วิธีการเอาออก ServHelper Trojan

ที่ ServHelper Trojan เป็นอันตรายอาวุธที่ใช้กับคอมพิวเตอร์ผู้ใช้ทั่วโลก มันแพร่ส่วนใหญ่เป็นผ่านทาง phishing อีเมลข้อความ บทความของเราทำให้ภาพรวมของพฤติกรรมจากที่เก็บตัวอย่างอุจจาระและของที่มีรายงานเหมือนกันมันอาจต้องการความช่วยเหลือเหยู่ในพวกเขาพยายามที่จะเอาไวรัส

virus-16

ที่ ServHelper Trojan เป็นที่ทำงานอยู่ backdoor malware ซึ่งใช้สลับซับซ้อนมากเป็นการติดเชื้อวิธีการส่งตัวอื่นอันเรียกว่า”FlawedGrace”. คนแรกโหของการโจมตีการหาเสียงถูกระบุว่ากลับในเดือนพฤศจิกา 2018 ตอนที่ร่องรอยของตัวอย่างถูกตรวจสอบพบนะ

ที่เริ่มต้นการติดเชื้อจนกผ่านทางเล็กน้อนไซอีเมล phishing การหาเสียงซึ่งเป้าหมายสถาบันการเงินชั้นนำนะ พวกเขาแอบอ้างเป็นภายในการติดต่อสื่อสาร,การบริการการแจ้งให้ทราบหรืออื่นๆข้อความที่ถูกแนวโน้มจะถูกเปิดโดยที่ผู้รับ. พวกเขาจะรวมแนบเอกสารของทุนที่นิยมรูปแบบ:รองข้อความเอกสาร spreadsheets นฐานข้อมูลและ presentations น ทันทีที่พวกเขาเปิดโดยเหยื่อเป็นเตือนจะปรากฎขอให้พวกเขาจะเปิดใช้การรองรับอยู่ภายในสคริปต์ได้ มันจะนำไปสู่ยมหัวรบของนายให้การส่งของหน่อยค่ะ

ต่อการหาเสียงเป้าหมายที่ร้านอุตสาหกรรมเป็นการรวมกันที่แตกต่างกันสิ่งที่แนบมาด้วย,คือ”นะหมอ”,”กผับ”หรือ”นะวิซ”.

ธันวาคม 2018 เห็นอีกคนปล่อยตัวของ ServHelper Trojan ครั้งนี้โดยใช้ส่วนผสมของต่างเทคนิคการ —ไม่ใช่แค่ค phishing เอกสาร,แต่ก็ยังเอกสาร PDF ข้อความที่บรรจุส่วนเชื่อมโยงต้องคิดร้ายเว็บไซต์เรียกว่า”Adobe เอกสาร PDF โปรแกรมเสริม”นะ ศพของเนื้อหาของอีเมลล์จดหมายจะยังมีที่อยู่เชื่อมโยงโดยตรงเพื่อไวรัสแฟ้ม ในเอกสาร PDF องแฟ้มที่กำลังถูกๆจะถูกกระจายออกเป็น coerce งทะเบียนผู้ใช้ให้เชื่อว่าพวกเขาต้องการที่จะดาวน์โหลดใหม่เวอร์ชั่นของ Adobe เครื่องอ่านโปรแกรมเพื่ออย่างถูกต้องมุมมองมัน พวกเขาแสดงที่อยู่เชื่อมโยงไปที่อันตราย strains น

