Questo post è stato creato per aiutare a rilevare il Trojan Zeus e rimuovere in modo permanente in modo che il computer è sicuro.
Computer Trojan sono l'ultima forma di spyware là fuori, che mira a controllare anche da remoto il sistema del computer da distanza. E il Trojan Zeus non fa eccezione a questa regola. Si può rimanere inosservato sul vostro sistema informatico per un tempo molto lungo, mentre viene mascherato da un programma legittimo. Se il computer mostra segni di avere il Trojan Zeus o di altre minacce su di esso, vi consigliamo vivamente di leggere questo post per saperne di più e su come proteggere il computer immediatamente e in futuro anche.
Che male può fare Trojan Zeus a My PC?
In questa era digitale, cavalli di Troia può essere molto significativo non solo per il computer, ma anche a voi. Poiché la maggior parte degli utenti mantenere i loro file importanti su computer, tutte le loro informazioni cruciali diventa a rischio. Ciò significa che il numero di identificazione personale o altri dati finanziari che potrebbe essere utilizzato su un computer infettato da Zeus Trojan possono essere compromessi e utilizzati per scopi malevoli. Questa è la ragione principale per cui questa minaccia dovrebbe essere trattata immediatamente.
Il motivo per cui Troiani, come i Trojan Zeus sono una minaccia significativa, è che ha molteplici funzioni malevoli diversi che vengono utilizzati sul computer. Le caratteristiche di un Trojan possono variare, a seconda del tipo che è, ma è lecito ritenere che il _ Trojan può eseguire le seguenti operazioni sul PC:
- Rubare le password dal computer e ottenere le sequenze di tasti da esso tramite keylogger.
- Distruggere i dati sul vostro computer, come eliminare i file. Questo può anche portare a danneggiare il tuo Windows.
- A distanza monitorare la tua attività. Questo significa che qualunque cosa tu faccia e vedere sullo schermo, l'hacker che infettati è anche possibile vedere.
- Disabilitare il sistema operativo Windows tramite un attacco DDoS (Negazione del servizio).
- Utilizzare le risorse del sistema (CPU e scheda video) a cryptocurrencies miniera, come BitCoin.
- i dati del sistema di raccolta e le informazioni di login automaticamente dal vostro browser web.
- Installare altri virus sul computer che possono causare ancora più danni.
- Visualizzare falsi schermi di supporto tecnico che può indurre l'utente a una truffa.
La crittografia del reale Zeus
L'attività di Trojan è stato avvistato e descritto da ricercatori di Kaspersky Lab in un post sul blog della scorsa settimana. Essi affermano che il nuovo Trojan utilizza metodi di crittografia da altre versioni di malware Zeus, nonché da ZeusVM e Kins macchine virtuali. Un altro metodo di crittografia che utilizza è la stessa di quella della botnet Andromeda, la creazione di una botnet con lo stesso nome e.
Il malware è stato chiamato Chthonic e si basa su un nuovo metodo di caricamento del modulo. Ctonio sembra infiltrarsi in un modulo principale nel computer che continua a scaricare quelle secondarie dopo l'attivazione. Tutti i moduli sono criptati con AES specifica, e la maggior parte dei moduli sono compatibili con entrambi 32 e sistemi 64-bit.
Il Trojan ruba le password tramite una di malware Pony, registra le attività del computer chiave (Keylogger) e inietta macchine attraverso i siti web dannosi e software desktop remoto VNC.
Violazione di Zeus
Utilizzando un man-in-the-middle tecnica Chthonic viola il sistema modificando il database mirati. Gli utenti vengono reindirizzati a una pagina web infetta. Il malware continua poi rubando i dati sensibili degli utenti, come il nome utente, password, PIN, one-time password, ecc. Messaggi frode provenienti dalla pagina web vera vengono nascoste automaticamente.
In alcuni attacchi in Russia, I ricercatori di Kaspersky hanno detto che è stato avvistato il malware di falsificare l'intero contenuto della pagina web della banca mirati e non solo parti di esso. Questo non è qualcosa tipico per questi tipi di attacchi.
Anche se molti paesi e banche mirati sembra che il Trojan non può fare molto male. Come malware Zeus funzionano per diversi anni fa molte banche hanno modificato la struttura delle loro pagine o interi loro domini già. Molti dei frammenti di codice questo Trojan utilizza sembrano essere piuttosto vecchio.
Anche se non può fare molto male in questo momento, Trojan Zeus sembra essere ancora in evoluzione. Molti degli sviluppatori di malware stanno approfittando del fatto che il codice sorgente Zeuss è trapelato e lo usano come base per sviluppare le proprie Trojan per gli attacchi. Il nuovo - Chthonic - sta usando proprio questo come base per evolvere ulteriormente.
Come individuare e completamente eliminare il Trojan _?
Il metodo principale che può essere utilizzato per rilevare un Trojan è quello di analizzare i processi nascosti nel computer. Ciò è realizzabile scaricando applicazioni di monitoraggio dei processi, come Process Explorer. Tuttavia, si dovrà avere un occhio allenato su come rilevare i processi maligni e come rimuovere quelli senza danneggiare il computer. Ecco perché, come una soluzione rapida, uno strumento di rimozione specifica-Trojan dovrebbe essere usato, secondo gli esperti di sicurezza. Tale software di rimozione automaticamente la scansione per Trojan come _ e di sbarazzarsi di loro modo rapido e sicuro, proteggendo il computer dalle minacce in futuro.
Eliminare Registri nocivi di Zeus
Per la maggior parte delle varianti di Windows:
1) tenere Tasto Windows e R.
2) Nel “Correre” a forma di scatola “regedit” e ha colpito “accedere”.
3) tenere CTRL + F chiavi e tipo di Zeus o il nome del file eseguibile maligno del virus, che si trova in genere% AppData%, %Temp%, %Locale%, %Roaming% o% SystemDrive%.
4) Dopo aver collocato oggetti del registro dannosi, alcuni dei quali sono di solito in Run e RunOnce sottochiavi li eliminare ermanently e riavviare il computer. Ecco come trovare ed eliminare le chiavi per diverse versioni.
per Windows 7: Aprire il menu Start e nel tipo di ricerca e digitare regedit -> aprirlo. -> tenere premuto CTRL + Tasti F -> Digitare Zeus Virus nel campo di ricerca.
Vincere 8/10 utenti: Pulsante Start -> Scegliere Esegui -> digitare regedit -> Hit Enter -> Premere CTRL + tasti F. Digitare Zeus nel campo di ricerca.