O Tinba Trojan é uma arma perigosa usada contra usuários de computadores em todo o mundo. Infecta através vulnerabilidades e outros métodos comuns. Nosso artigo dá uma visão geral do seu comportamento de acordo com as amostras recolhidas e os relatórios disponíveis, Também pode ser útil na tentativa de remover o vírus.
Resumo ameaça
| Nome | Tinba Trojan |
| Tipo | troiano |
| Pequena descrição | O Tinba Trojan é um vírus de computador projetado para se infiltrar silenciosamente nos sistemas de computador. |
| Os sintomas | As vítimas podem não sentir quaisquer sintomas aparentes de infecção. |
| distribuição Método | Vulnerabilidades de software, Instalações freeware, pacotes integrados, Scripts e outros. |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
| Experiência de usuário | Participe do nosso Fórum para discutir o Tinba Trojan. |
Tinba Trojan – atualização de setembro 2019
Uma versão mais recente do Tinb Troject parece ser baseada no Visual Basic 6 runtime que requer que o runtime relevante seja instalado corretamente nos sistemas vítimas. Em vez de usar atualizações falsas do Adobe Flash Player, mensagens de e-mail fraudulentas ou outros métodos que os hackers por trás da campanha de ataque usam uma abordagem diferente. O grupo criminoso vai distribuir malware em Flash Games, uma das operadoras populares é chamada FergusGamez.exe que inclui a seguinte descrição de arquivo: “jogo flash Lucknow é a capital do estado de Uttar”. O tamanho do arquivo é menor que 100 kB e o código do malware é cuidadosamente ocultado neles. Isso torna muito difícil descobrir a infecção do vírus.
Como as versões anteriores, o Trojan Tinba irá executar um ignorar a segurança que detectará se está sendo executado dentro de um ambiente virtual ou isolado. Isso é feito fazendo 3 verificações independentes: para espaço livre, status de memória e perfis de adaptador de rede. Se o mecanismo principal decidir que é seguro continuar, ele gerará outro processo, que é um aplicativo legítimo do Windows, no qual seu próprio código malicioso será colocado. Através dele irá se injetar no explorer.exe permitindo que várias outras ações ocorram:
- Instalação persistente - Isso permite iniciar automaticamente quando o computador é ligado. Ele também pode bloquear o acesso às opções de inicialização de recuperação.
- Alterações de Registro do Windows - O mecanismo pode editar entradas existentes no Registro do Windows, bem como criar novas. Isso pode levar a problemas de desempenho graves, erros e perda de dados.
Como de costume, o cliente de Trojan estabelecerá uma conexão segura e persistente com o servidor controlado por hacker, o que é típico do Tinba.
Tinba Trojan – atualização de julho 2019
O Trojan Tinba foi associado a campanhas de ataque direcionado contra certos alvos. A última onda global foi contra empresas russas, o que significa que esta arma pode ser usada efetivamente contra estados inteiros e alvos sensíveis. Em grande parte, isso é escolhido por causa de seu pequeno tamanho e sua capacidade de interagir com o sistema operacional de destino. Ele pode se injetar em vários processos e, como resultado, obter muitas informações sobre as vítimas e conduzir suas atividades bancárias de Trojan.
Trojan Tinba - Métodos de Distribuição
O Trojan Tinba é um dos Trojans bancários mais perigosos dos últimos tempos, que surge com campanhas ativas em intervalos, visando diferentes empresas e instituições financeiras. Ele pega trechos de código de outras ameaças e é conhecido pelos pesquisadores de segurança desde 2012. Uma das características distintas que possui é que sua base de código é muito pequena e pode assumir várias formas. Muitas variantes disso podem ser produzidas.
Ele pode ser incorporado em uma variedade de tipos de arquivo:
- documentos - Toda a base de código de Trojan pode ser compactada em macros que podem fazer parte dos tipos de documentos mais populares: apresentações, documentos de texto, planilhas e bancos de dados. Sempre que eles são abertos pelas vítimas, um prompt irá aparecer pedindo-lhes para habilitar os scripts. Esta ação irá desencadear a entrega e instalação do Trojan.
