Remove Revenge Trojan From Your PC

Remove Revenge Trojan From Your PC

The Revenge Trojan is a dangerous weapon used against computer users worldwide. Ele infecta principalmente através de instaladores de software infectados. Nosso artigo dá uma visão geral do seu comportamento de acordo com as amostras recolhidas e os relatórios disponíveis, Também pode ser útil na tentativa de remover o vírus.

Resumo ameaça

NomeRevenge Trojan
Pequena descriçãoThe Revenge Trojan is a computer virus that is designed to silently infiltrate computer systems.
Os sintomasAs vítimas podem não sentir quaisquer sintomas aparentes de infecção.
distribuição MétodoVulnerabilidades de software, Instalações freeware, pacotes integrados, Scripts e outros.
Ferramenta de detecção See If Your System Has Been Affected by Revenge Trojan


Remoção de Malware Ferramenta

Experiência de usuárioParticipe do nosso Fórum to Discuss Revenge Trojan.

Revenge Trojan – Distribution Methods

The Revenge Trojan has been spotted in a recent attack campaign. An unknown hacker collective is behind the ongoing attacks, at the moment there is no information about their identity. The captured samples were identified as malware through one of the most common intrusion mechanisms — documentos infectados. The virus installation code is made part of macros that are embedded in the payload documents, they can be of any one of the popular types: documentos de texto, Planilhas, apresentações e bancos de dados. Once they are opened by the victim users a prompt will appear asking the victims to enable the content. The window will usually state that this is required in order to view correctly the files.

What’s more dangerous is that other similar tactics can be employed as well. One of the common cases is when the hackers embed the virus installation instructions in software setup files. They target applications that are popularly downloaded by end users such as system utilities, suites criatividade, de produtividade de escritório e aplicativos e etc.

Both the virus files themselves and these two payload types are usually spread through methods that can infect thousands of users at once. There are several methods such as the following:

  • Email SPAM Messages — The hackers can craft phishing emails that appear notifications as being sent by legitimate services. This is done by using their own design layout and text body contents. The fake email phishing messages will link the files in text links or interactive contents. Alternatively they can be directly attached to the messages.
  • Websites maliciosos — A related strategy is to create web pages that imitate legitimate services, portais de download, páginas de destino e etc. They are hosted on similar sounding domain names and in some cases utilizing stolen or hacker-generated security certificates.
  • File-Sharing Sites — Both the standalone files and infected payloads are widely available on networks like BitTorrent where both legitimate and pirate content is freely shared across Internet users.
  • Seqüestradores de navegador — Dangerous web browser plugins can be be made by the criminals that are made compatible with the most popular web browsers and uploaded to the relevant repositories. They are accompanied by fake user reviews and stolen or hacker-made developer credentials in order to confuse the victims into thinking that the extension is safe. Their descriptions will promise the addition of new features or performance optimizations.

Other tactics can additionally be used in forthcoming attacks and upcoming versions of the Revenge Trojan.

Revenge Trojan – Detailed Description

The Revenge Trojan appears to be an original creation which doesn’t use any code snippets from previous threats. At the time of writing this article there is information about the identity of the group behind the ongoing attacks. We presume that the threat is modular in nature and that various modules can be added to it.

The captured Revenge Trojan instance appears to launch a main engine which connects to a hacker-controlled server and allows the criminal operators to spy on the victims. Through this secure connection they have the ability to take over control of the affected machines, steal their data and carry out all sorts of malicious actions.

A PowerShell-based script is launched which allows all sorts of components to be added. Trojans such as this one usually all include a certain set of common behavior patterns. Uma lista deles é o seguinte:

