| Verwijderingsgereedschap van Gromozon Rootkit Een klein hulpprogramma dat de Gromozon Rootkit snel kan detecteren en verwijderen |
Download nu |
Verwijderingsgereedschap van Gromozon Rootkit Rangschikking & Samenvatting
- Besturingssystemen:
- Windows All
Verwijderingsgereedschap van Gromozon Rootkit Tags
Verwijderingsgereedschap van Gromozon Rootkit Beschrijving
Helaas is de Gromozon Rootkit geen enkele infectie, maar een gemengde aanval die is ontworpen om traditionele antimalware-beveiligingsaanvragen te omzeilen. Het eindresultaat dat betekent dat de machine niet alleen is geïnfecteerd door verschillende bekende Trojaanse paarden, maar ook een zeer gevaarlijke rootkit. Traditionele AV-verkopers zijn op dit moment omgaan met de bekende infecties, maar met uitzicht op de rootkit. Hier is hoe je besmet zou raken met de Gromozon Rootkit: · Na het bezoeken van een geïnfecteerde webpagina wordt een gedroogde javascript uitgevoerd. · De gebruiker wordt doorgestuurd naar een andere website die natuurlijk een verder versluierd javascript bevat. Dit maakt verbinding met een netwerk van websites die worden gebruikt om de infectie-routine te starten. Deze websites veranderen voortdurend en sinds mei 2006 zijn aanzienlijk talrijker geworden · Er wordt een server-side-script uitgevoerd om de gebruikersagent (webbrowser) te analyseren waaronder de gebruiker bezoeken. Verschillende aanvalsmethoden worden vervolgens gelanceerd, afhankelijk van of de gebruiker opera, Firefox of Internet Explorer uitvoert. · Voor Internet Explorer wordt het slachtoffer de optie gepresenteerd om een ActiveX-besturing te installeren die FreeAccess.ocx wordt genoemd. Dit wordt daadwerkelijk gekopieerd naar de Microsoft Windows System32-map als een willekeurig genoemde DLL. · Firefox en Opera ondergaan een zeer slim stuk sociale engineering. Wat lijkt een link te zijn naar www.google.com wordt aan het slachtoffer gepresenteerd. Dit is helaas geen hyperlink, maar in feite een slim verborgen .com-bestand. Eenmaal geaccepteerd en uitgevoerd, wordt een willekeurig genoemde DLL opnieuw geïnstalleerd op de map Windows System32. · Nadat de DLL-agent is geïnstalleerd, worden verschillende stukken adware gedownload en geïnstalleerd op de machine. Voorbeelden zijn de Bravesentry en Linkoptimizer Trojans. De echte lading wordt vervolgens gedownload naar de computer van het slachtoffer. Zowel een rootkit- als servicecomponent worden geïnstalleerd, samen met een verborgen Windows-gebruikersaccount. Het hoofddoel hiervan is om de adware in te schakelen die eerder werd geïnstalleerd om te worden verborgen voor anti-malware-instrumenten die op de machine zijn geïnstalleerd
Verwijderingsgereedschap van Gromozon Rootkit Gerelateerde software