- aplicação instaladores - O código também pode ser colocado nos instaladores de aplicativos de todos os softwares populares: suites criatividade, utilidades do sistema, ferramentas de produtividade e de escritório.
- Arquivos autônomos - Os arquivos de vírus podem ser criados em arquivos separados que podem ser disseminados usando uma variedade de táticas.
Um dos principais métodos usados para infectar os alvos são infecções de código em processos existentes. Como se trata de um Trojan, os hackers por trás dele podem usar várias plataformas que iniciam teste de vulnerabilidade. Eles carregam os endereços de rede das vítimas pretendidas e investigam quaisquer serviços abertos que possam ser de versões anteriores. Se uma fraqueza for encontrada, a plataforma tentará implantar o Trojan Tinba.
Não há informações disponíveis sobre os invasores, o código-fonte do Trojan está disponível nas comunidades de hackers clandestinos. O Trojan pode ser oferecido por vários grupos que oferecem variantes personalizadas por uma determinada taxa. Ele pode estabelecer ataques man-in-the-browser e manipulação de rede. Isso significa que os hackers também podem usar uma variedade de outros mecanismos. Eles podem criar redes de sites maliciosos que usam nomes de domínio com sons semelhantes para portais de Internet legítimos e conhecidos. Para fazer com que apareçam como certificados de segurança autoassinados confiáveis, podem ser adicionados.
As amostras capturadas que foram encontradas no Tinba Trojan atual e em andamento estão se passando por jogos em Flash online divertidos. O método de distribuição é através de sites e vários tipos de redirecionamentos. Muitas infecções por vírus podem ser causadas por pessoas que visitam esses sites ou baixam os arquivos executáveis apresentados. Campanhas de ataque maiores também podem usar elementos de conteúdo da web como anúncios, banners, pop-ups e etc.
Tinba Trojan - Descrição detalhada
O malware descoberto na campanha de ataque atual é chamado “Dealhoya” atribuído ao nome do projeto. Como eles são espalhados como jogos online em flash ou executáveis autônomos, as vítimas podem ser infectadas por meio de diferentes mecanismos, levando a um grande número de usuários potencialmente afetados.
Assim que uma infecção for feita, o mecanismo principal irá desencadear um padrão de comportamento complexo que irá lançar vários componentes em uma sequência predefinida. Ele não pode apenas lançar seus próprios comandos, mas também irá interagir com a API do Windows. Uma das primeiras ações executadas está relacionada ao ignorar a segurança. Ao chamar certas funções de API e processos de monitoramento, o Trojan Tinba pode descobrir se ele está sendo executado dentro de uma máquina virtual ou se o software está instalado nos computadores de destino. Se tal condição for encontrada, o Trojan pode parar de funcionar ou deletar-se completamente para evitar a detecção. Esse comportamento pode ser estendido a outro software de segurança, como programas antivírus, firewalls, Os sistemas de detecção de intrusão e etc.. Seus respectivos motores podem ser bloqueados ou totalmente removidos.
A injeção de código acontecerá em seguida - o Trojan Tinba criará um processo para si mesmo, a partir do qual iniciará um serviço legítimo conhecido como winver.exe no qual o código malicioso será inserido. Este é o aplicativo padrão responsável por exibir as informações da versão do Windows.
O código injetado irá procurar a presença de explorer.exe, se estiver ativo na memória, o código secundário será colocado. O código principal do Trojan Tinba será incorporado em todos os processos ativos. Como resultado, mais de dez ou mais processos injetados em execução ao mesmo tempo.
Um arquivo executável será descartado no %Dados do aplicativo% localização e seguindo esta a Registro do Windows os valores serão modificados para levar a um instalação persistente. Isso significa que a ameaça começará automaticamente assim que o computador for ligado.
O fato de um valor único ser atribuído a cada valor mostra que um algoritmo embutido está programado para gerá-los. Normalmente obtém seus valores de entrada de informações como as peças de hardware instaladas, configurações do sistema e certas condições ambientais do sistema operacional.
Um dos principais objetivos do mecanismo é estabelecer uma conexão segura e persistente com um site controlado por hacker. Permite que os criminosos assumam o controle das máquinas a qualquer momento, implantar outras ameaças e roubar dados confidenciais.
