Win32 / Delf.NRJ é um cavalo de Tróia escrito em linguagem de programação Delphi. O Trojan abre uma backdoor no computador infectado e pode roubar dados, executar ataques DDoS ou executar arquivos executáveis.
Resumo ameaça
| Nome | Win32 / Delf.NRJ |
| Tipo | Porta dos fundos, troiano |
| Pequena descrição | O Trojan abre uma backdoor. O backdoor pode dar não autorizada, acesso remoto a um computador para um hacker. |
| Os sintomas | Pela porta dos fundos, um pirata pode roubar dados, pode realizar ataques de negação de serviço ou executáveis de execução. |
| distribuição Método | Ataques direcionados, Anexos de e-mail |
| Ferramenta de detecção |
Veja se o seu sistema foi afetado por malware
Baixar
Remoção de Malware Ferramenta
|
Experiência de usuário | Participe do nosso Fórum Discutir Win32 / Delf.NRJ. |
Win32 / Delf.NRJ Trojan - Métodos de distribuição
Um método de ficar infectado com o Win32 / Delf.NRJ Cavalo de Tróia é instalando-lo manualmente como software fingindo ser útil. assim, sem saber, você está recebendo o Trojan injetado em seu computador, em vez de. Outro método de distribuição de propagação da infecção é através de explorações do navegador, tal como plug-ins, extensões, ou sites suspeitos com código malicioso dentro deles.
Você pode ficar infectado com o Trojan de um ataque direcionado por download de um anexo de um email. Arquivos que podem ser usados para distribuir trojans como Win32 / Delf.NRJ, geralmente têm essas extensões: .bastão, .Exe, .vbs, .bicanca, .scr.
Win32 / Trojan Delf.NRJ - Em Detalhe
Win32 / Delf.NRJ é classificado como um cavalo de Tróia. Está escrito na linguagem de programação Delphi. Ele tem o potencial para infectar seu computador com mais malware, uma vez que abre uma backdoor nele. A partir desse backdoor, um hacker obtém acesso a partir de um local remoto.
De acordo com pesquisadores, uma vez que o Trojan é executado ele começa a procurar .Exe arquivos e quando encontra quaisquer arquivos, ele começa renomeá-los. Ele geralmente coloca a letra G na frente desses arquivos:
image Source: Microsoft
Após estas operações, o cavalo de Tróia irá modificar as configurações do Firewall do Windows, e conectar remotamente a um endereço URL. Ele usa o UDP, protocolo HTTP para fazê-lo.
Via que backdoor, a Win32 / Delf.NRJ Trojan podem executar uma série de ações maliciosas. Ações como: em movimento, leitura, execução, download, criando, exclusão, e copiar arquivos; enumerando os processos em execução. O Trojan também pode realizar ataques DDoS, URLs específicos abertos em seus navegadores e também executar vários arquivos executáveis que podem conter códigos maliciosos.
o Win32 / Delf.NRJ Trojan é apelidado assim por pesquisadores da ESET, eo nome ganhou popularidade. Mas também tem os seguintes outros aliases:
- Backdoor.Win32.Delf.mrx (apelidado pela Kaspersky)
- W32 / Renomeador-K (apelidado pela Sophos)
- Backdoor.Win32 / Grenam.A (apelidado pela Microsoft)
Através da ligação aos locais remotos, o hacker por trás do Trojan também pode roubar dados sensíveis e arquivos.
Remover Win32 / Delf.NRJ Trojan completamente
Este trojan pode espiá-lo, acessar informações pessoais em seu PC e pode contaminá-lo com malware diferente, eventualmente,. Pode rastrear suas informações pessoais e enviar tudo o que a hackers, a partir do qual eles podem lucrar. Para se livrar completamente do Win32 / Delf.NRJ cavalo de Tróia do seu PC, seguir cuidadosamente as instruções de remoção passo a passo fornecidos abaixo.
Deixe um comentário