Scranos un nuovo malware evoluto uno spyware rootkit

Scranos un nuovo malware evoluto

Scranos un nuovo malware evoluto uno spyware rootkit

la scoperta di un nuovo malware, uno spyware rootkit

per storcere denaro agli utenti.

Bitdefender ha scoperto un malware chiamato Scranos

uno spyware rootkit che si sta diffondendo attraverso

applicazioni infettate da trojan mascherate da software violati

o applicazioni che si spacciano per software legittimi utilizzabili

per esempio per i lettori di e-book, riproduzione di video anti-malware.

 

Inoltre, Lo spyware rootkit Scranos si connette in profondità al sistema operativo

estremamente difficile da rilevare.

 

I suoi sviluppatori cercano di ottenere denaro rubando gli account a pagamento degli

utenti dalle loro pagine di Facebook, Amazon e Airbnb

 

alterando le metriche dei social media come views, pay-per-click ecc., diffondendo

malware di altre organizzazioni a pagamento tramite la rete di malware di Scranos.

Scranos un nuovo malware evoluto uno spyware rootkit

FonteScranos un nuovo malware evoluto

 

In altre parole, Scranos è un software rootkit che si installa in modo apparentemente

dispone di un certificato valido, e quindi non viene bloccato dal sistema operativo.

 

Tuttavia, Una volta installato, Scranos inizia a scaricare e installare i componenti

della fase 2 principalmente si tratta di plugin per i browser più conosciuti, come Firefox

Chrome, Opera o Edge.

 

Come rimuovere Malware Scranos

L’infezione Scranos è specificamente progettato per fare soldi ai suoi creatori un modo

o in altro, Gli specialisti da vari produttori di software antivirus come Bitdefender

Kaspersky, Norton, Avast, ESET, ecc di avvisare che non esiste nessun virus innocuo.

 

Inoltre, Se esegui esattamente la procedura riportata di seguito si dovrebbe essere

in grado di rimuovere il infezione Scranos. seguire le procedure nell’ordine esatto.

 

Scranos un nuovo malware evoluto uno spyware rootkit

Chiudere tutti i browser

  • Arrestare tutti i processi in esecuzione da un percorso in Gestione Attività
  • Arrestare il processo rundll32.exe
  • Scoprire il nome del file del rootkit:
  • Ottenere il codice SID dell’utente attuale
  • in conclusione, Ottenere l’hash MD5 della stringa SID

Il nome del file equivale ai primi 12 caratteri risultanti Qui di seguito useremo

NOMEVIRUS ad esempio.

 

Scranos un nuovo malware evoluto uno spyware rootkit

Dopodiche, Interrompere e cancellare l’eseguibile usando PowerShell o Prompt

dei comandi in modalità amministratore. I comandi sono:

  • sc stop NOMEVIRUS
  • sc delete NOMEVIRUS

Andare nella cartella di installazione di Windows\System32\drivers, cercare il file

NOMEVIRUS.sys ed eliminarlo

  • Eliminare l’eventuale driver DNS temporaneo installato:
  • Nella cartella temporanea dovrebbe esserci un file con estensione SYS
  • e un nome che consiste in dieci lettere tutte in maiuscolo casuali;
  • in conclusione usiamo MOIYZBWQSO, ma cambiano di volta in volta.

 

Nel registro di sistema c’è anche una chiave con lo stesso nome in posizione

  • HKLM\System\CurrentControlSet\Services.

In conclusione, Come nel passaggio precedente, usare PowerShell o Prompt dei comandi in

modalità amministratore per arrestare e cancellare il driver:

  • sc stop MOIYZBWQSO
  • sc delete MOIYZBWQSO

 

In conclusione, si può cancellare il file MOIYZBWQSO.sys dalla cartella temporanea

Fatto ciò eliminate i temporanei da internet e il processo di rimozione e finito, oppure

affidatevi a software anti malware che agiscono direttamente loro

AMCOMPUTERS

Clicca per votare questo articolo!
[Voti: 1 Media: 5]

Lascia un commento