  • Recuperação de informação — The engine can be programmed to extract sensitive information that can be used to generate an unique ID that is specfiic to each individual computer. This is done by an algorithm that takes its input parameters from data sets such as the parts list of the installed hardware components, Configurações do Usuário, regional preferences and other related metrics. The other dangerous mechanic used by Trojans is the exposure of personal information which is done by programming the strings to look for strings that contain directly reveal the victims. Common ones include their name, endereço, número de telefone, interesses e quaisquer credenciais da conta armazenados. If the Trojan interacts with the Windows Volume Manager it can also search the removable storage devices and available network shares. The obtained data sets can be used for various crimes including identity theft, chantagem e abuso financeiro.
  • Bota opções de modificação — A popular mechanism that is made part of most Trojans, possibly including future Revenge Trojan variants, is the ability to modify the boot options and configuration files that will set it to automatically start once the computer is powered on. This can also disable most manual user recovery guides as they depend on access to recovery boot menus.
  • Alterações de Registro do Windows — The Trojan module is capable of accessing the Registry records not only to create strings for itself but also to modify existing ones. If values that are used by the operating system are affected then the victim users will be unable to access certain services and may experience serious performance issues. Changes to strings used by third-party applications can lead to unexpected errors.
  • Remoção de dados sensíveis — The engine can be programmed to locate and delete sensitive files that can seriously disrupt the usual recovery procedure. This is done by targeting System Restore Points, backups, As cópias de sombra de volume e etc. In this case the victims will need to se a combination of a professional-grade anti-spyware utility and data recovery program.
  • Additional Payloads Delivery — The Revenge Trojan can be instructed to insert other malicious threats on the compromised machines.

Future Revenge Trojan campaigns can be instructed to carry out other actions as configured by the hackers.

Remove Revenge Trojan

Se o seu sistema de computador foi infectado com o Revenge Trojan, você deve ter um pouco de experiência na remoção de malware. Você deve se livrar deste Trojan o mais rápido possível antes que ele possa ter a chance de se espalhar ainda mais e infectar outros computadores. Você deve remover o Trojan e siga o passo-a-passo guia de instruções fornecido abaixo.

Nota! Seu sistema de computador pode ser afetado por Revenge Trojan e outras ameaças.
Analise o seu PC com SpyHunter
SpyHunter é uma ferramenta de remoção de malware poderoso projetado para ajudar os usuários com a análise de segurança do sistema em profundidade, detecção e remoção de Revenge Trojan.
Tenha em mente, esse scanner de SpyHunter é apenas para detecção de malware. Se SpyHunter detecta malware em seu PC, você terá de comprar ferramenta de remoção de malware da SpyHunter para remover as ameaças de malware. Ler nossa SpyHunter 5 Reveja. Clique nos links correspondentes para verificar do SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.

To remove Revenge Trojan Siga esses passos:

1. Boot Your PC In Safe Mode to isolate and remove Revenge Trojan files and objects

Inicializar o PC em modo de segurança

1. Para o Windows XP, Vista e 7. 2. Para Windows 8, 8.1 e 10. entradas de registro Fix criados por malware e PUPs no seu PC.

Para o Windows XP, Vista e 7 sistemas:

1. Remova todos os CDs e DVDs, e reinicie o PC do “Começar” cardápio.
2. Selecione uma das duas opções que se seguem:

Para PCs com um único sistema operacional: pressione “F8” repetidamente após a primeira tela de inicialização aparece durante o reinício do seu computador. No caso do logotipo do Windows aparece na tela, você tem que repetir a mesma tarefa novamente.


Para PCs com múltiplos sistemas operacionais: ? He as setas irá ajudá-lo a selecionar o sistema operacional que você prefere para começar em Modo de segurança. pressione “F8” tal como descrito para um único sistema operacional.


3. Enquanto o “Opções avançadas de inicialização” aparece o ecrã, selecione os Modo de segurança opção desejada usando as teclas de seta. Como você fazer a sua selecção, pressione “Entrar“.

4. Fazer logon no seu computador usando sua conta de administrador


Enquanto o computador está no modo de segurança, as palavras “Modo de segurança” aparecerá em todos os quatro cantos da tela.

Degrau 1: Abra o Menu Iniciar.

