ScanPOS fjerning

ScanPOS malware brukes til å hente legitimasjonsbeskrivelser lagres på kortet. SOM sitt navn antyder, er ScanPOS en trussel som avskjærer dataoverføringer på Salgsstedsenheter. Infiltrasjon av ScanPOS er interessant fordi det er innført til systemer ved hjelp av Kronos bank Trojan. Kronos leveres til potensielle mål via spear phishing og installeres gjennom makroaktiverte dokumenter. I dette tilfellet Kronos fungerer som dropper for ScanPOS og kobler til en ekstern vert nedlastinger nyttelast for ScanPOS, pakker kjørbart og kjører ScanPOS på PCen.

Heuristikk-basert oppdagelsen kan plukke opp ScanPOS på grunn av gjennomføringen av flere emballasje teknikker av forfatteren. Når ScanPOS malware er installert, vil det sjekk for rettigheter har og bestemmer hvis det kan lese og kopiere data fra minneblokker av tredjepartsprogramvare. ScanPOS trusselen registrerer informasjon og genererer minnedumper ukritisk. Dataene er analysert og bekreftet i intervaller via den Luhn formelen skapt av Hans Peter Luhn og brukes på IMEI numrene, kontokort numrene, nasjonal leverandør identifikatorer og sosial forsikring tall. Hvis ScanPOS bekrefter tilstedeværelsen av verdifulle data, er det kryptert med en base64-algoritmen og sendt til en hardkodet serveradresse som hXXp://invoicesharepoint (dot) com/gateway (dot) php via en POST-forespørsel bruker en standard HTTP-kanal.

Forskerne oppmerksom på at ScanPOS bank Trojan er rettet mot land som feirer jul og Thanksgiving dømme etter antall spam e-post lastet med ScanPOS og pool av ofrene. Tyder på at USA, Storbritannia og noen få andre land er primære mål for teamet bak ScanPOS. Systemadministratorer bør passe deres lag kan gjenkjenne potensielt truende e-post og installere en pålitelig anti-malware skjold som kan oppdage varianter av ScanPOS.manual-removalLast ned verktøyet for fjerningfjerne ScanPOS

Vinduer OS påvirket av ScanPOS

  • Windows 1021% 
  • Windows 829% 
  • Windows 719% 
  • Windows Vista8% 
  • Windows XP23% 

Advarsel! Flere anti-virusprogrammer har nettopp oppdaget malware muligheten relatert til ScanPOS.

Anti-Virus SoftwareVersionDetection
K7 AntiVirus9.179.12403Unwanted-Program ( ScanPOS )
McAfee-GW-Edition2013Win32.Application.ScanPOS
Malwarebytes1.75.0.1PUP.Optional.ScanPOS
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.ScanPOS
VIPRE Antivirus22224ScanPOS.Generic
ESET-NOD328894Win32/ScanPOS
Kingsoft AntiVirus2013.4.9.267Win32.ScanPOS
McAfee5.600.0.1067Win32.Application.ScanPOS
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.ScanPOS
Dr.WebAdware.ScanPOS
Tencent1.0.0.1Win32.ScanPOS
VIPRE Antivirus22702ScanPOS

ScanPOS globale trender etter land

Last ned verktøyet for fjerningfjerne ScanPOS

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>