Comment supprimer Trojan-Proxy.PowerShell

Le malware Trojan-Proxy.PowerShell est un bancaire astéroïde troyen qui vise à modifier la configuration de proxy du système et de réacheminer le trafic Web de la SCP à un serveur proxy qui est surveillé. Ce qui rend le malware Trojan-Proxy.PowerShell spécial, c’est qu’il n’installe pas les configurations de proxy supplémentaires et est difficile à détecter. Banking Trojans comme Bunitu et Proxybox sont programmés pour tomber corrompus PAC (Proxy Auto-Config) pour rediriger les requêtes Internet sur l’OS infecté.

Ce n’est pas comment fonctionne le malware Trojan-Proxy.PowerShell. L’exécutable corrompu Trojan-Proxy.PowerShell profite d’un utilitaire Microsoft sous licence à l’intérieur de la Windows d’ignorer la détection et de faciliter son activité. Comme son nom l’indique, le Trojan-Proxy.PowerShell utilise l’automation de PowerShell de service qui est introduite avec Windows 7, 8, 8.1 et 10. Le module PowerShell est presque identique au CMD avec l’exception qu’il a une interface graphique et peut automatiser plusieurs tâches dans Windows avec entrée utilisateur limitée.

Le malware Trojan-Proxy.PowerShell est déployé aux victimes potentielles comme un fichier PIF (fichier d’informations de programme). Le fichier PIF dangereux à portée de main est gréé d’un déclencheur est activé lorsque l’utilisateur double-clique dessus. À ce moment-là, Trojan-Proxy.PowerShell est chargé dans la mémoire et ouvre le service PowerShell en arrière-plan. Le malware Trojan-Proxy.PowerShell entre les commandes dans le panneau caché et Windows exécute le code automatiquement sans que l’utilisateur réalisant jamais ce qui s’est passé.

La plupart des logiciels comme les suites bureautiques, les navigateurs Web, les clients de chat et jeux ne viennent avec une configuration de PAC et s’appuient sur les paramètres de système par défaut stockés dans Internet Explorer. Lors du chargement de la Trojan-Proxy.PowerShell il va rediriger chaque paquet de données que vous échanger à un proxy qui est contrôlé par des tiers. Ces paquets de données peuvent être lues et modifiées sans votre connaissance et peuvent inclure un code malveillant. Les experts en sécurité conseillent aux utilisateurs de conserver leurs systèmes d’exploitation à jour et analyser leurs PC avec un utilitaire de bonne réputation anti-malware pour s’assurer que cette Trojan-Proxy.PowerShell ne s’exécute pas sur leurs machines.Télécharger outil de suppressionpour supprimer Trojan-Proxy.PowerShell

Windows OS touchés par Trojan-Proxy.PowerShell

  • Windows 1020% 
  • Windows 842% 
  • Windows 727% 
  • Windows Vista4% 
  • Windows XP7% 

Mise en garde ! Plusieurs analyseurs antivirus ont détecté seulement possibilité de malware sur Trojan-Proxy.PowerShell.

Anti-Virus SoftwareVersionDetection
McAfee-GW-Edition2013Win32.Application.Trojan-Proxy.PowerShell
Kingsoft AntiVirus2013.4.9.267Win32.Trojan-Proxy.PowerShell
Tencent1.0.0.1Win32.Trojan-Proxy.PowerShell
Dr.WebAdware.Trojan-Proxy.PowerShell
VIPRE Antivirus22702Trojan-Proxy.PowerShell
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Trojan-Proxy.PowerShell
McAfee5.600.0.1067Win32.Application.Trojan-Proxy.PowerShell
Baidu-International3.5.1.41473PUP.Win32.Trojan-Proxy.PowerShell
Malwarebytes1.75.0.1PUP.Optional.Trojan-Proxy.PowerShell
VIPRE Antivirus22224Trojan-Proxy.PowerShell.Generic

Trojan-Proxy.PowerShell tendances mondiales par pays

Télécharger outil de suppressionpour supprimer Trojan-Proxy.PowerShell

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Image Image Image Image