Degrau 2: Clique no Poder botão (para Windows 8 é a pequena seta ao lado do “Desligar” botão) e enquanto mantendo pressionada “Mudança” Clique em Reiniciar.

janelas 8 Modo de Segurança Passo 2 mudar Restart 2018

Degrau 3: após a reinicialização, um menu azul com opções aparecerão. A partir deles você deve escolher Solução de problemas.

janelas 8 10 Modo de segurança opções de inicialização Passo 3 Escolha uma opção 2018

Degrau 4: Você vai ver o Solução de problemas cardápio. A partir deste menu, escolha Opções avançadas.

janelas 8 10 Modo de segurança opções de inicialização Passo 4 Solução de problemas 2018

Degrau 5: Depois de Opções avançadas aparece o menu, Clique em Definições de arranque.

janelas 8 10 Modo de segurança opções de inicialização Passo 5 avançado 2018

Degrau 6: De Definições de arranque cardápio, Clique em Reiniciar.

janelas 8 10 Modo de segurança opções de inicialização Passo 6 Startup Configurações Restart 2018

Degrau 7: Um menu aparecerá após a reinicialização. Você pode escolher qualquer um dos três Modo de segurança opções pressionando o seu número correspondente e a máquina irá reiniciar.

janelas 8 10 Modo de segurança opções de inicialização Passo 7 Modos seguro 2018

Alguns scripts maliciosos podem modificar as entradas de registro no seu computador para alterar as configurações diferentes. É por isso que a limpeza de sua base de dados do Registro do Windows é recomendado. Desde o tutorial sobre como fazer isso é um pouco longo e adulteração de registros pode danificar seu computador se não for feito corretamente, você deve consultar e follow nosso artigo instrutivo sobre a fixação de entradas de registro, especialmente se você estiver inexperiente nessa área.

2. Find files created by Revenge Trojan on your PC

Find files created by Revenge Trojan

1. Para Windows 8, 8.1 e 10. 2. Para o Windows XP, Vista, e 7.

Por mais recentes sistemas operacionais Windows

Degrau 1:

Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.


Degrau 2:

Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.


Degrau 3:

Navegue até a caixa de pesquisa no canto superior direito da tela e tipo do seu PC "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis ​​maliciosos, Um exemplo pode ser “extensão de arquivo:Exe”. Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:

NB. Recomendamos que esperar para a barra de carregamento verde na caixa de navination a encher-se no caso de o PC está olhando para o arquivo e não encontrou ainda.

Para mais velhos sistemas operacionais Windows

Em mais velho a abordagem convencional do sistema operacional Windows deve ser o único eficaz:

Degrau 1:

Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.


Degrau 2:

Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.

Pesquisa companheiro

Degrau 3:

Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.

Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.

Use SpyHunter para fazer a varredura de programas maliciosos e indesejados

3. Verificação de programas maliciosos e indesejados com SpyHunter Anti-Malware Ferramenta

Scan your PC and Remove Revenge Trojan with SpyHunter Anti-Malware Tool and back up your data

1. Install SpyHunter to scan for Revenge Trojan and remove them.2. Digitalizar com SpyHunter, Detect and Remove Revenge Trojan. Backup de seus dados para protegê-lo contra malware no futuro.
Degrau 1: Clique no “Baixar” botão para avançar para a página de download do SpyHunter.

Recomenda-se a executar uma varredura antes de comprar a versão completa do software para se certificar de que a versão atual do malware podem ser detectadas por SpyHunter. Clique nos links correspondentes para verificar do SpyHunter EULA, Política de Privacidade e Ameaça Critérios de Avaliação.

Degrau 2: Guiar-se pelas instruções de download fornecidas para cada navegador.

Degrau 3: Depois de ter instalado SpyHunter, esperar por ele para atualizar automaticamente.


Degrau 1: Após o processo de atualização tenha terminado, Clique no ‘Malware / PC Digitalização’ aba. Uma nova janela irá aparecer. Clique em 'Inicia escaneamento’.

SpyHunter5-Free-Scan de 2018

Degrau 2: Depois SpyHunter terminou a varredura de seu PC para todos os arquivos da ameaça associada e encontrou-os, você pode tentar obtê-los removidos automaticamente e permanentemente clicando no 'Próximo’ botão.


Degrau 3: Se quaisquer ameaças foram removidos, é altamente recomendável para reinicie o PC.

Faça backup de seus dados para protegê-lo contra ataques no futuro

IMPORTANTE! Antes de ler as instruções de backup do Windows, é altamente recomendável fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves. Recomendamos que você leia mais sobre ele e para baixar SOS Online Backup .


Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts - Local na rede Internet

Me siga:
TwitterGoogle Plus

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Compartilhar no Twitter chilrear
Compartilhar no Google Plus Compartilhar
Partilhar no Linkedin Compartilhar
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Partilhar no StumbleUpon Compartilhar