Ta bort Scranos

Scranos är namnet på en ny rootkit-aktiverade spionprogram som trots sin nuvarande förfining verkar vara ”work-in-progress”. Bitdefender forskare upptäckte nyligen att operatörerna av Scranos kontinuerligt testar nya komponenter i redan infekterade användare och regelbundet göra mindre förbättringar till gamla komponenter.

Enligt den senaste rapporten, spionprogram innehåller olika komponenter som kan tjäna olika syften och kan användas i olika situationer.

virus-1

Några av de mest avgörande delarna som kommer med Scranos har följande funktioner:

– Utdrag cookies och stjäla inloggningsuppgifter från populära webbläsare, inklusive Google Chrome, Krom, Mozilla – Firefox, Opera, Microsoft Kanten, Internet Explorer, Baidu Webbläsare och Yandex Webbläsare.
– Stjäla användares betalning konton från Facebook, Amazon och Airbnb webbsidor.
– Skicka vänförfrågningar till andra konton, från användarens Facebook-konto.
– Skicka phishing-meddelanden till den infekterade användarens Facebook-vänner som innehåller skadlig Apk används för att infektera Android-användare.
– Att stjäla inloggningsuppgifter till användarens konto på Steam.
– Injicera JavaScript adware i Internet Explorer.
– Installera Chrome/Opera extensions som tjänar till att injicera JavaScript adware på dessa webbläsare.
– Exfiltrate webbhistorik.
– Tyst visa annonser eller stängs av YouTube-videor till användare via Chrome. Forskarna upptäckte några droppers som kan installera Chrome om det inte redan är på offrets dator.
– Prenumerera användare till YouTube-video-kanaler.
– Ladda ner och köra någon nyttolast.

Inte överraskande, skadliga program sprids via Trojanized applikationer i form knäckt programvara eller programvara som sades vara användbara som e-bok läsare, video-spelare, förare eller ens anti-malware produkter, forskarna säger.

Vid körning, Scranos också ett rootkit installeras drivrutinen för att dölja skadlig kod och gör det långlivade på systemet. Nästa steg av infektion kedjan är ”ringa hem” och ta emot kommandon på vad andra komponenter för att ladda ner och installera. Rapporten säger att Scranos infekterar användare på en global skala, med Indien, Rumänien, Frankrike, Italien och Indonesien med vanliga infektioner.

AnubisSpy Android Spionprogram med Allt mer Alarmerande Kapacitet.

Det är anmärkningsvärt att alla identifierade Scranos prover bekräftar att denna operation är i en konsolidering steg:

Malware är också i stånd att interagera med specifika webbplatser på offrets vägnar. Mer specifikt, malware är aggressivt främja fyra YouTube-videor på olika kanaler.
Som för rootkit-föraren använder sig av en effektiv uthållighet mekanism för att skriva om sig själv vid avstängning, men det behöver inte gömma sig. Rootkit injicerar en dataöverföring till en legitim process, som hämtar sedan en eller fler nyttolaster.

Observera att rootkit det är inte skyddad mot radering om de upptäcks. Förutom föraren själv, inga andra komponenter finns på hårddisken, eftersom de tas bort när du kör. Men de kan laddas ner igen om det behövs, i rapporten.

Lång historia kort, användare bör vara mycket försiktig med deras beteende. Denna malware är ännu en påminnelse om hur sofistikerade attacker är på väg att bli. Till exempel en av de nyttolaster av Scranos kampanj är att manipulera andra sidor istället för YouTube, genom att interagera med annonser som visas inuti dessa sidor:

Onödigt att säga, rootkits och spyware är ganska listig och därför svårt att ta bort. Det är steg emellertid, som kan bli ditt system av det skadliga programmet, och dess rootkit komponent:

.

Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i Scranos.

Anti-virusprogramVersionUpptäckt
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
VIPRE Antivirus22702Wajam (fs)
VIPRE Antivirus22224MalSign.Generic
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
ESET-NOD328894Win32/Wajam.A
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
Dr.WebAdware.Searcher.2467

Scranos beteende

  • Installerar sig själv utan behörighet
  • Visar falska säkerhetsvarningar, Pop-ups och annonser.
  • Fördelar sig genom pay-per-install eller levereras med programvara från tredje part.
  • Ändrar användarens hemsida
  • Omdirigera webbläsaren till infekterade sidor.
  • Scranos inaktiveras installerade säkerhetsprogram.
  • Stjäl eller använder dina konfidentiella Data
  • Scranos visar kommersiella annonser
  • Scranos ansluter till internet utan din tillåtelse
  • Saktar internet-anslutning
  • Ändrar skrivbordet och webbläsarinställningar.
Hämta Removal Toolta bort Scranos

Scranos verkställde Windows OS-versioner

  • Windows 1022% 
  • Windows 830% 
  • Windows 720% 
  • Windows Vista7% 
  • Windows XP21% 

Scranos geografi

Eliminera [postnamn] från Windows

Ta bort [postnamn] från Windows XP:

  1. Klicka på börja öppna menyn.
  2. Välj Kontrollpanelen och gå till Lägg till eller ta bort program.win-xp-control-panel Scranos
  3. Välja och ta bort det oönskade programmet.

Ta bort [postnamn] från din Windows 7 och Vista:

  1. Öppna Start -menyn och välj Control Panel.win7-control-panel Scranos
  2. Flytta till Avinstallera ett program
  3. Högerklicka på den oönskade app och välj Avinstallera.

Radera [postnamn] från Windows 8 och 8.1:

  1. Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.win8-control-panel-search Scranos
  2. Välj Avinstallera ett program och högerklicka på den oönskade app.
  3. Klicka på Avinstallera .

Ta bort [postnamn] från din webbläsare

[postnamn] Avlägsnas från Internet Explorer

  • Klicka på växel ikonen och välj Internet-alternativ.
  • Gå till fliken Avancerat och klicka på Återställ.reset-ie Scranos
  • Ta bort personliga inställningar och klicka återställa igen.
  • Klicka på Stäng och välj OK.
  • Gå tillbaka till växel ikonen, Välj Hantera tilläggverktygsfält och tillägg, och ta bort oönskade extensions.ie-addons Scranos
  • Gå till Sökleverantörer och välj en ny standard sökmotor

Radera [postnamn] från Mozilla Firefox

  • Ange "about:addons" i URL -fältet.firefox-extensions Scranos
  • Gå till anknytningar och ta bort misstänkta webbläsartillägg
  • Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.firefox_reset Scranos

Avsluta [postnamn] från Chrome

  • Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.extensions-chrome Scranos
  • Avsluta opålitliga webbläsare extensions
  • Starta om Google Chrome.chrome-advanced Scranos
  • Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).
Hämta Removal Toolta bort Scranos