O que é Beendoor? Como remover Beendoor Trojan a partir do seu PC ou Mac?
O Beendoor Trojan é uma perigosa ferramenta de hacking que é bem conhecido pelos criminosos, no subterrâneo comunidades desde, pelo menos, 2016. Acredita-se que ela é feita por um criminoso colectivos baseados no Paquistão. Desde então ele tem sido utilizado em vários alvo de ataque de campanhas. Tornou-se famoso quando foi usada em uma campanha de phishing contra o governo Indiano instalações, incluindo as instalações militares. Os ataques são cuidadosamente planejados como eles destino de tais servidores.
Até agora um dos principais métodos de distribuição é a disseminação de documentos infectados em todos os populares formatos de arquivos de texto, planilhas, bancos de dados e etc. Quando os usuários interagem com o mostrado links, pop-ups e outros conteúdos, irá redirecionar para uma página maliciosa ou diretamente iniciar a infecção pelo vírus.
Os criminosos vão aproveitar a CVE-2012-0158 explorar – ListView, ListView2, TreeView e TreeView2 controles em MSCOMCTL.OCX de Controlos Comuns do Microsoft Office 2003 SP3, 2007 SP2 e SP3, e 2010, o Ouro e o SP1; Componentes Web do Office 2003 SP3; SQL Server 2000 SP4, 2005 SP4 e, em 2008, SP2, SP3, e R2; BizTalk Server 2002 SP1; o Commerce Server 2002 SP4, 2007 SP2, e de 2009, Ouro e R2; Visual FoxPro 8.0 9.0 SP1 e SP2; e o Runtime do Visual Basic 6.0 permite que atacantes remotos para executar código arbitrário através de um criado (a) web site, (b) documento do Office, ou (c) .arquivo rtf que aciona o “estado do sistema” a corrupção, como a explorada na natureza, em abril de 2012, também conhecido como “MSCOMCTL.OCX RCE Vulnerabilidade.
O CVE-2012-0158 explorar, por natureza, permite a hackers para executar código malicioso diretamente, criar outros arquivos no local de máquinas e de carga em várias conteúdo da web. O mecanismo mais comum empregada pelos criminosos, é redirecionar a vítima para um determinado hacker-controlada página que irá fazer o download de um malware para o afetado hosts automaticamente.
Assim que o Beendoor Trojan é instalado na máquina de destino que vai permitir que os criminosos instituto várias ações contra as vítimas. Alguns deles incluem o seguinte:
Tarefa agendada Criação – O Beendoor Trojan pode tomar a forma de um XMPP biblioteca e injetar-se em um serviço que se iniciará automaticamente assim que o computador é inicializado. Alguns dos serviços em que o Trojan usa como uma máscara incluem o seguinte: ‘wmplayer.exe,’ ‘wmplayer.exe, ‘svchost.exe,’ ‘word.exe,’ e ‘winupdate.exe’. Arquivos de Recuperação – O cavalo de Tróia pode ser configurado para automaticamente colheita de determinados arquivos ou permitir que os operadores para recuperar de sua própria escolha.Vigilância – O cavalo de Tróia permite que o hacker para assumir o controle de computadores. Isto irá permitir que os criminosos para espionar o que os usuários, em qualquer tempo e metesse com os seus sistemas.
Uma das mais perigosas aspectos do feito Beendoor Trojan infecções é o fato de que ele é muito pequeno em tamanho, tendo apenas 40 KB. Ao longo do tempo, várias modificações para o motor de base foram feitas e não todas as soluções de segurança podem detectar as suas assinaturas. Esperamos que futuras versões também pode incluir um desvio de segurança função que irá verificar a presença de aplicativos que podem bloquear a instalação de malware: programas anti-vírus, firewalls, hosts de máquina virtual e ambientes de área restrita. Outro comportamento malicioso pode ser definido em futuras versões. Alguns dos conhecidos assinaturas até o momento incluem o seguinte:
O Beendoor Trojan pode ser transmitida usando uma variedade de táticas diferentes. Existem muitas variantes que são distribuídos utilizando-se de vários coletivos. Pode haver muitas versões, usando o Beendoor nome e alternativas. Isso permite que o criminoso coletivos para o lançamento de uma infinidade de ataques de rolamento diferentes versões do malware.
Uma das principais técnicas é a coordenação de mensagens de phishing que coagir as vítimas a interagir com o conteúdo incluído. Eles são projetados para aparecer como legítimas as notificações enviadas a partir de serviços bem conhecidos e empresas. O Beendoor Trojan arquivos pode ser ligado ou inserido como links de texto.
Hacker-feita sites que colocam como legítimo download portais, motores de busca e produto de software páginas golpe usuários a baixar e executar o aplicativo. Geralmente, eles são hospedados em domínios que som semelhante ao de fontes populares e podem incluir a auto-assinado certificados de segurança.
Para aumentar o número de infectados vítimas, os criminosos também pode colocar o Beendoor Trojan em transportadores de carga , tais como macro-documentos infectados e aplicação de malware bundles. Eles são amplamente baixado da Internet por usuários finais e pode ser encontrado em sites de partilha de ficheiros, bem como o BitTorrent.
Tais infecções podem também ser transmitida através de seqüestradores de navegador , que são perigosos da web de extensões de navegador que geralmente são enviados para os repositórios dos navegadores mais populares.
O Beendoor Trojan após a execução será iniciado o seu processo de infecção assim que a infecção ocorre. Seu principal objetivo é iniciar um seguro e conexão persistente para um hacker, controlada pelo servidor. Ele permite que os criminosos para assumir o controle de computadores afetados, roubar seus dados e implantar outras ameaças.
Tal malware pode executar muitas táticas diferentes, dependendo do exato do ataque da campanha. A maioria deles são usados a fim de servir como carga portadores de outras ameaças. Opções populares são os seguintes:
Qualquer futuro Beendoor variantes podem incluir outras ações maliciosas, como por o hacker instruções.
.
Atenção, vários scanners antivírus detectaram possível malware em Beendoor Trojan.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Comportamento de Beendoor Trojan
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Beendoor Trojan mostra anúncios comerciais
- Rouba ou usa seus dados confidenciais
- Retarda a conexão com a internet
- Instala-se sem permissões
- Modifica o Desktop e as configurações do navegador.
- Redirecione o navegador para páginas infectadas.
- Altera a página inicial do usuário
- Beendoor Trojan se conecta à internet sem a sua permissão
- Beendoor Trojan desativa o Software de segurança instalado.
- Programas de segurança falsos alertas, pop-ups e anúncios.
Beendoor Trojan efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Beendoor Trojan
Eliminar Beendoor Trojan do Windows
Exclua Beendoor Trojan de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Beendoor Trojan do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Beendoor Trojan de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Beendoor Trojan de seus navegadores
Beendoor Trojan Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Beendoor Trojan da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Beendoor Trojan de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).