Casa > troiano > Remova totalmente o Trojan Win32 / Delf.NRJ do seu PC
REMOÇÃO DE AMEAÇAS

Remover Win32 / Delf.NRJ Trojan totalmente do seu PC

Win32 / Delf.NRJ é um cavalo de Tróia escrito em linguagem de programação Delphi. O Trojan abre uma backdoor no computador infectado e pode roubar dados, executar ataques DDoS ou executar arquivos executáveis.

Resumo ameaça

Nome Win32 / Delf.NRJ
Tipo Porta dos fundos, troiano
Pequena descrição O Trojan abre uma backdoor. O backdoor pode dar não autorizada, acesso remoto a um computador para um hacker.
Os sintomas Pela porta dos fundos, um pirata pode roubar dados, pode realizar ataques de negação de serviço ou executáveis ​​de execução.
distribuição Método Ataques direcionados, Anexos de e-mail
Ferramenta de detecção Veja se o seu sistema foi afetado por malware

Baixar

Remoção de Malware Ferramenta

Experiência de usuário Participe do nosso Fórum Discutir Win32 / Delf.NRJ.

Win32 / Delf.NRJ Trojan - Métodos de distribuição

Um método de ficar infectado com o Win32 / Delf.NRJ Cavalo de Tróia é instalando-lo manualmente como software fingindo ser útil. assim, sem saber, você está recebendo o Trojan injetado em seu computador, em vez de. Outro método de distribuição de propagação da infecção é através de explorações do navegador, tal como plug-ins, extensões, ou sites suspeitos com código malicioso dentro deles.

Você pode ficar infectado com o Trojan de um ataque direcionado por download de um anexo de um email. Arquivos que podem ser usados ​​para distribuir trojans como Win32 / Delf.NRJ, geralmente têm essas extensões: .bastão, .Exe, .vbs, .bicanca, .scr.

Win32 / Trojan Delf.NRJ - Em Detalhe

Win32 / Delf.NRJ é classificado como um cavalo de Tróia. Está escrito na linguagem de programação Delphi. Ele tem o potencial para infectar seu computador com mais malware, uma vez que abre uma backdoor nele. A partir desse backdoor, um hacker obtém acesso a partir de um local remoto.

De acordo com pesquisadores, uma vez que o Trojan é executado ele começa a procurar .Exe arquivos e quando encontra quaisquer arquivos, ele começa renomeá-los. Ele geralmente coloca a letra G na frente desses arquivos:

STF-win32-DELF-MRX-grenam-arquivos
image Source: Microsoft

Após estas operações, o cavalo de Tróia irá modificar as configurações do Firewall do Windows, e conectar remotamente a um endereço URL. Ele usa o UDP, protocolo HTTP para fazê-lo.

Via que backdoor, a Win32 / Delf.NRJ Trojan podem executar uma série de ações maliciosas. Ações como: em movimento, leitura, execução, download, criando, exclusão, e copiar arquivos; enumerando os processos em execução. O Trojan também pode realizar ataques DDoS, URLs específicos abertos em seus navegadores e também executar vários arquivos executáveis ​​que podem conter códigos maliciosos.

o Win32 / Delf.NRJ Trojan é apelidado assim por pesquisadores da ESET, eo nome ganhou popularidade. Mas também tem os seguintes outros aliases:

  • Backdoor.Win32.Delf.mrx (apelidado pela Kaspersky)
  • W32 / Renomeador-K (apelidado pela Sophos)
  • Backdoor.Win32 / Grenam.A (apelidado pela Microsoft)

Através da ligação aos locais remotos, o hacker por trás do Trojan também pode roubar dados sensíveis e arquivos.

Remover Win32 / Delf.NRJ Trojan completamente

Este trojan pode espiá-lo, acessar informações pessoais em seu PC e pode contaminá-lo com malware diferente, eventualmente,. Pode rastrear suas informações pessoais e enviar tudo o que a hackers, a partir do qual eles podem lucrar. Para se livrar completamente do Win32 / Delf.NRJ cavalo de Tróia do seu PC, seguir cuidadosamente as instruções de remoção passo a passo fornecidos abaixo.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo