如何从启用Rootkit的Scranos恶意软件中保护您的密码

请注意,Scranos rootkit恶意软件最近一直在运行,它可以通过伪造证书窃取您的密码和用户凭据,对您造成严重损害。但是,如果您已成为Scranos rootkit恶意软件的受害者,请不要担心。安全公司Bitdefender声称可以轻松删除它。

对于那些不知道的人来说,rootkit恶意软件是最困难和最无情的恶意软件之一,你可能会遇到不幸的恶意软件。 Scranos最近一直受到安全专家的关注,因为它已遍布全球。

如前所述,安全性Bitdefender是第一个发现Scranos使用带有证书签名的rootkit驱动程序的人,该证书最有可能窃取和窃取用户密码和数据。最初,Scranos在中国大部分地区运营,但最近恶意软件似乎已经走向全球。根据Bitdefender的说法,目前大多数感染发生在印度,罗马尼亚,巴西,法国,意大利和印度尼西亚。

Scranos伪装成合法的软件或应用程序,如电子书阅读器,视频播放器,驱动程序,甚至安全软件。一旦它进入你的机器,Scranos将安装一个rootkit驱动程序以隐藏恶意软件。 Scranos将与命令和控制(C&C)中心连接,后者将开始下载其余组件。 Scranos恶意软件已在所有最新版本的Windows上找到,可以追溯到Windows XP。在使用Windows 10和7的机器上发现了最大的Scranos rootkits,这并不奇怪。

Bitdefender报告称他们收集了Scranos rootkit恶意软件样本,其中一些可追溯到2018年11月。恶意软件在2018年12月和2019年1月达到顶峰。然后,3月份C&C中心开始传播其他恶意软件,这可能意味着该网络已开始与第三方合作进行按次付费安装诈骗。

Scranos有什么危险?

斯克拉诺斯不是开玩笑。它可以执行各种攻击,例如:

  1. 从所有流行的浏览器中提取Cookie并窃取用户名和密码,例如Google Chrome,Mozilla Firefox,Opera,Microsoft Edge,Internet Explorer和其他浏览器
  2. 从Facebook,亚马逊和Airbnb获取支付账户。
  3. 在您不知情的情况下,通过Facebook帐户向其他帐户发送好友请求。
  4. 向您的Facebook好友发送网上诱骗邮件。
  5. Steam帐户的Pilfer用户名和密码。
  6. 在Internet Explorer中管理JavaScript广告软件。
  7. 为Chrome和Opera添加扩展程序,以使用JavaScript广告软件感染它们。
  8. 监视您的浏览历史记录。
  9. 向Chrome用户隐藏地展示广告或静音YouTube视频。
  10. 安装Chrome(如果尚未安装)。
  11. 订阅特定的YouTube视频频道。
  12. 下载并运行恶意负载。
  13. rootkit的嫌疑人签名似乎属于云宇健康管理咨询(上海)有限公司。尽管在撰写本文时尚未撤销证书,但已通知有关当局。

如何检测和删除Scranos和其他rootkit恶意软件。

Rootkit恶意软件相当顽固,因此它们通常需要非常具体的步骤来检测和删除它们。 Scranos本身可以删除,但过程相当复杂. 请按照以下步骤操作,您应该能够从计算机中删除这个讨厌的恶意软件。

      1. 如果浏览器已打开,请将其关闭。
      2. 关闭从临时路径运行的所有进程。
      3. 删除检测为恶意的所有文件。
      4. 关闭rundll32.exe进程。
      5. 创建rootkit文件名,如下所示:
        - 获取当前用户的SID。
        - 计算由a)产生的字符串的MD5。
        - 从b)获取前12个字符
      6. 执行具有管理员权限的cmd或PowerShell窗口并键入:
        > sc stop sc delete转到%WINDIR%\ System32 \ drivers并搜索名为.sys的文件并删除该文件。
      7. 删除DNS驱动程序(下面,MOIYZBWQSO应替换为您的特定驱动程序名称):
        - 确保安装了DNS驱动程序:%TEMP%应该是一个包含10个随机大写字母的文件(例如:MOIYZBWQSO.sys)。在注册表中,还应该有一个与名称对应的键(例如:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ MOIYZBWQSO)
        - 运行具有管理员权限的cmd或PowerShell窗口并键入:
        “sc停止MOIYZBWQSO”
        “sc删除MOIYZBWQSO”
        - 删除文件%TEMP%\ MOIYZBWQSO.sys
      8. 重新启动PC以从svchost.exe进程中删除注入的代码。
      9. 从您的浏览器中删除所有可疑扩展程序。
      10. 更改所有密码以防万一。

July 16, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
9 + 6是什么?