Come eliminare Trojan-Proxy.PowerShell

Il malware Trojan-Proxy.PowerShell è un Banking Trojan che è stato progettato per modificare la configurazione del proxy del sistema e reindirizzare il traffico Web di PC a un server proxy che viene monitorato. Ciò che rende speciale il malware Trojan-Proxy.PowerShell è che non installa le configurazioni proxy aggiuntivi ed è difficile da rilevare. Trojan bancari come Bunitu e Proxybox sono programmati a goccia danneggiato i file di PAC (configurazione automatica Proxy) per reindirizzare le richieste Internet sul sistema operativo infetto.

Non è come il malware Trojan-Proxy.PowerShell funziona. L’eseguibile corrotto Trojan-Proxy.PowerShell si avvale di un programma di utilità Microsoft concesso in licenza all’interno Windows per ignorare il rilevamento e facilitare la sua attività. Come suggerisce il nome, il Trojan-Proxy.PowerShell utilizza l’automazione di PowerShell di servizio che è introdotto con Windows 7, 8, 8.1 e 10. Il modulo di PowerShell è quasi identico al CMD con l’eccezione che ha un’interfaccia grafica e può automatizzare molte operazioni in Windows con input dell’utente limitato.

Il malware Trojan-Proxy.PowerShell viene distribuito alle potenziali vittime come un file PIF (file di informazioni di programma). Il file PIF pericoloso a portata di mano è truccato con un trigger che viene attivato quando l’utente fa doppio clic su di esso. A quel punto Trojan-Proxy.PowerShell viene caricato in memoria e si apre il servizio di PowerShell in background. Il malware Trojan-Proxy.PowerShell entra comandi nel pannello nascosto, e Windows esegue il codice automaticamente senza che l’utente mai rendersi conto di quello che è successo.

Maggior parte dei software come client di chat, browser Web, suite office e giochi non sono dotati di una configurazione di PAC e si basano sulle impostazioni di sistema predefinite memorizzate in Internet Explorer. Quando viene caricato il Trojan-Proxy.PowerShell reindirizzerà ogni pacchetto di dati che si scambiano a un proxy che è controllato da terzi. Questi pacchetti di dati possono essere letti e modificati senza la vostra conoscenza e possono includere codice nocivo. Gli esperti di sicurezza consigliano agli utenti di mantenere i loro sistemi operativi aggiornati ed eseguire la scansione loro PC con un programma di utilità di reputazione anti-malware per assicurarsi che Trojan-Proxy.PowerShell non è in esecuzione sulle loro macchine.Scarica lo strumento di rimozionerimuovere Trojan-Proxy.PowerShell

OS Windows interessati da Trojan-Proxy.PowerShell

  • Windows 1030% 
  • Windows 842% 
  • Windows 725% 
  • Windows Vista3% 
  • Windows XP0% 

Attenzione! Più anti-virus scanner hanno appena rilevato malware possibilità relazionati a Trojan-Proxy.PowerShell.

Anti-Virus SoftwareVersionDetection
Malwarebytesv2013.10.29.10PUP.Trojan-Proxy.PowerShell
Dr.WebAdware.Trojan-Proxy.PowerShell
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.Trojan-Proxy.PowerShell
K7 AntiVirus9.179.12403Unwanted-Program ( Trojan-Proxy.PowerShell )
Baidu-International3.5.1.41473PUP.Win32.Trojan-Proxy.PowerShell
ESET-NOD328894Win32/Trojan-Proxy.PowerShell
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.Trojan-Proxy.PowerShell
VIPRE Antivirus22702Trojan-Proxy.PowerShell
Malwarebytes1.75.0.1PUP.Optional.Trojan-Proxy.PowerShell
McAfee5.600.0.1067Win32.Application.Trojan-Proxy.PowerShell
Kingsoft AntiVirus2013.4.9.267Win32.Trojan-Proxy.PowerShell
McAfee-GW-Edition2013Win32.Application.Trojan-Proxy.PowerShell

Tendenze globali di Trojan-Proxy.PowerShell per paese

Scarica lo strumento di rimozionerimuovere Trojan-Proxy.PowerShell

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>