O que segue este procedimento são as operações bancárias de Trojan. o explorer.exe usará um ataque man-in-the-browser que irá procurar por qualquer navegador ativo e outros aplicativos usados para acessar o banco on-line. O Trojan bancário monitorará os sinais de tal interação e keylog de todas as credenciais de conta inseridas, sequestrando os serviços. Todas as informações acessadas serão criptografadas e enviadas imediatamente para os operadores do hacker.
Os cavalos de Troia bancários podem reagir de várias maneiras diferentes:
- Uso de keylogger - O Trojan Tinba pode usar o keylogger integrado para coletar as credenciais das vítimas assim que forem inseridas.
- Interação do navegador - O Trojan Tinba pode interagir diretamente com os navegadores da web instalados, monitorando seu uso. Se um evento de banco on-line for detectado, o mecanismo associado monitorará automaticamente as strings do teclado inseridas pelo usuário e o movimento do mouse.
- Mudanças na interação do usuário - Enquanto os usuários fazem transações ou outros tipos de atividades bancárias online, o cavalo de Tróia pode alterar automaticamente os campos do destinatário sem torná-los visíveis para os usuários.
Prevemos que outras versões podem incluir outro tipo de comportamento malicioso.
Remova completamente o Tinba Trojan
Remover Tinba Trojan manualmente a partir de seu computador, seguir a remoção tutorial passo-a-passo reduzidos para baixo. Caso essa remoção manual não elimine completamente o malware Trojan, você deve procurar e remover quaisquer itens que sobraram com uma ferramenta anti-malware avançado. Esse tipo de software pode manter seu computador seguro no futuro.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga:
Preparation before removing Tinba Trojan.
Antes de iniciar o processo de remoção real, recomendamos que você faça as seguintes etapas de preparação.
- Verifique se você tem estas instruções sempre aberta e na frente de seus olhos.
- Faça um backup de todos os seus arquivos, mesmo se eles poderiam ser danificados. Você deve fazer backup de seus dados com uma solução de backup em nuvem e segurar seus arquivos contra qualquer tipo de perda, até mesmo da maioria das ameaças graves.
- Seja paciente, pois isso pode demorar um pouco.
- Verificar malware
- Corrigir registros
- Remover arquivos de vírus
Degrau 1: Procure por Trojan Tinba com a ferramenta SpyHunter Anti-Malware
Degrau 2: Limpe quaisquer registros, criado por Tinba Trojan no seu computador.
Os registros normalmente alvo de máquinas Windows são os seguintes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Você pode acessá-los abrindo o editor de registro do Windows e excluir quaisquer valores, criado por Tinba Trojan lá. Isso pode acontecer, seguindo os passos abaixo:
Gorjeta: Para encontrar um valor criado-vírus, você pode botão direito do mouse sobre ela e clique "Modificar" para ver qual arquivo é definido para ser executado. Se este é o local do arquivo de vírus, remover o valor.Degrau 3: Find virus files created by Tinba Trojan on your PC.
1.Para Windows 8, 8.1 e 10.
Por mais recentes sistemas operacionais Windows
1: Em seu teclado, pressione + R e escrever explorer.exe no Corre caixa de texto e clique no Está bem botão.
2: Clique em o seu PC na barra de acesso rápido. Isso geralmente é um ícone com um monitor e seu nome é ou “Meu Computador”, "Meu PC" ou “Este PC” ou o que você nomeou-o.
3: Navegue até a caixa de pesquisa no canto superior direito da tela do seu PC e digite "extensão de arquivo:” e após o qual digite a extensão do arquivo. Se você está à procura de executáveis maliciosos, Um exemplo pode ser "extensão de arquivo:Exe". Depois de fazer isso, deixe um espaço e digite o nome do arquivo você acredita que o malware tenha criado. Aqui está como ele pode aparecer se o arquivo foi encontrado:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para o Windows XP, Vista, e 7.
Para mais velhos sistemas operacionais Windows
Nos sistemas operacionais Windows mais antigos, a abordagem convencional deve ser a mais eficaz.:
1: Clique no Menu Iniciar ícone (normalmente em seu inferior esquerdo) e depois escolher o Procurar preferência.
