Trojan.Generic - Come rimuoverlo?

 

Trojan.Generic è un indeterminate parassita rilevato da numerosi antivirus da diversi segnali. Questo significa che il file rilevato è malevolo. Mentre è impossibile capire l’esatta natura di questa rilevazione, si può capire che il PC è compromesso.

Il termine Trojan determina il metodo di distribuzione di questo parassita. Queste infezioni vengono installate traviste da qualcos’altro. Potrebbero essere distribuite utilizzando gli allegati delle email, download, attraverso USB infette o tramite web exploits. In pratica, tutti questi parassiti richiedono un’interazione da parte dell’utente per infettare.

Il termine “Generic” significa che il trojan esegue una funzione non determinate o sconosciuta al momento. Molte minacce recenti vengono classificate come Trojan.Generic, il che significa che I produttori degli antivirus non sanno esattamente cosa l’eseguibile fa o semplicemente non gli importa. Questo potrebbe risultare in una rimozione parziale. E’ sempre utile sapere quali sono le funzioni del Trojan.

Un’altra possibilità è che il Trojan venga rilevato dall’algoritmo euristico. Questo significa che il programma dell’antivirus ha rilevato qualcosa di simile ad altri parassiti del computer, come le funzioni nascoste, etc. Il parassita viene fermato, ma il reale scopo di questo Trojan rimane non chiaro.

La reale funzione di questi Trojan potrebbe esser uno o più delle seguenti:

Downloader : Scarica altri parassiti e infetta ulteriormente il sistema. Questo è uno dei più comuni Trojan. Dovresti scansionare il tuo sistema per altri parassiti.

Banker, keylogger o Spyware : Cerca di rubare le informazioni della tua carta di credito o altri dati privati. Dovrai assicurati che le tue password e le informazioni sensibili non siano rilevate ai produttori di malware.

Rogue, FakeAV, FakeAlert o Ransomware, Froadload: Cercherà di spaventarti facendoti spendere denaro per le loro funzioni inutile; le istruzioni di rimozione dipendono dal tipo di parassita dato che alcuni di questi utilizzano complesse strategie per l’esecuzione.

Bitcoin Miner, Clicker, SpamBot, Flooder o similari : utilizzeranno le tue risorse del computer per i loro scopi. Ad esempio, potrebbe cliccare su vari annunci nello sfondo e inviare spam. Questi parassiti renderanno il PC più lento e potrebbero consumare la tua banda.

Rootkit : Protegge gli altri parassiti dall’essere rilevati e limita l’accesso al PC.

Trojan.obfuscate – cerca di occultare il suo contenuto.

Botnet: potrebbe effettuare diverse funzioni in base ai comandi.

Ecco un video esempio su come i Trojan infettano i PC e cosa fanno i trojan downloader:

Nel video vediamo un trojan che finge di essere un’immagine compressa. Quando verrà lanciata eseguirà il programma di gestione degli archivi con un archivio dummy e installerà un altro parassita (“payload”) nel sistema.

Nota che il nome di parassita generico viene utilizzato anche dai fasi antivirus. Alcuni Trojan sono molto popolari. Di seguito alcuni di questi:

Trojan.Obfuscated.vin – dovrebbe essere un Trojan nascosto, ma nella maggior parte dei casi viene utilizzato dai rogue.

Lsass.Blaster.Keylogger – Il nome tecnico per il worm Sasser, attivo nel 2004 e che utilizzava la vulnerabilità del LSASS overflow. Successivamente, è stato largamente utilizzato dai rogue antivirus come falsa minaccia. Lo stesso parassita viene menzionato nei falsi annunci come Blaster/Sasser.variant.

Trojan-IM.Win32.Faker.a è stato utilizzato da Internet Security e molti altri. Quello reale era utilizzato per rubare le password degli utenti MSN.

Bancos Trojan è stato creato per rubare principalmente i login e le password dei sistemi bancari, principalmente in Brasile, sebbene alcune varianti fossero in grado di attaccare altre varianti.

Trojan.Ursnif. Si può diffondere attraverso remote infetti o dischi rimovibili, come chiavi USB. Il Trojan ruberà i numeri degli account bancari, le informazioni della carta di credito e le credenziali di login.

Unknown Win32/Trojan. Win32/Trojan è in grado dirubare l’identità. Potrebbe permettere che venga manipolato il sistema. che vengano scaricati e caricati file, eseguiti programmi e aggiornati i Trojan. Oltre a questo, il Trojan potrebbe installare altri malware da un lontano server.

Trojan.Bootlock infetta il master boot record (MBR) del computer compromesso impedendogli di riavviarsi.

Lsass.Trojan-Spy.DOS.Keycopy è una finta minaccia di sicurezza che appare sul falso Windows Security Alert visualizzato dall’ anti-spyware rogue Malware Destructor 2009 per convincerti che il tuo computer è stato infettato.

Trojan-Dropperwin32.Dadobra.bru

Trojan-Downlaoder.Win32.Dadobra.bru viene spesso segnalato da falsi strumenti per la sicurezza in modo da spaventare le persone e fare loro comprare il software.

Trojan-PSW.BAT.Cunter è un altro falso messaggio di avviso visualizzato da Trojan promossi dall’antispyware rogue Internet Antivirus. Se stessi ricevendo messaggi di avviso da parte di Trojan-PSW.BAT.Cunter, vuol dire che il tuo computer è stato infettato da Internet Antivirus.

Kollah. Installa file rogue, in particolare con la funzione per modificare le impostazioni collegate al proxy del tuo browser. Questo fa sì che l’accesso al tuo Internet rallenti e che vengano caricati siti indesiderati tramite popup o direttamente nella finestra attiva di Windows.

FunnyPicture.jpg.exe. Il Trojan FunnyPicture.jpg.exe si diffonde tramite le email di spam.

Bredolab. Potrebbe arrivare sul tuo computer attraverso le email o download drive-by. La funzione primaria di questa minaccia è quella di scaricare altri malware nel computer compromesso. E’ molto probabile che gli autori di questa minaccia siano associate con schemi affiliativi nella ricerca di generare denaro tramite la distribuzione del malware. La minaccia potrebbe anche essere utilizzata per costruire una rete bot che potrebbe essere venduta o affittata per un guadagno economico.

Zlob.P0rn.ad è un pericoloso malware che produce falsi alert di infezione e notifiche di rischio supposto. Promuove programmi anti-malware fasullo, come ad esempio Miscro Antivirus 2009, MS Antivirus 2008 e Vista Antivirus 2008.

Trojan.VxGame proverà a chiudere tutti i servizi di sicurezza non appena entrerà nel Sistema per evitare che I malware vengano rilevati.

Trojan.Vundo scarica file e visualizza annunci pop-up. E’ famoso per essere distribuito attraverso email di spam, file di sharing peer-peer, download drive-by, e tramite altri malware.

Trojan.Clicker-JC importa segretamente dannosi parassiti, come adware, Trojan, e virus. Potrebbe avere inoltre l’abilità di utilizzare tecniche rootkit con scopi malevoli per dirottare e iniettarsi nei processi di sistema. .

Lsass.exe è responsabile per la distribuzione del virus FBI e di altre polizie e del ransomware FBI collegato.

Wincod è un cavallo di Troia che visualizza messaggi e modifica le impostazioni sui computer compromessi.

Per rimuovere Trojan.Generic, consiglio di scansionare con diversi programmi anti-malware. Questi ti aiuterà ad essere sicuro che il tuo il parassita sia stato rimosso completamente, dato che differenti tool utilizzano diversi database e metodi di rilevazione. Non lasciare sul tuo PC Trojan.Generic – potrebbe scaricare altri parassiti.

Strumenti di Trojan.Generic rimozione automatica

 
  Scarica Reimage per Trojan.Generic rivelazioneNota: processo Reimage fornisce la rilevazione del parassita come Trojan.Generic e aiuta a la sua rimozione per libero.È possibile rimuovere i file rilevati, i processi e le voci del Registro di voi stessi o acquistare una versione completa.
  We might be affiliated with some of these programs. Full information is available in disclosure

Manuale Trojan.Generic rimozione

 
Processi:
Dlls:
 

Immagini correlate

 
related image #1 from Trojan.Generic
           
     

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *