Novy Trojan Pandemiya ~ Viruskasino

Novy Trojan Pandemiya

Tip:
ClearType je nástroj, ktorý zlepšuje čitateľnosť textu na obrazovke LCD. Takže ak máte pocit, že text nie je ostro zobrazené, používať technológiu ClearType.

Nový trojan Pandemiya.


Pandemiya je navrhnutý tak, aby špehoval na infikovanom počítači,tajne kradne dáta, prihlasovacie údaje a súbory, rovnako ako zhotovovanie momentiek z obrazovky počítača obete.
Tento malware tiež umožňuje vstrekovanie falošných stránok do internetového prehliadača v snahe zhromaždiť ďalšie citlivé informácie od samotných obetí.
Pandemiya obsahuje ochranné opatrenia na za šifrovanie komunikácie a zabráni detekciu automatizovanými analyzátory.
Zaujímavým aspektom tohto trojana je, jej modulárny dizajn, dá sa  celkom ľahko rozšíriť a pridať ďalšie funkcie.




Hlavné funkcie Pandemiya.

Krádež HTTP dáta formulára a prihlasovacích mien.
Trojan tiež kradne užívateľské mena a hesla.
Trojan  ma aj nové funkcie dokáže písať, vytvárať nové knižnice DLL.
Trojan umožňuje prevádzkovateľom malware a ďalšími vývojári vytvárať pluginy, ktoré rozširujú rozsah schopností aplikácie.

Infekcie a inštalácia.

Ako je typické pre komerčné trójske kone, infekcie a spôsob inštalácie je ponechané na prevádzkovateľovi.
Celkom často na infekciu  využívajú webové stránky, ktorá infikuje počítač okamžite po otvorení.

Inštalátor Pandemiya je súbor EXE s náhodným názvom, ktorá vykonáva nasledujúce akcie.
1:Pridá odkaz na spustenie inštalačného programu po štarte systému, pomocou novej hodnoty v kľúči databázy Registry:
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2:Vytvori a pridá DLL knižnicu s náhodným názvom do: System32.
3:Pridá hodnotu registra spájajúcej DLL knižnicou.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls

Odstránenie trojana podla autora.

1:Vyhľadajte kľúč databázy Registry
HKEY_CURENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
2:Nájsť a identifikovať náhodný EXE súbor.
3:Nájsť ten istý  súbor v zložke "Application Data".
4: Odstrániť hodnotu registra,Odstrániť súbor v zložke "Application Data".

5:Vyhľadajte kľúč databázy Registry
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\AppCertDlls
6:Nájdite hodnotu s nahodnym názvom, ako má súbor v predchádzajúcom kroku  EXE.
7:Odstráňte hodnotu z registra,Odstráňte knižnicu zo system32.
8:Reštartujte počítač.

Podla môjho názoru, odstránenie tohto trojana nebude také
dovolenkové a víkendové.

Bude to oveľa zložitejšia záležitosť ,preto doporučujem sa obrátiť na profesionálov.
Nebude stačiť spustiť Antivírové programy, preto že tento trojan je napísane v jazyku C. a to mu zaistí horšiu detegtovateľnosť.


Poznámka:
Môžete sa obrátiť aj na našu službu www.neslape.cz, kde Vám okamžite a on-line vyčistíme Váš počítač.
Doporučujem, mame bohaté skúsenosti odstraňovaním malware, preto že náš tím www.neslape.cz je zložený z moderátorov Fora viry.cz. a mojej maličkosti.V.I.P.
Veľa šťastia!!!
Zdroj:

Label

Falošné programy ( 18 ) Tipy ( 18 ) Cryptolocker ( 13 ) Windows-7 ( 12 ) Windows-8 ( 11 ) Presmerovanie ( 10 ) Nástroje ( 9 ) Rootkit ( 8 ) policajný vírus ( 7 ) ransomware ( 7 ) Prehliadač ( 6 ) Apple ( 4 ) Mac OS X ( 4 ) Facebook ( 3 ) súborový infector ( 3 ) Dešifrovanie súborov ( 2 ) Oprava registra ( 2 ) Pomalé načítanie ikon ( 2 ) Pripojenie ( 2 ) Vymáhanie dlhu ( 2 ) Windows 10 ( 2 ) Windows update ( 2 ) XP.Tipy ( 2 ) Zašifrované ( 2 ) Záchranné CD ( 2 ) Zálohovanie ( 2 ) falošne e-maily ( 2 ) siet ( 2 ) Česká posta ( 2 ) AVPTool 2011 ( 1 ) AdwCleaner ( 1 ) Android ( 1 ) Automatické vypínanie počítača ( 1 ) Autorun ( 1 ) BSOD ( 1 ) Biela obrazovaka ( 1 ) CapperKiller ( 1 ) Conficker ( 1 ) DNSChanger ( 1 ) Dešifrovanie ( 1 ) Dr.Web CureIt ( 1 ) ESET ( 1 ) EnCiPhErEd ( 1 ) Error na disku ( 1 ) Filtrovanie web stránok ( 1 ) Firewall ( 1 ) Flash player ( 1 ) Freeware ( 1 ) Generic Host Process ( 1 ) HOSTS ( 1 ) Hack ( 1 ) Heslo ( 1 ) Malwarebytes ( 1 ) Mobil. ( 1 ) Nastavenie IP adresy ( 1 ) Norton Recovery Tool ( 1 ) Nový trojan Pandemiya ( 1 ) Núdzový režim ( 1 ) ODCODC Decryptor ( 1 ) Obnovenie dokumentu ( 1 ) Obnovovanie oprava systému ( 1 ) Odinštalátory ( 1 ) Oprava súborov ( 1 ) PC Repair ( 1 ) PokemonGo Ransomware ( 1 ) Pomalý počítač ( 1 ) Postupy na opravu systému ( 1 ) Programy ( 1 ) Proxy ( 1 ) Prístup odmietnutý ( 1 ) Recovery - Obnovenie ( 1 ) Reklamy-prehliadace: ( 1 ) Router ( 1 ) Rsit-rkill ( 1 ) Shylock-Trojan-banker ( 1 ) Skype virus ( 1 ) Stahuj ( 1 ) TeslaCrypt ( 1 ) Tip na dnes ( 1 ) Trojan.Encoder ( 1 ) USB ( 1 ) Vaše súbory sú zašifrované ( 1 ) Vzdialený prístup ( 1 ) Web stranky ( 1 ) Wi-Fi ( 1 ) Windows Script Host ( 1 ) WindowsUnlocker ( 1 ) Zakázaný účet administrátora ( 1 ) Zeus ( 1 ) Zásady ochrany osobných údajov ( 1 ) automatické aktualizácie. ( 1 ) botnet ( 1 ) ecovector3 ( 1 ) ekonomicky ( 1 ) neznámy užívateľský účet ( 1 ) obmedzenie softvéru ( 1 ) optimalizovať Windows ( 1 ) prípona .crypt ( 1 ) sieťový červ ( 1 ) virus v tcpip sys ( 1 ) viruskasino ( 1 ) zamknuté súbory ( 1 ) zepto ( 1 ) Čierna obrazovka ( 1 ) škodlivé programy ( 1 ) špionáž ( 1 )