什么是 Trojan.Generic 感染?
在这篇文章中,您一定会了解到 Trojan.Generic 的定义及其对您计算机的不利影响。 此类勒索软件是一种恶意软件,由在线欺诈指定,要求目标支付赎金。
It is better to prevent, than repair and repent!
Subscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.
大多数情况下,Trojan.Generic 感染 肯定会用其他病毒感染计算机。 很难说是哪一个——恶意软件开发者有很多合同.
Trojan.Generic 摘要
這些更改可以符合:
- 可執行代碼提取。 網絡犯罪分子經常使用二進制加殼程序來阻止惡意代碼被惡意軟件分析師逆向工程。打包程序是一種壓縮、加密和修改惡意文件格式的工具。有時,打包程序可用於合法目的,例如,保護程序不被破解或複制。
- 提供 Authenticode 數字簽名;
- 創建 RWX 內存區域有一個安全技巧,允許攻擊者用 shellcode 填充緩衝區,然後執行它。用 shellcode 填充緩衝區沒什麼大不了的,它只是數據。當攻擊者能夠控制指令指針 (EIP) 時,問題就出現了,通常是通過使用基於堆棧的緩衝區溢出來破壞函數的堆棧幀,然後通過將該指針分配給 shellcode 的地址來更改執行流程。
- 從自己的二進制映像中讀取數據。 允許惡意軟件從您的計算機內存中讀取數據的技巧。 < p>您在計算機上運行、鍵入或單擊的所有內容都會經過內存。這包括密碼、銀行帳號、電子郵件和其他機密信息。有了這個漏洞,惡意程序就有可能讀取該數據。
- 二進製文件可能包含加密或壓縮數據。 在這種情況下, 加密是一種向防病毒軟件和病毒分析人員隱藏病毒代碼的方法。
- 在 Windows 啟動時自動安裝。
有一個簡單的策略使用位於以下位置的 Windows 啟動文件夾:
C:\Users\[user-name]\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup 放置在此文件夾中的快捷方式鏈接(.lnk 擴展名)將導致 Windows 啟動每個應用程序time [user-name] 登錄 Windows。註冊表運行鍵執行相同的操作,並且可以位於不同的位置:
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\運行
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
- HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\RunOnce
- 收集有關已安裝應用程序的信息;
- 創建隱藏文件或系統文件。 惡意軟件將隱藏屬性添加到系統上的每個文件和文件夾中,因此看起來好像所有內容都已從您的硬盤驅動器中刪除。
- 檢測到網絡活動但未在 API 日誌中表示。 M icrosoft 在其 Windows 操作系統中構建了一個 API 解決方案,它可以顯示過去 30 天內在計算機上運行的所有應用程序和程序的網絡活動。此惡意軟件隱藏網絡活動。
- 創建自身的副本;
- 異常二進制特徵。 這是一種隱藏方式來自防病毒和病毒分析師的病毒代碼。
- 對受害者硬盤上的文件進行加密——這樣目標就不能再使用這些數據了;
- 阻止對目標工作站的常規訪問。 這是一種稱為 locker 的病毒的典型行為。它會阻止對計算機的訪問,直到受害者支付贖金。
Trojan.Generic
注入 Trojan.Generic Ransomware 木馬的最常見渠道是:
- 通過網絡釣魚電子郵件;
- 作為用戶最終對組織破壞性軟件應用程序的資源的影響;
一旦木馬被有效注入,它就會對目標 PC 上的數據進行加密,或者阻止該工具以適當的方式運行——同時另外放置一個贖金記錄,指出受害者需要影響解決方案 解密文件或將文件系統恢復到第一個條件的目的。 在大多數情況下,當客戶在系統當前實際受到損害後重新啟動計算機時,會出現贖金票據。
木馬。通用流通渠道。
在世界的不同邊緣,Trojan.Generic 以跳躍和跳躍的方式成長。 但是,贖金票據以及獲得贖金數量的技巧可能會因特定的區域(本地)設置而異。
例如:
錯誤通知有關未經許可的軟件。
在特定位置,木馬通常會錯誤地報告實際上檢測到在受害者設備上啟用了一些未經許可的應用程序。 尖銳然後要求客戶支付贖金。
關於非法內容的錯誤陳述。
在軟件盜版不太受歡迎的國家,這種技術對網絡欺詐沒有那麼有效。 相反,Trojan.Generic 彈出警報可能會錯誤地斷言來自警察組織,並且肯定會報告在該工具上找到了青少年色情或各種其他非法數據。
