrau 1: Vá para Opções do Firefox.

opções

Degrau 2: Vá para as configurações", digite “notificações” na barra de pesquisa e clique "Configurações":

Configurações

Degrau 3: Clique em “Remover” em qualquer site para o qual deseja que as notificações desapareçam e clique em “Salvar alterações”

remover notificações push firefox

Parar notificações push no Opera

Degrau 1: Na ópera, pressione ALT + P para ir para Configurações

ópera

Degrau 2: Na pesquisa de configuração, digite “Conteúdo” para ir para Configurações de Conteúdo.

definições de conteudo

Degrau 3: Abrir notificações:

notificações

Degrau 4: Faça o mesmo que você fez com o Google Chrome (explicado abaixo):

três pontos

Elimine notificações push no Safari

Degrau 1: Abra as preferências do Safari.

preferências

Degrau 2: Escolha o domínio de onde você gosta de push pop-ups e mude para "Negar" de "Permitir".


Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *