Trojan.Generic

What is the Win32:Evo-gen [Trj] virus?
Written by Robert Bailey

什么是 Trojan.Generic 感染?

在这篇文章中,您一定会了解到 Trojan.Generic 的定义及其对您计算机的不利影响。 此类勒索软件是一种恶意软件,由在线欺诈指定,要求目标支付赎金。

GridinSoft Anti-Malware Review
預防勝於修復和後悔!
當我們談論陌生程式進入您的電腦工作時,“防患於未然”這句諺語描述得非常準確。Gridinsoft Anti-Malware確實是一個在您的工具箱中總是有用的工具:快速,高效,時刻更新。在最輕微的感染懷疑時,適時使用它作為緊急幫助是適當的。
Gridinsoft Anti-Malware提供6天試用。
最終用戶許可協議 | 隱私政策 | 10% Off Coupon
訂閱我們的Telegram頻道以第一時間了解有關資訊安全的新聞和我們的獨家資料。

大多数情况下,Trojan.Generic 感染 肯定会用其他病毒感染计算机。 很难说是哪一个——恶意软件开发者有很多合同.

Trojan.Generic 摘要

這些更改可以符合:

  • 可執行代碼提取。 網絡犯罪分子經常使用二進制加殼程序來阻止惡意代碼被惡意軟件分析師逆向工程。打包程序是一種壓縮、加密和修改惡意文件格式的工具。有時,打包程序可用於合法目的,例如,保護程序不被破解或複制。
  • 提供 Authenticode 數字簽名;
  • 創建 RWX 內存區域有一個安全技巧,允許攻擊者用 shellcode 填充緩衝區,然後執行它。用 shellcode 填充緩衝區沒什麼大不了的,它只是數據。當攻擊者能夠控制指令指針 (EIP) 時,問題就出現了,通常是通過使用基於堆棧的緩衝區溢出來破壞函數的堆棧幀,然後通過將該指針分配給 shellcode 的地址來更改執行流程。
  • 從自己的二進制映像中讀取數據。 允許惡意軟​​件從您的計算機內存中讀取數據的技巧。

    您在計算機上運行、鍵入或單擊的所有內容都會經過內存。這包括密碼、銀行帳號、電子郵件和其他機密信息。有了這個漏洞,惡意程序就有可能讀取該數據。

  • 二進製文件可能包含加密或壓縮數據。 在這種情況下, 加密是一種向防病毒軟件和病毒分析人員隱藏病毒代碼的方法。
  • 在 Windows 啟動時自動安裝。

    有一個簡單的策略使用位於以下位置的 Windows 啟動文件夾:
    C:\Users\[user-name]\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup 放置在此文件夾中的快捷方式鏈接(.lnk 擴展名)將導致 Windows 啟動每個應用程序time [user-name] 登錄 Windows。

    註冊表運行鍵執行相同的操作,並且可以位於不同的位置:

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\運行
    • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\RunOnce
  • 收集有關已安裝應用程序的信息;
  • 創建隱藏文件或系統文件。 惡意軟件將隱藏屬性添加到系統上的每個文件和文件夾中,因此看起來好像所有內容都已從您的硬盤驅動器中刪除。
  • 檢測到網絡活動但未在 API 日誌中表示。 M icrosoft 在其 Windows 操作系統中構建了一個 API 解決方案,它可以顯示過去 30 天內在計算機上運行的所有應用程序和程序的網絡活動。此惡意軟件隱藏網絡活動。
  • 創建自身的副本;
  • 異常二進制特徵。 這是一種隱藏方式來自防病毒和病毒分析師的病毒代碼。
  • 對受害者硬盤上的文件進行加密——這樣目標就不能再使用這些數據了;
  • 阻止對目標工作站的常規訪問。 這是一種稱為 locker 的病毒的典型行為。它會阻止對計算機的訪問,直到受害者支付贖金。

Trojan.Generic

注入 Trojan.Generic Ransomware 木馬的最常見渠道是:

  • 通過網絡釣魚電子郵件;
  • 作為用戶最終對組織破壞性軟件應用程序的資源的影響;

