Forscher berichten über Domen
Über das Internet sind verschiedene Social-Engineering-Tools verfügbar. Kürzlich wurde ein neues Toolkit namens Domen entdeckt . Es ist bekannt, dass gefälschte Programmaktualisierungen und Browser-Warnungen auf den gefährdeten Websites verwendet werden, um Systembenutzer mit der RAS-Software und Malware zu infizieren. Das Hauptmotiv des Entwicklers ist es, hauptsächlich die WordPress-Site zu kompromittieren und mehrere Overlays anzuzeigen, die mit einem Iframe auf dem Bildschirm geladen sind. Eine solche Überlagerung fordert die infizierten Benutzer häufig auf, ein Update von NetSupport RAT herunterzuladen und zu installieren. Nach Angaben der Forscher hat es mehr als 100.000 Systeme infiziert. Wie andere Social-Engineering-Tools ist auch Domen für System zu gefährlich. Benutzer müssen sich daher sofort für die Entfernungsanleitung entscheiden.
| Ein kurzer Blick auf Domen | |
| Name | Domen |
| Art | Social Engineering-Toolkit, Trojaner, Malware |
| Risikoauswirkung | Schwer |
| Ähnlich zu | Packer.Malware.NSAnti.11 , Zebrocy , PUP.Optional.ItoMedia.Generic etc. |
| Hauptsächlich kompromittiert | WordPress-Site |
| Anzahl der betroffenen Geräte | Mehr als 100.000 |
| Beschreibung | Domen ist ein neues Social-Engineering-Toolkit, mit dem mehrere Websites, insbesondere WordPress, kompromittiert und ein Overlay auf dem Bildschirm angezeigt werden kann. |
| Vorkommen | Spam-Kampagnen, Bündelungsmethoden, Torrent-Downloads, Raubkopien, infizierte Geräte usw. |
| Streichung | Möglicherweise müssen betroffene Benutzer ihren PC mit dem Windows Scanner Tool scannen, um Domen zu löschen. |
| Datenwiederherstellung | Verwenden Sie möglicherweise ein geeignetes Datenwiederherstellungstool , um Ihre beschädigten Daten und Dateien wiederherzustellen. |
Wichtigste Fakten, die Sie zu Domen beachten müssen
Domen hat einige interessante Aspekte, aber die populärste Tatsache ist über seine Sprachkompatibilität. Ja, Sie haben richtig gehört, es unterstützt 30 verschiedene Sprachen und dieses Toolkit wurde mit einem Team von Cyber-Hackern sowohl für Desktop- als auch für mobile Besucher entwickelt. Es ermöglicht dem Skript, mehrere Besucher anzusprechen, die die gehackte oder kompromittierte Website besuchen. Außerdem wird ein Link zu den Kampagnen der böswilligen Browserumleitung namens FakeUpdates oder SocGholish erstellt. Das Einzigartige ist, dass es den gleichen Fingerabdruck für den Browser sowie die Sprach- und Vorlagenauswahl für clientseitige Skripte bietet, die von Cyber-Hackern leicht angepasst werden können.
Operationsmechanismus von Domen
In den letzten Wochen hat Domen rund 100.000 Besucher angezogen. Es wird automatisch auf die speziell gefährdete WordPress-Site geladen und zeigt mehrere Warnungen oder Nachrichten an, die sich auf legitimen Inhalten der Site überlagern. Solche gefälschten Warnungen wurden so konzipiert, dass Systembenutzer leicht dazu verleitet werden, zu glauben, dass sie echt sind. Bei der Ausführung von Warnungen infiziert es den angegriffenen PC mit mehreren Nutzlasten von Hackern.
Der Angriff von Domen beinhaltet auch ein gefälschtes Flash-Player-Update, das das Netz von Wheelslist (.) Gefährdet und einen Frame über der normalen Webseite von Chrom-Update (.) Online platziert. Es fordert das System auf, auf die Schaltfläche Aktualisieren oder Später zu klicken, die auf der Seite verfügbar ist, auf der die Datei download.hta automatisch heruntergeladen wird. Immer wenn Ihr PC mit diesem Toolkit kontaminiert ist, können Hacker Ihren PC kontrollieren und verschiedene illegale Aktivitäten ausführen. Ihre Anwesenheit wird definitiv Ihre Systemerfahrung ruinieren und Tausende von ernsthaften Problemen verursachen. Daher ist die dauerhafte Streichung von Domen von großer Bedeutung.
Klicken Sie hier zum Download frei Domen Scanner Jetzt
Wie man Entfernen Domen vom kompromittierten PC (Manuelle Schritte)
(Dieser Leitfaden soll den Benutzern durch zu helfen folgenden Schritt für Schritt Anweisungen, um Windows im abgesicherten zu machen)
Der erste Schritt, die folgen werden müssen, ist Windows-PC im abgesicherten Modus neu zu starten.
