如何從啟用Rootkit的Scranos惡意軟件中保護您的密碼

提防,Scranos rootkit惡意軟件最近開始流行,它會通過偽造的證書竊取密碼和用戶憑據,從而對您造成嚴重損害。但是,如果您成為Scranos rootkit惡意軟件的受害者,請不要擔心。安全公司Bitdefender聲稱可以很容易地將其刪除。

對於不認識的人來說,Rootkit惡意軟件是最困難,最無情的惡意軟件之一,您可能會碰到這種不幸。由於Scranos遍及全球,因此一直受到安全專家的關注。

如前所述,安全性Bitdefender是第一個發現Scranos使用帶有證書籤名的rootkit驅動程序的人,該驅動程序最有可能竊取和竊取用戶密碼和數據。最初,Scranos在大多數情況下都是在中國境內運行的,但似乎該惡意軟件最近已在全球範圍內流行。據Bitdefender稱,當前,大多數感染髮生在印度,羅馬尼亞,巴西,法國,意大利和印度尼西亞。

Scranos偽裝成合法軟件或諸如電子書閱讀器,視頻播放器,驅動程序甚至安全軟件之類的應用。一旦蠕蟲侵入您的計算機,Scranos將安裝rootkit驅動程序以隱藏惡意軟件。 Scranos將與命令和控制(C&C)中心鏈接,這將開始下載其其餘組件。從Windows XP到Windows的所有最新版本中都發現了Scranos惡意軟件。在使用Windows 10和Windows 7的計算機上發現了Scranos rootkit的最大集中,這不足為奇。

BitDefender報告說,他們已經收集了Scranos rootkit惡意軟件樣本,其中一些可追溯到2018年11月。該惡意軟件在2018年12月和2019年1月達到高峰。然後,在3月份,C&C中心開始傳播該惡意軟件的其他菌株,這可能意味著該網絡已開始與第三方合作進行按安裝次數收費的欺詐。

Scranos有什麼危險?

Scranos不是開玩笑。它可以執行各種攻擊,例如:

  1. 從所有流行的瀏覽器(例如Google Chrome,Mozilla Firefox,Opera,Microsoft Edge,Internet Explorer和其他瀏覽器)中提取Cookie並竊取用戶名和密碼
  2. 從Facebook,Amazon和Airbnb獲取付款帳戶。
  3. 在您不知情的情況下,從您的Facebook帳戶向其他帳戶發送朋友請求。
  4. 將網上誘騙消息發送給您的Facebook朋友。
  5. Steam帳戶的盜用用戶名和密碼。
  6. 在Internet Explorer中管理JavaScript廣告軟件。
  7. 添加Chrome和Opera擴展程序,以使用JavaScript廣告軟件感染它們。
  8. 監視您的瀏覽歷史記錄。
  9. 向Chrome用戶隱密顯示廣告或使YouTube視頻靜音。
  10. 如果尚未安裝Chrome,請先安裝。
  11. 訂閱您特定的YouTube視頻頻道。
  12. 下載並運行惡意負載。
  13. Rootkit的可疑簽名似乎屬於Yun Yu Health Management Consulting(Shanghai)Co.。儘管該證書在撰寫本文時尚未被撤銷,但已經通知有關當局。

如何檢測和刪除Scranos和其他rootkit惡意軟件。

Rootkit惡意軟件非常頑強,因此它們通常需要非常具體的步驟來檢測和刪除它們。 Scranos本身可以刪除,但是過程相當複雜。請按照以下步驟操作,您應該能夠從計算機中刪除此討厭的惡意軟件。

      1. 關閉瀏覽器(如果已打開)。
      2. 關閉從臨時路徑運行的所有進程。
      3. 刪除所有檢測為惡意的文件。
      4. 關閉rundll32.exe進程。
      5. 創建rootkit文件名,如下所示:
        -獲取當前用戶的SID。
        -計算a)產生的字符串的MD5。
        -從b)獲取前12個字符
      6. 執行具有管理員權限的cmd或PowerShell窗口,然後鍵入:
        > sc stop sc delete轉到%WINDIR%\ System32 \ drivers並蒐索名為.sys的文件並刪除該文件。
      7. 刪除DNS驅動程序(在下面的MOIYZBWQSO應該替換為您的特定驅動程序名稱):
        -確保已安裝DNS驅動程序:%TEMP%中的文件應為10個隨機大寫字母的文件(例如:MOIYZBWQSO.sys)。在註冊表中,還應該有一個與名稱相對應的鍵(例如:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ MOIYZBWQSO)
        -使用管理員權限運行cmd或PowerShell窗口並鍵入:
        “ sc停止MOIYZBWQSO”
        “ sc刪除MOIYZBWQSO”
        -刪除文件%TEMP%\ MOIYZBWQSO.sys
      8. 重新啟動PC,以從svchost.exe進程中刪除注入的代碼。
      9. 從瀏覽器中刪除所有可疑擴展。
      10. 以防萬一,請更改所有密碼。
由 Nash
July 16, 2019
Malware
漢語
July 16, 2019
Malware

熱門帖子

微軟警告國家支持的威脅行為者正在使用人工智慧進行攻擊

4 days前

木馬 Al11 惡意軟件檢測

11 months前

Pinaview 是一款功能齊全的廣告軟件應用程序

10 months前

“您的 iCloud 被黑客攻擊”和“您的 iPhone 已被黑客攻擊”彈出窗口

7 months前

什麼是幸運勒索軟件?

7 months前

“美國運通 - 更新您的帳戶信息”電子郵件詐騙

6 months前
漢語
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首頁

產品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

幫助 常見問題 Downloads 諮詢和支持

公司

關於我們 聯繫我們 報告濫用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隱私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。