วิธีการเอาออก RemcosRAT

RemcosRAT เป็นแบบระยะไกลเข้าถึงโทรจันที่ออกแบบมาเพื่อทำงานบนแพลตฟอร์ม OS Windows มีการใช้งานผู้ใช้เครื่องคอมพิวเตอร์ผ่านทางอีเมล์สแปม malvertising, RemcosRAT และปลอมปรับปรุงสำหรับ Windows 7, 8 และ 10 ภัยคุกคามเป็นชื่อหลังจากการปฏิบัติการหลักที่ใช้เพื่ออำนวยความสะดวก operations—remcos.exe ขาย AV อาจตรวจพบไฟล์ที่เกี่ยวข้องกับ RemcosRAT ภายใต้แท็กต่อไปนี้: Backdoor.Win32.RemcosRAT.A เป็น Backdoor ที่เป้าหมายแพลตฟอร์ม Windows มัลแวร์นี้ให้ผู้โจมตีจากระยะไกลไม่ได้รับอนุญาตเข้าถึงบนคอมพิวเตอร์ที่ติดเชื้อ มันส่งออกข้อมูลของระบบ และสามารถรับคำสั่งจากเซิร์ฟเวอร์ระยะไกล มัลแวร์สามารถทำ keylogging จับภาพหน้าจอ และภาพเว็บแคม รับชุดข้อมูลคลิปบอร์ด อัปโหลด/ดาวน์โหลด/ลบ/เปลี่ยนชื่อไฟล์ รายการยุติกระบวน การ ดำเนินการแฟ้ม รายการไฟล์/ไดรเวอร์ ดำเนินการคำสั่งเชลล์บนระบบติดเชื้อในระหว่างกิจกรรมอื่น ๆ ที่เป็นอันตราย

◾BKDR_SOCMER SM ◾Backdoor:Win32/Rescoms.A!bit ◾Generic.Malware.SL B.78084EDB ◾HEUR/QVM07.1.0000.Malware.Gen ◾Trj/GdSda.A ◾Trojan.DownLoader22.28028 ◾W32/Bloop.A.gen เอลโดราโด ◾Win32:RemcosRAT-RemcosRAT ◾trojandownloader.win32.qqhelper.ka [Trj] เป็นแบบมาตรฐานระยะไกลเข้าถึงโทรจันที่สนับสนุนคุณสมบัติมากที่สุดที่คุณคาดหวังจากหนู ภัยคุกคามที่สามารถติดตามสิ่งที่โปรแกรมกำลังเรียกใช้บนระบบ ดัชนีข้อมูลที่เก็บอยู่บนไดรฟ์ภายในเครื่อง การปรับเปลี่ยนการติดตั้งซอฟต์แวร์และการออกคำสั่งให้ Windows kernel เริ่มต้นคามประเมินเปิดเผย RemcosRAT ที่เชื่อมต่อกับโฮสต์ระยะไกลผ่านช่อง HTPP และรอคำสั่ง ผู้โจมตีสามารถใช้ RemcosRAT เพื่อลดป้องกันไซเบอร์ของคุณ และติดตั้งโปรแกรมจากระยะไกล RemcosRAT อาจจัดเก็บแฟ้มในไดเรกทอรี Temp ที่ Windows จะบันทึกแฟ้มอินเทอร์เน็ตชั่วคราวที่ใช้ในขณะที่คุณท่องเว็บ เรามีรายงาน RemcosRAT ที่สามารถเชื่อมต่อกับ 169.159.67.215 การ IP ที่อยู่และเข้าถึงข้อมูลบนเว็บไซต์ donemix.duckdns.org พอร์ทัลนี้ตั้งค่าสถานะผู้ขาย AV และตัวกรองเว็บว่าไม่ปลอดภัยแล้ว ผู้ใช้คอมพิวเตอร์ที่ประกาศขาดโปรแกรมจากระบบปฏิบัติการและส่งข้อมูลที่ผิดปกติอาจต้องสแกนเครื่องของพวกเขา มีโปรแกรมมัลแวร์ที่เชื่อถือได้ดาวน์โหลดเครื่องมือการเอาออกเอา RemcosRAT

Windows OS จาก RemcosRAT

  • Windows 1031% 
  • Windows 835% 
  • Windows 721% 
  • Windows Vista4% 
  • Windows XP9% 

คำเตือน สแกนเนอร์ป้องกันไวรัสหลายพบเพียงความมัลแวร์ที่เกี่ยวข้องกับ RemcosRAT

Anti-Virus SoftwareVersionDetection
Baidu-International3.5.1.41473PUP.Win32.RemcosRAT
VIPRE Antivirus22224RemcosRAT.Generic
ESET-NOD328894Win32/RemcosRAT
Kingsoft AntiVirus2013.4.9.267Win32.RemcosRAT
McAfee-GW-Edition2013Win32.Application.RemcosRAT
Malwarebytes1.75.0.1PUP.Optional.RemcosRAT
Tencent1.0.0.1Win32.RemcosRAT
McAfee5.600.0.1067Win32.Application.RemcosRAT
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.RemcosRAT
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.RemcosRAT
VIPRE Antivirus22702RemcosRAT
Malwarebytesv2013.10.29.10PUP.RemcosRAT
Dr.WebAdware.RemcosRAT

แนวโน้มโลก RemcosRAT โดยประเทศ

ดาวน์โหลดเครื่องมือการเอาออกเอา RemcosRAT

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>