นี่หมายความว่ามันเป็นไปได้มากสำหรับอื่นส่งของวิธีการของต้องการใช้มันเช่นกัน

  • สวมเสื้อกันหนาวได้ Installers —พวกอาชญากรรมพยายามจะสร้างแฟ้มตั้งค่าของคนดังซอฟต์แวร์ที่มีไวรัสเป็นรหัสมอส เรื่องนี้เสร็จสิ้นด้วยการที่ถูกต้องตามกฎหมายถ้ามองแฟ้มออกจากพวกเขาเป็นทางการแหล่งข่าวของและรวมถึงจำเป็นไม่มีอะไรต้องห่วง ดังเลือกรวมของระบบโปรแกรมอรรถประโยชน์ name,รสร้างสรรค์ suites,productivity และออฟฟิศ apps และเป็นต้น
  • Malware เว็บไซต์ —แน่นอนเลสามารถสร้าง phishing ไซต์ที่ imitate นที่รู้จักดาวน์โหลดทาง,ผลิตภัณฑ์งส์แลนดิงหน้า,การค้นหาเครื่องยนต์มันและคนอื่น พวกเขาสร้างขึ้นโดยการใช้คล้ายกัน sounding อโดเมนด้านบอกชื่อและกล้องวงใบรับรองอิเล็กทรอนิกส์นั่นเป็นเหมือนกัตัวเองลงชื่อหรือซื้อมาจากใบรับรองมีอำนาจหน้าที่การใช้ปลอมหรือขโมยบัตรง
  • เบราว์เซอร์ Hijackers —พวกเขาเป็นตัวแทนของโปรแกรมเสริมคิดร้ายที่ทำได้พูดถึงประเด็นสำคัญกับคนที่ป๊อปมากที่สุดบนเว็บ browsers น พวกโหสามารถส่วนใหญ่เป็นพบคนที่เกี่ยวข้อง repositories ถูกโพสกับปลอมของผู้ใช้การตรวจทานและผู้พัฒนาข้อมูล คนส่งคำอธิบายจะสัญญากับคุณสมบัติ additions และการแสดง optimizations น ในเวลาเดียวกันทันทีที่พวกเขาถูกติดตั้งไว้การเปลี่ยนแปลงที่สำคัญจะเกิดขึ้นกับคน browsers —ที่ทำการแก้ไขของการตั้งค่าอย่างเช่นค่าปริยายกลับบ้านหน้าเครื่องมือค้นหาและแท็บใหม่หน้าอก นี่คือทำเพื่อจะเปลี่ยนปลายทางจดหมายเหยื่อเพื่อเป็น predesigned แฮคเกอร์-ถูกควบคุมหน้าอก
  • แฟ้ม-แชร์เครือข่าย —แฟ้มที่ยังสามารถถูกใช้ร่วมกันบนเครือข่ายเหมือน name=แฟ้มข้อความ comment ยู่ที่ไหนอินเทอร์เน็ตผู้ใช้ actively โพสต์ทั้งสองถูกต้องตามกฎหมายถ้ามองและโจรสลัดหรองเนื้อหาได้ที่นี่

เป็นคนหาเสีความคืบหน้าต่อเราคือความคาดหวังใหม่ phishing หาเสีจะถูกเรียกเป็นคน malware ตัวมันเองคือกปรับปรุงเรียบร้อยแล้ว

ทันทีที่ ServHelper Trojan มีติดเชื้อที่เครื่องปลายทางมันจะเรียกใช้เป็นรูปแบบพฤติกรรมจากปัจจุบันการปรับแต่งค่าย หลักเครื่องยนต์ตัวมันเองก็เขียนอยู่ใน Delphi ซึ่งหมายความว่าแหล่งรหัสได้อย่างง่ายดายเป็นมีการแก้ไขระหว่างการทำซ้ำ.

เกือบทั้งหมดของพวกเขาจะทันตั้งท้องถิ่น จันลูกค้าขอ อนุญาตให้คนที่จู่โจมเพื่อตั้งค่าความปลอดภัยไว้ซึ่งการเชื่อมต่อของพวกเขาเองพวกเครื่องแม่ข่ายได้ “อุโมงค์”เวอร์ชั่นของ ServHelper Trojan จะปรับแต่งเป็นย้อนกลับแบบ ssh อุโมงค์ นี่หมายความว่าการเกิดอาชญากรรจะสามารถใช้เวทมนตร์เหมือนกันทางไกลบนพื้นที่ทำงานซอฟต์แวร์เพื่อให้เข้าถึงผู้ติดเชื้อคอมพิวเตอร์ ทันทีที่เรื่องนี้ทำ malware เครื่องยนต์จะทำการวิเคราะห์ระบบและค้นหาทุกบัญชีผู้ใช้ได้ พวกเขาจะเป็นแฮกได้เหมือนที่ทุกเก็บไว้บนเว็บเบราว์เซอร์บัตรง นี่หมายความว่า ServHelper Trojan สามารถเข้าถึงทุนสำคัญพารามิเตอร์ของคนที่มีความนิยมสูงสุดบนเว็บ browsers:

