Como eliminar OzoneRAT

OzoneRAT es un software de herramienta de acceso remoto (RAT) que permite a los usuarios monitorear y administrar equipos remotos simultáneamente desde la comodidad de un nodo único centro. Agentes de soporte técnico pueden encontrar el software de OzoneRAT muy útil, pero actores de malware pueden pensar igual. OzoneRAT está disponible para su compra en Ozonercp.com y viene con una licencia comercial. Debemos agregar que existen versiones de demostración de OzoneRAT disponibles en el Internet y el ejecutable modificado así.

Informe de expertos de seguridad que hay muchos casos donde actores con vocación de mal emplean el software de OzoneRAT. Hemos visto correos basura cargado con un instalador basado en JavaScript para el software de OzoneRAT. Los usuarios de PC podrán sugerir a descargar un archivo que parece ser su proyecto de ley de servicios de Internet y cable. Sin embargo, se puede cargar el documento con un JavaScript corrupto que está diseñado para introducir una versión corrupta de OzoneRAT a su PC.

El primer paso es instalar un certificado SSL falso y cambiar al proxy en los navegadores basados en el proyecto Mozilla, Google Chrome y Internet Explorer. Luego, se envía una solicitud GET sobre HTTP a un sitio alojado en el TOR Network usando el servicio Tor2Web. El último paso es el cliente de servidor de OzoneRAT está instalado en el equipo. El cliente de servidor de OzoneRAT es pequeño en tamaño y establece una conexión cifrada a través de Tor2Web a un servidor central controlado por un tercero. El operador de OzoneRAT puede configurar conectividad de Puerto personalizado para ordenadores infectados e instalar un rootkit para ocultar su actividad. El cliente de servidor de OzoneRAT soporta el modo de persistencia y puede sobrevivir a un reinicio del sistema.

Como se dijo antes, OzoneRAT está programado para cambiar la configuración del servidor proxy de la PC, y su operador puede redirigir a los usuarios a páginas de phishing donde se puede registrar su entrada. Así, el agente de amenaza no es necesario un keylogger para recoger su contraseña de un portal bancario. Otras características de la OzoneRAT incluyen:

  • Seguimiento de conducta en línea
  • Soporte para sistema de archivo de edición (mover, copiar, eliminar archivos)
  • Transferencia de objetos de datos de más de 100GB mediante el uso de herramientas de compresión
  • Capacidad para cambiar los valores en el sistema de registro
  • Cambiar la configuración del sistema con privilegios administrativos.

La mayoría de las operaciones realizadas con OzoneRAT están posibles iniciar una sesión de escritorio oculta. Así, los usuarios remotos pueden ejecutar aplicaciones sin tu aviso, iniciar tu webcam y actuar como estaban utilizando el teclado y el ratón. Por otra parte, el cliente de servidor de OzoneRAT puede robar contraseñas para software de terceros como:

  • Google Chrome; Mozilla Firefox; Internet Explorer y Opera
  • Outlook; Thunderbird; Opera Mail y correo de SeaMonkey
  • Skype; Hexchat; ooVoo y GoToMeeting

Quitar el OzoneRAT puede ser difícil si no eres un experto en seguridad ya que utiliza un rootkit y avanzada mecánica de sigilo. Hay una solución adecuada a las necesidades de los usuarios todos los días. Debe considerar el uso de un explorador de confianza anti-malware que se especializa en la eliminación de amenazas como el OzoneRAT y herramientas asociadas. Cabe destacar que el OzoneRAT puede detectarse por las aplicaciones de AV bajo los siguientes tags:

  • PUERTA TRASERA. ¡ANDROM! PXKFUUUDAJI
  • PUERTA TRASERA. WIN32. ANDROM. KLWL
  • BKDR_OzoneRAT. A
  • JS/Nemucod.C060!tr.dldr
  • TR/ATRAPS. MMUY
  • TROYA. PWS. PANDA.11436
  • W32/OzoneRAT. A! TR
  • W32/OzoneRAT. A! tr
  • WIN32. PUERTA TRASERA. ANDROM. FRW

Backdoor.Win32.OzoneRAT.A es un Backdoor que objetivos Windows la plataforma. Este malware se ha utilizado según informes, en ataques dirigidos. Este programa permite a un atacante remoto tomar el control completo del ordenador infectado. Podría aceptar instrucciones de un servidor remoto y descargar y ejecutar módulos. Además, genera un archivo de VBScript en la carpeta de inicio para sobrevivir a reinicios del sistema.

  • Kaspersky BACKDOOR. WIN32. ANDROM. KLWL
  • McAfee RDN/GENERIC. BFR
  • MAL de Sophos/ZBOT-UM
  • TrendMicro BKDR_OzoneRAT. A
  • AegisLab puerta TRASERA. W32. ¡ANDROM! C
  • AhnLab BACKDOOR/WIN32. ANDROM. N2083544041
  • Arcabit TROYANO. GENÉRICO. D350CF3
  • AVG GENERIC_R.MNA
  • AVIRA TR/ATRAPS. MMUY
  • Baidu WIN32. TROYA. WISDOMEYES.151026.9950.9982
  • BitDefender TROYANO. GENERICKD.3476723
  • Cyren W32/TROYANO. VISX-3544
  • DrWeb TROYANO. PWS. PANDA.11436
  • ESET WIN32/DELF. GRIFO
  • Fortinet W32/OzoneRAT. A! TR
  • F-Prot W32/TROJAN3. WXF
  • Jiangmin BACKDOOR. ANDROM. JZZ
  • Tencent WIN32. PUERTA TRASERA. ANDROM. FRW
  • ViRobot TROYANO. WIN32. Z.INJECTOR.176240
  • Yandex BACKDOOR. ¡ANDROM! PXKFUUUDAJI

Descargar herramienta de eliminación depara eliminar OzoneRAT

Sistema operativo de Windows afectadas por OzoneRAT

  • Windows 1024% 
  • Windows 834% 
  • Windows 723% 
  • Windows Vista5% 
  • Windows XP14% 

¡ ADVERTENCIA! Varios escáneres anti-virus solo han detectado la posibilidad de malware relacionado con OzoneRAT.

Anti-Virus SoftwareVersionDetection
McAfee5.600.0.1067Win32.Application.OzoneRAT
K7 AntiVirus9.179.12403Unwanted-Program ( OzoneRAT )
ESET-NOD328894Win32/OzoneRAT
Malwarebytesv2013.10.29.10PUP.OzoneRAT
Tencent1.0.0.1Win32.OzoneRAT
McAfee-GW-Edition2013Win32.Application.OzoneRAT
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.OzoneRAT
Baidu-International3.5.1.41473PUP.Win32.OzoneRAT
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.OzoneRAT
Dr.WebAdware.OzoneRAT
VIPRE Antivirus22702OzoneRAT
VIPRE Antivirus22224OzoneRAT.Generic
Kingsoft AntiVirus2013.4.9.267Win32.OzoneRAT

OzoneRAT Tendencias mundiales por país

Descargar herramienta de eliminación depara eliminar OzoneRAT

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>