一旦木馬被有效注入,它就會對目標 PC 上的數據進行加密,或者阻止該工具以適當的方式運行——同時另外放置一個贖金記錄,指出受害者需要影響解決方案 解密文件或將文件系統恢復到第一個條件的目的。 在大多數情況下,當客戶在系統當前實際受到損害後重新啟動計算機時,會出現贖金票據。

木馬。通用流通渠道。

在世界的不同邊緣,Trojan.Generic 以跳躍和跳躍的方式成長。 但是,贖金票據以及獲得贖金數量的技巧可能會因特定的區域(本地)設置而異。

Ransomware injection

例如:

    錯誤通知有關未經許可的軟件。

    在特定位置,木馬通常會錯誤地報告實際上檢測到在受害者設備上啟用了一些未經許可的應用程序。 尖銳然後要求客戶支付贖金。

    關於非法內容的錯誤陳述。

    在軟件盜版不太受歡迎的國家,這種技術對網絡欺詐沒有那麼有效。 相反,Trojan.Generic 彈出警報可能會錯誤地斷言來自警察組織,並且肯定會報告在該工具上找到了青少年色情或各種其他非法數據。

    Trojan.Generic 彈出警報可能會錯誤地聲稱來自執法機構,並且肯定會報告在設備上存在兒童色情或其他非法數據。 該警報還將包含用戶支付贖金的需要。

技術細節

文件信息:

crc32: 2FBE35E9
md5: 6bb55449f9ad55bb73f25877a1041e1f
name: msg.jpg
sha1: b303f1c9c4564551853cd08a770836aae5725cf2
sha256: 701d3db21920f78b8ed2eb6b4286f858277928f50d567c9c6594bd1971e9c07e
sha512: b6e5393b39ca5f0fc2f5f4a0ed0e5aeb8207e228abb676f4f25a069289dd322cb17b38b0e83f9767a32f9e202fff2adb26d6c4f00660721d3b4b161c07f8e49c
ssdeep: 24576:nCM1zIIQedHu6nxFMHjM8lJ5bnAd+V/PTfnT:P1zVB1yI8lJ5bZxTnT
type: PE32 executable (GUI) Intel 80386, for MS Windows

版本信息:

LegalCopyright: Copyright xa9 1998-2006 Microsoft Corp.
InternalName: PresentationSettings.exe
FileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)
CompanyName: Microsoft Corporation
ProductName: Microsoftxae Windowsxae Operating System
OleSelfRegister: D
ProductVersion: 6.1.7601.17514
FileDescription: Microsoft Mobile PC Presentation Adaptability Client
OriginalFilename: PresentationSettings.exe
Translation: 0x0409 0x04b0

Trojan.Generic 也稱為:

GridinSoftTrojan.Ransom.Gen
MicroWorld-eScanTrojan.GenericKD.31723157
FireEyeGeneric.mg.6bb55449f9ad55bb
CAT-QuickHealTrojan.Generic
McAfeeTrojan-FQSD!6BB55449F9AD
VIPREWin32.Malware!Drop
SangforMalware
K7AntiVirusTrojan ( 0054862b1 )
BitDefenderTrojan.GenericKD.31723157
K7GWTrojan ( 0054862b1 )
CrowdStrikewin/malicious_confidence_100% (W)
TrendMicroRansom.Win32.SHADE.THBBHAI
BitDefenderThetaGen:NN.ZexaF.33550.mr1@ae52Chdi
F-ProtW32/Ransom.KY.gen!Eldorado
SymantecDownloader
ESET-NOD32a variant of Win32/Kryptik.GPYH
APEXMalicious
Paloaltogeneric.ml
GDataTrojan.GenericKD.31723157
KasperskyHEUR:Trojan.Win32.Generic
AlibabaRansom:Win32/Shade.4bd3fd69
NANO-AntivirusTrojan.Win32.Shade.fnmdxy
ViRobotTrojan.Win32.S.Ransom.1253640
AegisLabTrojan.Win32.Generic.4!c
RisingRansom.Cerber!8.3058 (TFE:2:msoaiq1Yc8G)
Ad-AwareTrojan.GenericKD.31723157
EmsisoftTrojan-Ransom.Shade (A)
ComodoMalware@#15febuywl3tzo
F-SecureTrojan.TR/AD.Troldesh.mlupg
DrWebTrojan.Encoder.858
ZillyaAdware.Generic.Win32.117648
Invinceaheuristic
McAfee-GW-EditionTrojan-FQSD!6BB55449F9AD
SophosMal/Cerber-AL
SentinelOneDFI – Malicious PE
CyrenW32/Ransom.KY.gen!Eldorado
JiangminTrojan.Generic.dmfkg
WebrootW32.Trojan.Gen
AviraTR/AD.Troldesh.mlupg
Antiy-AVLTrojan/Win32.Fsysna
Endgamemalicious (high confidence)
ArcabitTrojan.Generic.D1E40E95
AhnLab-V3Trojan/Win32.Kryptik.R256857
ZoneAlarmHEUR:Trojan.Win32.Generic
MicrosoftRansom:Win32/Shade.C!bit
Acronissuspicious
VBA32BScope.Malware-Cryptor.Filecoder
ALYacTrojan.Ransom.Shade
CylanceUnsafe
PandaTrj/GdSda.A
TrendMicro-HouseCallRansom.Win32.SHADE.THBBHAI
YandexTrojan.Shade!
IkarusTrojan-Ransom.Crypted007
FortinetW32/Kryptik.GOUT!tr.ransom
AVGWin32:RansomX-gen [Ransom]
Cybereasonmalicious.9f9ad5
AvastWin32:RansomX-gen [Ransom]
Qihoo-360Win32/Trojan.Ransom.e2c