Trojan.Generic 彈出警報可能會錯誤地聲稱來自執法機構,並且肯定會報告在設備上存在兒童色情或其他非法數據。 該警報還將包含用戶支付贖金的需要。
技術細節
文件信息:
crc32: 2FBE35E9md5: 6bb55449f9ad55bb73f25877a1041e1fname: msg.jpgsha1: b303f1c9c4564551853cd08a770836aae5725cf2sha256: 701d3db21920f78b8ed2eb6b4286f858277928f50d567c9c6594bd1971e9c07esha512: b6e5393b39ca5f0fc2f5f4a0ed0e5aeb8207e228abb676f4f25a069289dd322cb17b38b0e83f9767a32f9e202fff2adb26d6c4f00660721d3b4b161c07f8e49cssdeep: 24576:nCM1zIIQedHu6nxFMHjM8lJ5bnAd+V/PTfnT:P1zVB1yI8lJ5bZxTnTtype: PE32 executable (GUI) Intel 80386, for MS Windows版本信息:
LegalCopyright: Copyright xa9 1998-2006 Microsoft Corp.InternalName: PresentationSettings.exeFileVersion: 6.1.7601.17514 (win7sp1_rtm.101119-1850)CompanyName: Microsoft CorporationProductName: Microsoftxae Windowsxae Operating SystemOleSelfRegister: DProductVersion: 6.1.7601.17514FileDescription: Microsoft Mobile PC Presentation Adaptability ClientOriginalFilename: PresentationSettings.exeTranslation: 0x0409 0x04b0
Trojan.Generic 也稱為:
| GridinSoft | Trojan.Ransom.Gen |
| MicroWorld-eScan | Trojan.GenericKD.31723157 |
| FireEye | Generic.mg.6bb55449f9ad55bb |
| CAT-QuickHeal | Trojan.Generic |
| McAfee | Trojan-FQSD!6BB55449F9AD |
| VIPRE | Win32.Malware!Drop |
| Sangfor | Malware |
| K7AntiVirus | Trojan ( 0054862b1 ) |
| BitDefender | Trojan.GenericKD.31723157 |
| K7GW | Trojan ( 0054862b1 ) |
| CrowdStrike | win/malicious_confidence_100% (W) |
| TrendMicro | Ransom.Win32.SHADE.THBBHAI |
| BitDefenderTheta | Gen:NN.ZexaF.33550.mr1@ae52Chdi |
| F-Prot | W32/Ransom.KY.gen!Eldorado |
| Symantec | Downloader |
| ESET-NOD32 | a variant of Win32/Kryptik.GPYH |
| APEX | Malicious |
| Paloalto | generic.ml |
| GData | Trojan.GenericKD.31723157 |
| Kaspersky | HEUR:Trojan.Win32.Generic |
| Alibaba | Ransom:Win32/Shade.4bd3fd69 |
| NANO-Antivirus | Trojan.Win32.Shade.fnmdxy |
| ViRobot | Trojan.Win32.S.Ransom.1253640 |
| AegisLab | Trojan.Win32.Generic.4!c |
| Rising | Ransom.Cerber!8.3058 (TFE:2:msoaiq1Yc8G) |
| Ad-Aware | Trojan.GenericKD.31723157 |
| Emsisoft | Trojan-Ransom.Shade (A) |
| Comodo | Malware@#15febuywl3tzo |