  • คุกกี้
  • การตั้งค่า
  • ที่คั่นหน้า
  • ประวัติศาสตร์
  • เก็บเว็บไซต์ปรับแต่งค่า
  • เก็บบัญชีบัตร

ทั้งที่รู้จัก variants ของจันใช้พอร์ต 443 ซึ่งใช้สำหรับ HTTP วาระการใช้งานและ 80 ซึ่งเป็นปกติธรรมดาบนเว็บเซิร์ฟเวอร์ส่งของหน้าอก จากเครือข่ายผู้ดูแลระบบคือมุมมองที่อันตราเครื่องจักรจะส่งถูกต้องตามกฎหมายถ้ามอการจราจรเป็นคนทางไกลบนพื้นที่ทำงานโปรแกรมได้เส้นทางการจราจรผ่านทางพวกท่าเรือน

ส่วนใหญ่ของแฮคเกอร์-ถูกควบคุมเซิฟเวอร์เป็นยังตำแหน่ง”นะpw”สุดยอดของระดับโดเมนซึ่งสามารถเป็นการเตือนเซ็นต์สำหรับ administrators น บางทีหลังรุ่นก็วามสามารถของคุณสมบัติบางระดับบโดเมนของ”นะค่อน”ชนิดซึ่งก็เกี่ยวข้องกับ Namecoin cryptocurrency น

ที่โพสข้อมูลซึ่งอยู่ในคำสั่งและควบคุมเครื่องแม่ข่ายถูกพบสัญญาณ encoded พารามิเตอร์: “กุญแจ” ซึ่งเป็นตัวแทนขอหมายเลขระบุตัวของการคุกคามซึ่งเป็น hardcoded ในแต่ละแยกกันเชื้อไวรัสเวอร์ชั่นอน ค “sysid” พารามิเตอร์จะแสดงความเป็นเอกลักษณ์หมายเลขซึ่งเป็นที่ถูกสร้างสำหรับทุกต่างออกเครื่อง ที่จับตัวอย่างใช้การอัลกอริธึมที่ใช้ติดตามข้อมูลในฐานข้อมูลอนค่า:การหาเสียงชื่อ Windows เวอร์ชั่นของระบบสถาปัตยกรรมนอนชื่อผู้ใช้และรสุ่มเป็นเลขจำนวนเต็ม เป็นครั้งที่สามพารามิเตอร์เรียกว่า “resp” บรรจุจะฟื้นคืนชีพจากแฮคเกอร์ controllers น

รายชื่อของคำสั่งที่มีอยู่มันต้องถูกจับจากที่อยู่บนเครือข่ายการวิเคราะห์เปิดเผยต่อไปนี้ลังแสง:

