Forscher Bericht über Trojan.StrongPity:
Trojan.StrongPity wurde von Kaspersky Lab am 10. Oktober angekündigt 2016. Es ist für Advanced Persistent Threat fähig ist , das Interesse in die verschlüsselte Kommunikation und Daten. Laut dem Bericht der beliebtesten Sicherheitsforscher Kurt Baumgartner, traf es kaum die italienischen und belgischen Nutzer. Aber die Nordafrika, der Türkei und dem Nahen Osten Systembenutzer auch davon betroffen. Entsprechend seinem Verhalten, wird es als gefährlich eingestuft Trojan Infektion.
Dateisystemdetails von Trojan.StrongPity
Liste der Dateien, die von Trojan.StrongPity erstellt:
| # | Dateiname | Größe | MD5 | Der Nachweis Graf |
| 1 | % Windir% \ system32 \ winxsys.exe | 851768 | 2041cc8de9dab93b44434d7f748c63ad | 97 |
| 2 | 73296791bdc11ea82d791e6ab91ccc13877eadb7bc6d0c699c917a7feef9ae33.exe | 5530624 | 563c9face8a03f1ee91e78cc0f913410 | 47 |
| 3 | 23f61dc51206b72a9577fa4856433b11de9ee126787efdf92bdb259d47abf8f9.exe | 320.000 | 32abf3c5fcd170b00bfe8adc0705306a | 46 |
Kaspersky Lab beobachtet die bedeutende Eskalation in seine Angriffe auf die Systembenutzer für zwei Verschlüsselungs Maut genannt als TrueCrypt – System und WinRAR Dokumentenverschlüsselung. Dieser Trojaner enthält die Komponente , die Hacker die vollständige Kontrolle über dem Computer des Opfers zu übernehmen lassen. Es ermöglicht ihnen Opfer Platteninhalt zu kapern und zu stehlen und weitere Module herunterladen für die Kommunikation und mit dem Remote – Server zu kontaktieren.
Die Remote-Hacker erstellt, die mehrere betrügerische Websites zu stoppen den Opfern. Es umgesetzt zwei Buchstaben in den Bereich Kunden Narren zu denken, dass es eine legitime Website für die Installation der Software WinRAR zu machen. Um System-Benutzer in die Irre führen, legt sie einen prominenten Link in die bösartige Site. Dieser Trojaner umgeleiteten den Benutzer auch für legitime Website oder die Software-Sharing-Sites zu den TrueCrypt Installateure. Es Setups die ralrab.com Website die ursprüngliche rarlab.com Domäne nachahmt. Wenn Sie irgendwelche unbekannten Websites besuchen oder keine Freeware-Pakete herunterladen achtlos dann kann dieser Trojaner in den Computer eindringt, ohne Zustimmung.
Trojan.StrongPity ist in erster Linie daran interessiert, in die verschlüsselten Daten und die Kommunikation. Es verschlüsselt Benutzer gespeicherten Dateien mit sehr starken Algorithmus namens AES-256 und TrueCrypt, die vollständig die Festplatten in einem Rutsch verschlüsselt. Win RAR ermöglicht die Person, die eine Datei mit AES-256-Algorithmus im CBC-Modus mit PBKDF2 HMAC-SHA256 basierten Schlüssel zu sperren. Während bietet TrueCrypt die effektive Open-Source-Lösung Full-Disk-Verriegelung für Apple, Windows Android und Linux-Systemen.
Klicken Sie hier zum Download frei Trojan.StrongPity Scanner Jetzt
Wie man Entfernen Trojan.StrongPity vom kompromittierten PC (Manuelle Schritte)
(Dieser Leitfaden soll den Benutzern durch zu helfen folgenden Schritt für Schritt Anweisungen, um Windows im abgesicherten zu machen)
Der erste Schritt, die folgen werden müssen, ist Windows-PC im abgesicherten Modus neu zu starten.
Neustart im abgesicherten Modus (für Windows XP | Vista | Win7)
- Den Computer neustarten
- Tippen Sie auf F8 kontinuierlich, während der PC bootet und wählen Sie die Option Abgesicherter Modus mit Netzwerktreibern.
Für Windows 8 / 8.1
- Drücken Sie auf die Start-Schaltfläche und wählen Sie dann Systemsteuerung aus dem Menüpunkt
- Die Benutzer müssen auf System und Sicherheit zu optieren administrativen Werkzeug und dann Systemkonfiguration zu wählen.