| F-Secure | Trojan.TR/AD.Troldesh.mlupg |
| DrWeb | Trojan.Encoder.858 |
| Zillya | Adware.Generic.Win32.117648 |
| Invincea | heuristic |
| McAfee-GW-Edition | Trojan-FQSD!6BB55449F9AD |
| Sophos | Mal/Cerber-AL |
| SentinelOne | DFI – Malicious PE |
| Cyren | W32/Ransom.KY.gen!Eldorado |
| Jiangmin | Trojan.Generic.dmfkg |
| Webroot | W32.Trojan.Gen |
| Avira | TR/AD.Troldesh.mlupg |
| Antiy-AVL | Trojan/Win32.Fsysna |
| Endgame | malicious (high confidence) |
| Arcabit | Trojan.Generic.D1E40E95 |
| AhnLab-V3 | Trojan/Win32.Kryptik.R256857 |
| ZoneAlarm | HEUR:Trojan.Win32.Generic |
| Microsoft | Ransom:Win32/Shade.C!bit |
| Acronis | suspicious |
| VBA32 | BScope.Malware-Cryptor.Filecoder |
| ALYac | Trojan.Ransom.Shade |
| Cylance | Unsafe |
| Panda | Trj/GdSda.A |
| TrendMicro-HouseCall | Ransom.Win32.SHADE.THBBHAI |
| Yandex | Trojan.Shade! |
| Ikarus | Trojan-Ransom.Crypted007 |
| Fortinet | W32/Kryptik.GOUT!tr.ransom |
| AVG | Win32:RansomX-gen [Ransom] |
| Cybereason | malicious.9f9ad5 |
| Avast | Win32:RansomX-gen [Ransom] |
| Qihoo-360 | Win32/Trojan.Ransom.e2c |
如何刪除 Trojan.Generic 病毒?
不需要的應用程序通常帶有其他病毒和間諜軟件。 這種威脅可以竊取帳戶憑據,或加密您的文檔以勒索贖金。
我從 HowToFix 網站推薦 GridinSoft1
這是處理識別和消除威脅的絕佳方式 – 使用 Gridinsoft Anti-Malware。 該程序將掃描您的 PC,查找並消除所有可疑進程。2.
下載 GridinSoft 反惡意軟件。
您可以通過單擊下面的按鈕下載 GridinSoft Anti-Malware:
Run the setup file.
安裝文件下載完成後,雙擊 install-antimalware-fix.exe 文件在您的系統上安裝 GridinSoft Anti-Malware。
用戶帳戶控制,詢問您是否允許 GridinSoft Anti-Malware 對您的設備進行更改。 因此,您應該單擊“是”繼續安裝。
按“安裝”按鈕。
安裝後,反惡意軟件將自動運行。
等待反惡意軟件掃描完成。
GridinSoft Anti-Malware 將自動開始掃描您的系統以查找 Trojan.Generic 文件和其他惡意程序。 此過程可能需要 20-30 分鐘,因此我建議您定期檢查掃描過程的狀態。
點擊“立即清理”。
掃描完成後,您將看到 GridinSoft Anti-Malware 檢測到的感染列表。 要刪除它們,請單擊右上角的“立即清理”按鈕。
你受到保護嗎?
GridinSoft Anti-Malware 將在試用期內免費掃描和清理您的 PC。 免費版提供前 2 天的實時保護。 如果您想始終受到全面保護 – 我可以建議您購買完整版:
Full version of GridinSoft Anti-Malware
如果該指南無法幫助您刪除 Trojan.Generic,您可以隨時在評論中向我尋求幫助。
User Review
( votes)References
- GridinSoft Anti-Malware Review 的原因: https://howtofix.guide/gridinsoft-anti-malware/
- 有關 GridinSoft 產品的更多信息: https://gridinsoft.com/products/
