วิธีการเอาออก JS/ProxyChanger.CW

JS/ProxyChanger.CWเป็นชื่อการตรวจจับที่ใช้ โดยผู้เชี่ยวชาญในการรักษาความปลอดภัยไซเบอร์เพื่อระบุ JavaScript เขียนในตัวโทรจัน และใช้ในการเปลี่ยนแปลงการตั้งค่าพร็อกซีบนระบบระยะไกล JS/ProxyChanger.CW เป็นโทรจันที่ใช้สคริปต์การกำหนดค่าอัตโนมัติเพื่อบังคับให้ผู้ใช้เข้าใช้พร็อกซีโดยเฉพาะ ผลลัพธ์คือ ว่า ผู้ใช้เครือข่ายจะถูกส่งไปยังเซิร์ฟเวอร์โดยเป็นนักแสดงภัยคุกคาม ดังนั้น ข้อมูลที่คุณส่ง และรับสามารถบันทึก แก้ไข วิเคราะห์ และถอดรหัส โดยบุคคลสาม การดำเนินงานของโทรจัน JS/ProxyChanger.CW ต้องใช้สคริปต์การกำหนดค่าอัตโนมัติที่บรรจุเป็น ‘wpad.dat’

ระบบปฏิบัติการ Windows สร้าง ‘wpad.dat’ เมื่อคุณเลือกตัวเลือก ‘ตรวจสอบการตั้งค่าโดยอัตโนมัติ’ ในแผงการตั้งค่าเครือข่ายท้องถิ่น (LAN) อย่างไรก็ตาม JS/ProxyChanger.CW โทรจันเป็นโปรแกรมที่จะเชื่อมต่อกับโฮสต์ระยะไกล และดาวน์โหลดไฟล์เว็บพร็อกซีอัตโนมัติค้นพบโพรโทคอล (wpad.dat) ต่างประเทศ และเส้นทางการจราจรของคุณไปยังเซิร์ฟเวอร์ภายใต้การควบคุมของบุคคลสาม JS/ProxyChanger.CW เป็นการตรวจหาพฤติกรรมที่ม้าโทรจันที่ตรวจพบโดยทั่วไปในการออกแบบ เนื่องจากลักษณะทั่วไปของภัยคุกคามนี้ เราไม่สามารถให้ข้อมูลอะไรได้บ้าง

ลักษณะการทำงานทั่วไปสำหรับโทรจันเช่น JS/ProxyChanger.CW เป็นหนึ่งหรือทั้งหมดต่อไปนี้:

  • ดาวน์โหลด และติดตั้งมัลแวร์อื่น ๆ
  • ใช้คอมพิวเตอร์ของคุณสำหรับการฉ้อโกงคลิก
  • บันทึกการกดแป้นพิมพ์ของคุณและไซต์ที่คุณเยี่ยมชม
  • ส่งข้อมูลเกี่ยวกับคอมพิวเตอร์ของคุณ รวมทั้งชื่อผู้ใช้ และประวัติการเรียกดู การแฮกเกอร์ที่เป็นอันตรายจากระยะไกล
  • การเข้าถึงระยะไกลของแฮกเกอร์อันตรายให้พีซีของคุณ
  • ป้ายโฆษณาถูกฉีด ด้วยเว็บเพจที่คุณกำลังเยี่ยมชม
  • ข้อความหน้าเว็บแบบสุ่มจะกลายเป็นการเชื่อมโยงหลายมิติ
  • ป๊อปอัปปรากฏเบราว์เซอร์ ที่แนะนำการปรับปรุงปลอมหรือซอฟต์แวร์อื่น ๆ

JS/ProxyChanger.CW ทำงานมากเหมือนไฮแจ็คภัยคุกคามเช่น AutoConfigUrl และ Hijack.AutoconfigURL และโปรแกรม add-on ของเบราว์เซอร์ นักวิจัยความปลอดภัยของพีซีรายงานว่า โทรจัน JS/ProxyChanger.CW ใช้ในการโจมตีผู้ใช้คอมพิวเตอร์ทั่วไปและสมาชิกของเครือข่ายองค์กรที่เหมือนกัน JS/ProxyChanger.CW สามารถนำกับคอมพิวเตอร์ผ่านทางเครื่องมือเช่นแท่นขุดเจาะและอินฟินิตี้ที่ใช้ประโยชน์จากช่องโหว่ในปลั๊กอิน Adobe Flash และ Java นอกจากนี้ ชุดรวมโปรแกรมฟรีที่เว็บเพจที่ไม่น่าเชื่อถืออาจรวม JS/ProxyChanger.CW และทำการปรับเปลี่ยนการตั้งค่า LAN ของผู้ใช้เป็นส่วนหนึ่งของการ ‘ปรับเน็ต’ JS/ProxyChanger.CW ภัยคุกคามมีศักยภาพที่จะนำผู้ใช้ไปยังเพฟิชชิ่ง และอนุญาตให้บุคคลภายนอกเพื่อปรับใช้การโจมตีคนในตัวกลาง (MITM) ผู้ใช้พีซีที่สงสัยว่า JS/ProxyChanger.CW แย่งชิงการกำหนดค่าอินเทอร์เน็ตของพวกเขาอาจต้องสแกนระบบปฏิบัติการของพวกเขา ด้วยสแกนเนอร์มัลแวร์ที่เชื่อถือได้manual-removalดาวน์โหลดเครื่องมือการเอาออกเอา JS/ProxyChanger.CW

Windows OS จาก JS/ProxyChanger.CW

  • Windows 1024% 
  • Windows 831% 
  • Windows 725% 
  • Windows Vista7% 
  • Windows XP13% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ JS/ProxyChanger.CW

Anti-Virus SoftwareVersionDetection
Malwarebytes1.75.0.1PUP.Optional.JS/ProxyChanger.CW
ESET-NOD328894Win32/JS/ProxyChanger.CW
VIPRE Antivirus22224JS/ProxyChanger.CW.Generic
Baidu-International3.5.1.41473PUP.Win32.JS/ProxyChanger.CW
McAfee5.600.0.1067Win32.Application.JS/ProxyChanger.CW
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.JS/ProxyChanger.CW
K7 AntiVirus9.179.12403Unwanted-Program ( JS/ProxyChanger.CW )
Dr.WebAdware.JS/ProxyChanger.CW
McAfee-GW-Edition2013Win32.Application.JS/ProxyChanger.CW
Tencent1.0.0.1Win32.JS/ProxyChanger.CW
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.JS/ProxyChanger.CW
VIPRE Antivirus22702JS/ProxyChanger.CW
Kingsoft AntiVirus2013.4.9.267Win32.JS/ProxyChanger.CW

แนวโน้มโลก JS/ProxyChanger.CW โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา JS/ProxyChanger.CW

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>