如何刪除 Trojan.Generic 病毒?

不需要的應用程序通常帶有其他病毒和間諜軟件。 這種威脅可以竊取帳戶憑據,或加密您的文檔以勒索贖金。
我從 HowToFix 網站推薦 GridinSoft1

這是處理識別和消除威脅的絕佳方式 – 使用 Gridinsoft Anti-Malware。 該程序將掃描您的 PC,查找並消除所有可疑進程。2.

下載 GridinSoft 反惡意軟件。

您可以通過單擊下面的按鈕下載 GridinSoft Anti-Malware:

Run the setup file.

安裝文件下載完成後,雙擊 install-antimalware-fix.exe 文件在您的系統上安裝 GridinSoft Anti-Malware。

Run Setup.exe

用戶帳戶控制,詢問您是否允許 GridinSoft Anti-Malware 對您的設備進行更改。 因此,您應該單擊“是”繼續安裝。

GridinSoft Anti-Malware Setup

按“安裝”按鈕。

GridinSoft Anti-Malware Install

安裝後,反惡意軟件將自動運行。

GridinSoft Anti-Malware Splash-Screen

等待反惡意軟件掃描完成。

GridinSoft Anti-Malware 將自動開始掃描您的系統以查找 Trojan.Generic 文件和其他惡意程序。 此過程可能需要 20-30 分鐘,因此我建議您定期檢查掃描過程的狀態。

GridinSoft Anti-Malware Scanning

點擊“立即清理”。

掃描完成後,您將看到 GridinSoft Anti-Malware 檢測到的感染列表。 要刪除它們,請單擊右上角的“立即清理”按鈕。

GridinSoft Anti-Malware Scan Result

你受到保護嗎?

GridinSoft Anti-Malware 將在試用期內免費掃描和清理您的 PC。 免費版提供前 2 天的實時保護。 如果您想始終受到全面保護 – 我可以建議您購買完整版:

Full version of GridinSoft

Full version of GridinSoft Anti-Malware

如果該指南無法幫助您刪除 Trojan.Generic,您可以隨時在評論中向我尋求幫助。

Sending
User Review
0 (0 votes)
Comments Rating 0 (0 reviews)

References

  1. GridinSoft Anti-Malware Review 的原因: https://howtofix.guide/gridinsoft-anti-malware/
  2. 有關 GridinSoft 產品的更多信息: https://gridinsoft.com/comparison

英語

About the author

Robert Bailey

I'm Robert Bailey, a passionate Security Engineer with a deep fascination for all things related to malware, reverse engineering, and white hat ethical hacking.

As a white hat hacker, I firmly believe in the power of ethical hacking to bolster security measures. By identifying vulnerabilities and providing solutions, I contribute to the proactive defense of digital infrastructures.

Leave a Reply

Sending