ScanPOS verwijderen

De ScanPOS-malware wordt gebruikt voor het verzamelen van de referenties van de gebruiker opgeslagen op de credit card. ZOALS de namen doen vermoeden, is ScanPOS een bedreiging die gegevensoverdracht op verkooppunt apparaten onderschept. De infiltratie van ScanPOS is interessant omdat het is ingevoerd om systemen met behulp van de Kronos banking Trojan. Kronos is geleverd aan potentiële doelen via spear phishing en is geïnstalleerd door een document met ingeschakelde macro’s. In dit geval Kronos fungeert als de druppelaar voor ScanPOS en verbinding maakt met een externe host, downloadt de nettolading voor ScanPOS, pakt het uitvoerbare bestand en draait ScanPOS op de PC.

Heuristisch-gebaseerde detectie kan halen in de ScanPOS als gevolg van de uitvoering van de verschillende technieken van de verpakking van de auteur. Wanneer de malware ScanPOS wordt geïnstalleerd, zal het voor de privileges check it heeft en wordt bepaald of het kan lezen en kopiëren van gegevens uit het geheugenblokken van terts-verschijnende partij software. De ScanPOS-dreiging registreert informatie en opslageenheid vuilnisstortplaats lukraak genereert. De gegevens geanalyseerd en gecontroleerd op intervallen via van de Luhn formule gemaakt door Hans Peter Luhn en toegepast op IMEI-nummers, credit card nummers, nationale Provider-id’s en nummers van de sociale verzekeringen. Als ScanPOS wordt gecontroleerd door de aanwezigheid van waardevolle gegevens, is gecodeerd met een base64-algoritme en verzonden naar een hardcoded serveradres zoals hXXp://invoicesharepoint (dot) com/gateway (dot) php via een POST-aanvraag met behulp van een standaard HTTP-kanaal.

Onderzoekers er rekening mee dat de ScanPOS Bank Trojan is gericht op landen die Kerstmis vieren en Thanksgiving te oordelen naar het aantal spam e-mails met ScanPOS en het zwembad van slachtoffers geladen. Aanwijzingen doen vermoeden dat de Verenigde STATEN, het Verenigd Koninkrijk, en een paar andere landen de primaire doelstellingen van het team achter ScanPOS zijn. Systeembeheerders moeten ervoor hun teams kunnen herkennen potentieel bedreigende e-mails en installeren van een betrouwbare anti-malware-schild dat varianten van ScanPOS kan detecteren.manual-removalRemoval Tool downloadenom te verwijderen ScanPOS

Windows OS beïnvloed door ScanPOS

  • Windows 1022% 
  • Windows 831% 
  • Windows 722% 
  • Windows Vista4% 
  • Windows XP21% 

Waarschuwing! Veelvoudig Anti-virus scanner geconstateerd gewoon malware mogelijkheid gerelateerde naar ScanPOS.

Anti-Virus SoftwareVersionDetection
Baidu-International3.5.1.41473PUP.Win32.ScanPOS
Kingsoft AntiVirus2013.4.9.267Win32.ScanPOS
Tencent1.0.0.1Win32.ScanPOS
Malwarebytes1.75.0.1PUP.Optional.ScanPOS
Dr.WebAdware.ScanPOS
McAfee-GW-Edition2013Win32.Application.ScanPOS
ESET-NOD328894Win32/ScanPOS
VIPRE Antivirus22224ScanPOS.Generic
Malwarebytesv2013.10.29.10PUP.ScanPOS
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.ScanPOS

ScanPOS mondiale infectie per land

Removal Tool downloadenom te verwijderen ScanPOS

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>