  • nop —เรื่องนี้จะเปิดใช้งานต่อ-ยังมีชีวิต functionality ซึ่งจะส่งหุ่นสำรวจเจองการเชื่อมต่อระบบเครือข่ายเพื่อที่จะให้มันทำงานอยู่
  • tun —เรื่องนี้จะตั้งเป็นอุโมงค์การเชื่อมต่อจากอันตราเครื่อง originating จาก COMMENT พอร์ต(3389 น) บางคนที่จับตัวอย่างถูกต้องเจอต้องวิ่งเป็นดิอาเรย์ของคำสั่งของนะ พวกมันจะคลายแฟ้มและทิ้งและ OpenSSH ไบนารี(ภาษาเครื่อง)การปรับแต่งค่าท้องถิ่น COMMENT Warapper องสมุดโปรแกรมและสร้างเป็นที่เกี่ยวข้องชื่อผู้ใช้ที่เรียกว่า”supportaccount”กับชุดสำเร็จนรหัสผ่านของ”Ghar4f5″. นี้ผู้ใช้จะถูกเพิ่มเข้ากัน”ห่างไกลบนพื้นที่ทำงานใช้”และ”Administrators”เป็นกลุ่ม หลังรุ่นจะมาแทนที่สามงานปาร์ตี้โปรแกรมเกี่ยวกับที่รองรับอยู่ภายใน Windows ทางไกลบนพื้นที่ทำงานโปรแกรม
  • slp —เรื่องนี้จะตั้งค่าให้แฮ็กเกอร์-ถูกกำหนดนอนหลับหมดเวลานะ
  • หน่วยฟ๊อกซ์ —เรื่องนี้จะ instruct ที่ท้องถิ่นตัวอย่าไปคัดลอกมอซซิลา Firefox ของผู้ใช้โพรไฟล์.
  • chrome —เรื่องนี้จะทำแบบเดียวกันกับ Google Chrome น
  • killtun —เรื่องนี้จะฆ่าคนที่ทำงานอยู่อุโมงค์บริการ ssh การประมวลผล
  • tunlist —คำสั่งนี้จะรายการทั้งที่ยังทำงานบริการ ssh อุโมงค์
  • killalltuns —ฆ่าทุกอุโมงค์บริการ ssh โพรเซสนี้
  • เชลล์ —เรื่องนี้จะประมวลผลได้รับคำสั่งเชลล์และส่งการตอบสนองไปที่ที่ทำงานอยู่ C&ซีเซิร์ฟเวอร์
  • โหลด —คำสั่งนี้จะดาวน์โหลดแล้วหนีเป็นสามารถสั่งประมวลผลได้จากที่ระบุที่อยู่ URl นี้ การส่งออกจะเป็นรายงานต้องแฮคเกอร์-ถูกควบคุมเซิร์ฟเวอร์
  • ถุงเท้า —รายการนี้จะทำการสร้างย้อนกลับแบบ ssh อุโมงค์ซึ่งมันจะวิ่งหนีระหว่างซี&ซีเซิร์ฟเวอร์และลูกค้าอีกคน
  • selfkill —จะถูกลบออกที่ทำงานอยู่ malware จากที่ติดเชื้อเครื่องจักร
  • loaddll —นี่มันมากคล้ายกับ”เรียกใช้คำว่า”แต่สำหรับ DLL งแฟ้ม
  • name of translators —เรื่องนี้จะตั้งย้อนกลับแบบ ssh อุโมงค์ต้องการใช้ C&C กำหนดเครื่องปลายทางแทนที่จะเป็นของ hardcoded เซิร์ฟเวอร์
  • hijack —คำสั่งนี้จะ hijack ยได้รับบัญชีผู้ใช้กับผู้ที่รู้จักคนนะ เรื่องนี้เสร็จสิ้นโดยสร้างชุดสำเร็จการประมวลผลกลุ่มภาพแฟ้มนั่นจะมีปฏิสัมพันธ์กับคน Windows ลงชื่อและกำหนดงานบริการ.
  • forcekill —นี่มันจะฆ่าโพรเซสทั้งหมดโดยใช้ Windows”taskkill”กองบัญชาการ
  • sethijack —เรื่องนี้จะควบคุมสร้าง”แจ้งเตือน”กลไกของมัน เรื่องนี้เสร็จสิ้นโดยแยกออกโปรแกรมซึ่งจอภาพของผู้ใช้ล็อกอิงเหตุการณ์เหนือธรรมชาติ ตอนที่ถูกต้องตามกฎหมายถ้ามอของผู้ใช้ปูมบันทึกสร้างรูปแบบพฤติกรรมจะเริ่มโดยอัตโนมัติ:”chrome”และ”หน่วยฟ๊อกซ์”เป็นคนออกคำสั่งจะถูกวิ่งที่โพรไฟล์จะถูกคัดลอกต้อง”supportaccount”ของผู้ใช้แล้วการแจ้งเตือแฮคเกอร์ controllers น
  • chromeport —นี่ implements เดียวกัน functionality ว่า”chrome”. นี่จะนำไปสู่”FlawedGrace”malware งการส่งมอบ.