Neustart im abgesicherten Modus (für Windows XP | Vista | Win7)
- Den Computer neustarten
- Tippen Sie auf F8 kontinuierlich, während der PC bootet und wählen Sie die Option Abgesicherter Modus mit Netzwerktreibern.
Für Windows 8 / 8.1
- Drücken Sie auf die Start-Schaltfläche und wählen Sie dann Systemsteuerung aus dem Menüpunkt
- Die Benutzer müssen auf System und Sicherheit zu optieren administrativen Werkzeug und dann Systemkonfiguration zu wählen.
- Sie anschließend auf der sicheren Boot-Option und dann auf OK klicken, wird diese öffnet sich ein Popup-Fenster, Neustart Option zu auswählen.
Für Windows 10
- Startmenü ausgewählt werden soll, es zu öffnen
- Drücken Sie das Symbol Power-Taste, die in der rechten Ecke vorhanden ist. Drücken Sie das Symbol Power-Taste, die in der rechten Ecke vorhanden ist. Das wird Anzeige Power-Optionen-Menü.
- die SHIFT-Taste auf der Tastatur gedrückt halten, wählen Sie die Option Neustart. Dies wird neu gestartet Win 10
- Nun müssen Sie die Fehlerbehebung Symbol auszuwählen, durch erweiterte Option in den Starteinstellungen gefolgt. Klicken Sie auf Neu starten. Dadurch wird die Option zu aktivieren jetzt neu zu starten, wählen Sie Geben Sie den abgesicherten Modus mit Netzwerktreibern.
Schritt 2. Tötung Domen Prozesse von der Task-Manager
Wie zu laufenden Prozess beseitigen im Zusammenhang mit Domen mit dem Task-Manager
- Öffnen Sie den Task-Manager durch Drücken von Strg + Shift + Esc Zum einen in einer Kombination
- Klicken Sie anschließend auf Prozesse Tab
- Wählen Sie nun Prozesse im Zusammenhang mit Domen und klicken Sie auf beenden Prozess.
Schritt 3: Wie Deinstallieren Domen vom der Systemsteuerung unter Windows
für Win XP | Vista und Win 7 Benutzer
- Klicken Sie auf und wählen Sie auf Start Menu
- Nun Control Panel ist aus der Liste ausgewählt werden
- Klicken Sie auf Deinstallationsprogramm auf
- Benutzer brauchen zum von zu wählen verdächtiges Programm Bezug zu Domen und rechts darauf klicken.
- Wählen Sie Option Deinstallieren.
Für Win 8
- Klicken Sie auf und wählen Sie “Charms Bar”
- Jetzt Wählen Sie Einstellungen Option
- Weiter Klicken Sie auf Systemsteuerung
- Wählen Sie auf Programm deinstallieren Option und klicken Sie rechts auf Programm zugeordnet Domen und schließlich deinstallieren.
Für Windows 10
- Der erste Schritt ist auf Startmenü klicken und auswählen
- Klicken Sie nun auf alle Apps
- Wählen Sie Domen und andere verdächtige Programm aus der Gesamtliste
- Nun rechts Klicken Sie auf die Option Domen und schließlich Deinstallieren aus dem Windows 10
Schritt 4: Wie lösche Domen Von Windows-Registrierung
- Öffnen Sie den Windows Registrierungs-Editor, indem Sie Regedit in der Windows-Run Feld eingeben und drücken Sie dann auf die Eingabetaste.
- Nun müssen Sie drücken CTRL + F zusammen, und Typ Domen die Eintragungen zu finden.
- Einmal befindet sich, löschen Sie alle Domen benannte Einträge. Wenn Sie nicht in der Lage sind, es zu finden, müssen Sie manuell auf den Verzeichnissen zu suchen. Seien Sie vorsichtig und löschen nur Domen Einträge, ansonsten streng Ihrem Windows-Computer beschädigen können.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Immer aufweist noch Problem in loszuwerden Domen oder haben Zweifel in hinsichtlich diese Themen, fühlen sich frei zu fragen unsere Experten.
Related Posts
Schritte zu Beseitigen abschütteln Killua Backdoor von Windows 8- Gon Malware Streichung: Einfache Schritte zu Beseitigen abschütteln Gon Malware Erfolgreich
- Entfernen EYE Malware Sofort
- CSPY Downloader Entfernung: Tutorium zu Deinstallieren CSPY Downloader In einfachen Klicks
- Entfernen Win32/Bundpil von Windows 10 : Blockieren Win32/Bundpil
- FickerStealer Entfernung: Führer zu Löschen FickerStealer In einfachen Klicks