Como remover Trojan-Proxy.PowerShell

O malware Trojan-Proxy.PowerShell é um bancário Trojan que é projetado para mudar a configuração do proxy do sistema e redirecionar o tráfego Web de PCs para um servidor proxy que é monitorado. O que faz com que o malware Trojan-Proxy.PowerShell especial é que ele não instala as configurações de proxy adicional e é difícil de detectar. Bancário Trojans como Bunitu e Proxybox são programados para soltar corrompido arquivos PAC (Proxy Auto-Config) para redirecionar as solicitações da Internet sobre o sistema operacional infectado.

Não é como o malware Trojan-Proxy.PowerShell funciona. O executável corrompido Trojan-Proxy.PowerShell aproveita-se de um utilitário Microsoft licenciados dentro Windows para ignorar a deteção e facilitar a sua actividade. Como seu nome sugere, o Trojan-Proxy.PowerShell usa a automação do PowerShell serviço que é introduzido com Windows, 7, 8, 8.1 e 10. O módulo do PowerShell é quase idêntico ao CMD, com a exceção de que ele tem uma interface gráfica e pode automatizar muitas tarefas em Windows com entrada de usuário limitada.

O malware Trojan-Proxy.PowerShell é implantado para potenciais vítimas como um arquivo PIF (arquivo de informações de programa). Arquivo PIF perigoso à mão está equipado com um gatilho que é ativado quando o usuário clica duas vezes nele. Nesse ponto, Trojan-Proxy.PowerShell é carregado na memória e abre o PowerShell serviço em segundo plano. O malware Trojan-Proxy.PowerShell insere comandos no painel oculto e Windows executa o código automaticamente sem que o usuário nunca perceber o que aconteceu.

A maioria dos softwares como clientes de bate-papo, Web browsers, suites de escritório e jogos não vêm com uma configuração de PAC e contam com as configurações de sistema padrão armazenadas em Internet Explorer. Quando o Trojan-Proxy.PowerShell carrega ele irá redirecionar cada pacote de dados que você trocar para um proxy que é controlado por terceiros. Esses pacotes de dados podem ser lidos e modificados sem o seu conhecimento e podem incluir código nocivo. Especialistas em segurança aconselham usuários a manter seus sistemas operacionais atualizados e digitalizar seus PCs com um utilitário de anti-malware respeitável para certificar-se de que Trojan-Proxy.PowerShell não está sendo executado em suas máquinas.Download ferramenta de remoçãoremover Trojan-Proxy.PowerShell

Sistema operacional Windows afetados por Trojan-Proxy.PowerShell

  • Windows 1027% 
  • Windows 830% 
  • Windows 720% 
  • Windows Vista7% 
  • Windows XP16% 

Aviso! Vários scanners antivírus detectaram apenas possibilidade de malwares relacionada para Trojan-Proxy.PowerShell.

Anti-Virus SoftwareVersionDetection
Malwarebytes1.75.0.1PUP.Optional.Trojan-Proxy.PowerShell
McAfee5.600.0.1067Win32.Application.Trojan-Proxy.PowerShell
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Trojan-Proxy.PowerShell
Tencent1.0.0.1Win32.Trojan-Proxy.PowerShell
K7 AntiVirus9.179.12403Unwanted-Program ( Trojan-Proxy.PowerShell )
VIPRE Antivirus22224Trojan-Proxy.PowerShell.Generic
VIPRE Antivirus22702Trojan-Proxy.PowerShell
ESET-NOD328894Win32/Trojan-Proxy.PowerShell
Malwarebytesv2013.10.29.10PUP.Trojan-Proxy.PowerShell
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Trojan-Proxy.PowerShell
Dr.WebAdware.Trojan-Proxy.PowerShell
McAfee-GW-Edition2013Win32.Application.Trojan-Proxy.PowerShell

Trojan-Proxy.PowerShell tendências globais por país

Download ferramenta de remoçãoremover Trojan-Proxy.PowerShell

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image