ส่วนใหญ่ของ ServHelper Trojan เล็งต้องไปส่ง FlawedGrace หนูนะ มันคือยมหัวรบของนายให้นั่นมันส่งผ่านจันซึ่งทำตัวเป็น dropper น ทันทีที่มันปล่อยสร้างรูปแบบพฤติกรรมจะเริ่มกันเลย มันจะสร้างขึ้น,ทำการเข้ารหัสและร้านเป็นการปรับแต่งแฟ้มที่บรรจุข้อมูลเกี่ยวกับแฮคเกอร์-ถูกควบคุมเซิร์ฟเวอร์ ที่ FlawedGrace หนูใช้แยกฐานสองโพรโตคอลสำหรับการติดต่อสื่อสารและมันสามารถใช้ที่แตกต่างกันพอร์ตรับการสื่อสารที่ถูกกำหนดโดยมัน controllers น ค่าปริยายคือ 443 น

รายชื่อของคำสั่งที่เคยแสดงตัวจากการวิเคราะห์เครือข่ายคือคนต่อไปนี้:

ความจริงที่ว่า ServHelper Trojan และคนที่เกี่ยวข้อง FlawedGrace หนูเป็นรวมด้วยกัน type of djvu document ด้วยกันในส่วนใหญ่ของการโจมตีหาเสีแสดงว่าการคุกคามนักแสดงข้างหลังมันเป็นประสบการณ์นะ ทั้งส่งของหาเสีตอนนี้เป้าหมายบริษัทและไม่ใช่แบบส่วนบุคคลผู้ใช้ได้ เราคือความคาดหวังว่าอนาคตเวอร์ชั่นจะถูกพัฒนาการมากขึ้นอันตรายคลังแสงอาวุธขอคิดร้ายของการกระทำ

หากคอมพิวเตอร์ของคุณระบบได้ติดเชื้อกับ ServHelper Trojanคุณควรจะมีนิดหน่อยประสบการณ์ในการเอาออก malware น คุณควรกำจัดของจันให้เร็วที่สุดเท่าที่จะทำได้ก่อนที่มันจะได้มีโอกาสที่จะกระจายต่อไปและรอบงำอีกฝ่ายไอทีเปิดดูคอมพิวเตอร์นะ คุณควรเอาดวงจันและตามขั้น-จา-ถอยออกคำสั่งทางเตรียมไว้ให้ด้านล่าง

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายได้ตรวจพบมัลแวร์ได้ใน ServHelper Trojan

ซอฟต์แวร์ป้องกันไวรัสเวอร์ชันตรวจสอบ
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
VIPRE Antivirus22224MalSign.Generic
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
Dr.WebAdware.Searcher.2467
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
ESET-NOD328894Win32/Wajam.A

ลักษณะการทำงานของ ServHelper Trojan

  • Steals หรือใช้ข้อมูลลับของคุณ
  • รวมลงในเว็บเบราว์เซอร์ผ่านส่วนขยายเบราว์เซอร์ของ ServHelper Trojan
  • ติดตั้งเองไม่ มีสิทธิ์
  • เปลี่ยนหน้าแรกของผู้ใช้
  • เปลี่ยนเส้นทางเบราว์เซอร์ของคุณติดไวรัสหน้า
  • แสดงการแจ้งเตือนความปลอดภัยปลอม หน้าต่างแบบผุดขึ้น และโฆษณา
  • ลักษณะการทำงาน ServHelper Trojan ทั่วไปและบางข้อความ emplaining ส้มข้อมูลอื่น ๆ ที่เกี่ยวข้องกับพฤติกรรม
  • ปรับเปลี่ยนเดสก์ท็อปและการตั้งค่าเบราว์เซอร์
  • ServHelper Trojan แสดงโฆษณาเชิงพาณิชย์
  • ServHelper Trojan การเชื่อมต่ออินเทอร์เน็ตของ
ดาวน์โหลดเครื่องมือการเอาออกเอา ServHelper Trojan

ServHelper Trojan ผลรุ่น Windows OS

  • Windows 1028% 
  • Windows 833% 
  • Windows 722% 
  • Windows Vista3% 
  • Windows XP14% 

ServHelper Trojan ภูมิศาสตร์

ServHelper Trojan ออก Windows

เอา ServHelper Trojan ออกจาก Windows XP:

  1. ลากเคอร์เซอร์ของเมาส์ไปด้านซ้ายของแถบงาน และคลิกเริ่มต้นเพื่อเปิดเมนู
  2. เปิด'แผงควบคุม'และคลิกสองครั้งเพิ่มหรือเอาโปรแกรมออก win-xp-control-panel ServHelper Trojan
  3. เอาแอพลิเคชันที่ไม่พึงปรารถนา