- Sie anschließend auf der sicheren Boot-Option und dann auf OK klicken, wird diese öffnet sich ein Popup-Fenster, Neustart Option zu auswählen.
Für Windows 10
- Startmenü ausgewählt werden soll, es zu öffnen
- Drücken Sie das Symbol Power-Taste, die in der rechten Ecke vorhanden ist. Drücken Sie das Symbol Power-Taste, die in der rechten Ecke vorhanden ist. Das wird Anzeige Power-Optionen-Menü.
- die SHIFT-Taste auf der Tastatur gedrückt halten, wählen Sie die Option Neustart. Dies wird neu gestartet Win 10
- Nun müssen Sie die Fehlerbehebung Symbol auszuwählen, durch erweiterte Option in den Starteinstellungen gefolgt. Klicken Sie auf Neu starten. Dadurch wird die Option zu aktivieren jetzt neu zu starten, wählen Sie Geben Sie den abgesicherten Modus mit Netzwerktreibern.
Schritt 2. Tötung Trojan.StrongPity Prozesse von der Task-Manager
Wie zu laufenden Prozess beseitigen im Zusammenhang mit Trojan.StrongPity mit dem Task-Manager
- Öffnen Sie den Task-Manager durch Drücken von Strg + Shift + Esc Zum einen in einer Kombination
- Klicken Sie anschließend auf Prozesse Tab
- Wählen Sie nun Prozesse im Zusammenhang mit Trojan.StrongPity und klicken Sie auf beenden Prozess.
Schritt 3: Wie Deinstallieren Trojan.StrongPity vom der Systemsteuerung unter Windows
für Win XP | Vista und Win 7 Benutzer
- Klicken Sie auf und wählen Sie auf Start Menu
- Nun Control Panel ist aus der Liste ausgewählt werden
- Klicken Sie auf Deinstallationsprogramm auf
- Benutzer brauchen zum von zu wählen verdächtiges Programm Bezug zu Trojan.StrongPity und rechts darauf klicken.
- Wählen Sie Option Deinstallieren.
Für Win 8
- Klicken Sie auf und wählen Sie “Charms Bar”
- Jetzt Wählen Sie Einstellungen Option
- Weiter Klicken Sie auf Systemsteuerung
- Wählen Sie auf Programm deinstallieren Option und klicken Sie rechts auf Programm zugeordnet Trojan.StrongPity und schließlich deinstallieren.
Für Windows 10
- Der erste Schritt ist auf Startmenü klicken und auswählen
- Klicken Sie nun auf alle Apps
- Wählen Sie Trojan.StrongPity und andere verdächtige Programm aus der Gesamtliste
- Nun rechts Klicken Sie auf die Option Trojan.StrongPity und schließlich Deinstallieren aus dem Windows 10
Schritt 4: Wie lösche Trojan.StrongPity Von Windows-Registrierung
- Öffnen Sie den Windows Registrierungs-Editor, indem Sie Regedit in der Windows-Run Feld eingeben und drücken Sie dann auf die Eingabetaste.
- Nun müssen Sie drücken CTRL + F zusammen, und Typ Trojan.StrongPity die Eintragungen zu finden.
- Einmal befindet sich, löschen Sie alle Trojan.StrongPity benannte Einträge. Wenn Sie nicht in der Lage sind, es zu finden, müssen Sie manuell auf den Verzeichnissen zu suchen. Seien Sie vorsichtig und löschen nur Trojan.StrongPity Einträge, ansonsten streng Ihrem Windows-Computer beschädigen können.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Immer aufweist noch Problem in loszuwerden Trojan.StrongPity oder haben Zweifel in hinsichtlich diese Themen, fühlen sich frei zu fragen unsere Experten.
Related Posts
Schritte zu Beseitigen abschütteln Killua Backdoor von Windows 8- Gon Malware Streichung: Einfache Schritte zu Beseitigen abschütteln Gon Malware Erfolgreich
- Entfernen EYE Malware Sofort
- CSPY Downloader Entfernung: Tutorium zu Deinstallieren CSPY Downloader In einfachen Klicks
- Entfernen Win32/Bundpil von Windows 10 : Blockieren Win32/Bundpil
- FickerStealer Entfernung: Führer zu Löschen FickerStealer In einfachen Klicks