2: Após as aparece busca janela, escolher Mais opções avançadas a partir da caixa assistente de pesquisa. Outra forma é clicando em Todos os arquivos e pastas.
3: Depois que tipo o nome do arquivo que você está procurando e clique no botão Procurar. Isso pode levar algum tempo após o qual resultados aparecerão. Se você encontrou o arquivo malicioso, você pode copiar ou abrir a sua localização por Botão direito do mouse nele.
Agora você deve ser capaz de descobrir qualquer arquivo no Windows, enquanto ele está no seu disco rígido e não é escondido via software especial.
Tinba Trojan FAQ
What Does Tinba Trojan Trojan Do?
The Tinba Trojan troiano é um programa de computador malicioso projetado para atrapalhar, danificar, ou obter acesso não autorizado para um sistema de computador.
Pode ser usado para roubar dados confidenciais, obter controle sobre um sistema, ou iniciar outras atividades maliciosas.
Trojans podem roubar senhas?
sim, Trojans, like Tinba Trojan, pode roubar senhas. Esses programas maliciosos are designed to gain access to a user's computer, espionar vítimas e roubar informações confidenciais, como dados bancários e senhas.
Can Tinba Trojan Trojan Hide Itself?
sim, pode. Um Trojan pode usar várias técnicas para se mascarar, incluindo rootkits, criptografia, e ofuscação, para se esconder de scanners de segurança e evitar a detecção.
Um Trojan pode ser removido por redefinição de fábrica?
sim, um Trojan pode ser removido redefinindo o seu dispositivo para os padrões de fábrica. Isso ocorre porque ele restaurará o dispositivo ao seu estado original, eliminando qualquer software malicioso que possa ter sido instalado. Ter em mente, que existem Trojans mais sofisticados, que deixam backdoors e reinfectam mesmo após a redefinição de fábrica.
Can Tinba Trojan Trojan Infect WiFi?
sim, é possível que um Trojan infecte redes Wi-Fi. Quando um usuário se conecta à rede infectada, o Trojan pode se espalhar para outros dispositivos conectados e pode acessar informações confidenciais na rede.
Os cavalos de Tróia podem ser excluídos?
sim, Trojans podem ser excluídos. Isso geralmente é feito executando um poderoso programa antivírus ou antimalware projetado para detectar e remover arquivos maliciosos. Em alguns casos, a exclusão manual do Trojan também pode ser necessária.
Trojans podem roubar arquivos?
sim, Trojans podem roubar arquivos se estiverem instalados em um computador. Isso é feito permitindo que o autor de malware ou usuário para obter acesso ao computador e, em seguida, roubar os arquivos armazenados nele.
Qual Anti-Malware Pode Remover Trojans?
Programas anti-malware como SpyHunter são capazes de verificar e remover cavalos de Tróia do seu computador. É importante manter seu anti-malware atualizado e verificar regularmente seu sistema em busca de software malicioso.
Trojans podem infectar USB?
sim, Trojans podem infectar USB dispositivos. Cavalos de Troia USB normalmente se espalham por meio de arquivos maliciosos baixados da Internet ou compartilhados por e-mail, allowing the hacker to gain access to a user's confidential data.
About the Tinba Trojan Research
O conteúdo que publicamos em SensorsTechForum.com, this Tinba Trojan how-to removal guide included, é o resultado de uma extensa pesquisa, trabalho árduo e a dedicação de nossa equipe para ajudá-lo a remover o problema específico do trojan.
How did we conduct the research on Tinba Trojan?
Observe que nossa pesquisa é baseada em uma investigação independente. Estamos em contato com pesquisadores de segurança independentes, graças ao qual recebemos atualizações diárias sobre as definições de malware mais recentes, incluindo os vários tipos de trojans (Porta dos fundos, downloader, Infostealer, resgate, etc.)
além disso, the research behind the Tinba Trojan threat is backed with VirusTotal.
Para entender melhor a ameaça representada por trojans, por favor, consulte os seguintes artigos que fornecem detalhes conhecedores.