เอา ServHelper Trojan ออกจาก Windows Vista หรือ Windows 7:

  1. คลิกเริ่มการทำงานเมนูไอคอนบนแถบงาน และเลือก'แผงควบคุม' win7-control-panel ServHelper Trojan
  2. เลือกถอนการติดตั้งโปรแกรมและค้นหาแอพลิเคชันที่ไม่พึงปรารถนา
  3. คลิกขวาที่โปรแกรมประยุกต์ที่คุณต้องการลบ และเลือกถอนการติดตั้ง

เอา ServHelper Trojan ออกจาก Windows 8:

  1. คลิกขวาบน Metro UI หน้าจอ เลือกปพลิเคชันทั้งหมดแล้ว'แผงควบคุม' win8-control-panel-search ServHelper Trojan
  2. ไปเพื่อถอนการติดตั้งโปรแกรมและคลิกขวาที่โปรแกรมประยุกต์ที่คุณต้องการลบ
  3. เลือกถอนการติดตั้ง

เอา ServHelper Trojan จากเบราว์เซอร์ของคุณ

ออก ServHelper Trojan Internet Explorer

  • ไป Alt + T แล้วคลิกที่ตัวเลือกอินเทอร์เน็ต
  • ในส่วนนี้ เลื่อนไปแท็บ 'ขั้นสูง' และจากนั้น คลิกที่ปุ่ม 'ตั้งค่าใหม่' reset-ie ServHelper Trojan
  • นำทาง ไป→ 'ตั้งค่า Internet Explorer ใหม่' แล้ว จะ 'ลบการตั้งค่าส่วนบุคคล' และกดตัวเลือก 'ตั้งค่าใหม่'
  • หลังจากนี้ คลิกที่ 'ปิด' และไปตกลงเพื่อบันทึกการปรับเปลี่ยนให้
  • คลิกที่แท็บAlt + Tและไป'จัดการ add-on ' ย้ายแถบเครื่องมือและส่วนขยาย และที่นี่ กำจัดส่วนขยายที่ไม่พึงประสงค์ ie-addons ServHelper Trojan
  • คลิกที่ค้นหาผู้ให้บริการและตั้งค่าก็เป็นเครื่องมือค้นหาของคุณใหม่

ลบ ServHelper Trojan จาก Mozilla Firefox

  • เนื่องจากคุณมีเบราว์เซอร์เปิด พิมพ์ในabout:addonsในฟิลด์ URL แสดงอยู่ firefox-extensions ServHelper Trojan
  • ย้ายรายการส่วนขยายและ add-on ของลบสินค้าที่มีเรื่อง in common with ServHelper Trojan (หรือผู้ที่คุณอาจพบว่าไม่คุ้นเคย) ถ้าไม่มีส่วนขยาย โดย Mozilla, Google, Microsoft, Oracle หรือ Adobe คุณควรจะเกือบแน่ใจว่า คุณต้องลบมัน
  • แล้ว รี Firefox โดยทำเช่นนี้: ไปFirefox -> วิธีใช้(วิธีใช้ในเมนูสำหรับผู้ใช้ OSX) ->แก้ไขข้อมูล ในที่สุดรี Firefox firefox_reset ServHelper Trojan

สิ้นสุด ServHelper Trojan จาก Chrome

  • ในฟิลด์ URL แสดง พิมพ์ในchrome://extensions extensions-chrome ServHelper Trojan
  • ดูที่นามสกุลให้ และดูแลผู้ที่คุณค้นหาไม่จำเป็น (ผู้ที่เกี่ยวข้องกับ ServHelper Trojan) โดยการลบ ถ้าคุณไม่ทราบว่า หนึ่ง หรืออื่นต้องลบที ปิดบางส่วนชั่วคราว
  • เริ่มแล้ว Chrome.chrome-advanced ServHelper Trojan
  • หรือ คุณอาจพิมพ์ในchrome://settingsในแถบ URL ย้ายไปการตั้งค่าขั้นสูงไปด้านล่าง และเลือกรีเซ็ตการตั้งค่าเบราว์เซอร์
ดาวน์โหลดเครื่องมือการเอาออกเอา ServHelper Trojan