Jak usunąć AthenaGo RAT złośliwego oprogramowania z komputera z systemem Windows

Raport z badań na AthenaGo RAT złośliwym oprogramowaniem

AthenaGo RAT złośliwe oprogramowanie jest wykrywane jako nowego złośliwego oprogramowania, które uderza w systemie Windows. Groźba wykorzystuje usługę TOR2Web w celu utrzymania łączności dowodzenia i sterowania. Ostatnio eksperci cyberbezpieczeństwa wykryli nowy malware zagrożenie niebezpieczną, która jest skierowany przede wszystkim komputery z systemem Windows. Interesującą rzeczą w tym złośliwego oprogramowania jest to, że korzysta z usługi Tor2Web która działa jako połączenie proxy do serwerów C & C dostępnej na anonimowej sieci Tor. Szkodnik ten został napisany w języku programowania Go i na swoim zakażeniu, wirus jest zdolny do pobierania i uruchamiania dodatkowych plików binarnych na zainfekowanych hostów.

AthenaGo RAT malware

Poza tym obsługa Tor2Web jest używany tylko do zdalnego sterowania Command & Communication Server. Choć możliwe jest, że szczur malware AthenaGo może dostarczyć inne infekcje szkodliwym PC z zewnętrznego źródła, jak również. Zagrożenie to głównie infekuje komputer użytkownicy z pomocą wiadomości e-mail ze spamem. hakerów wykorzystuje dokumenty Worda i osadzić ze szkodliwymi makrami, które pliki do pobrania danych użytecznych, gdy maszyna jest ukierunkowane interakcje z nim. Według analityków bezpieczeństwa cybernetycznego, obecnie portugalskie użytkownicy systemu wystąpień są głównym celem tego malware.

Po tym, gdy dwie zakodowane złośliwe domeny kontaktuje gdy infekcja AthenaGo RAT malware został aktywowany na komputerze ofiary. Podczas swojej pierwotnej infekcji wirus generuje zarówno publicznych jak i prywatnych RSA zaszyfrowanych kluczy, które są bardzo potrzebne dla bezpiecznego połączenia z serwerem. Gdy dwa serwery zakodowane dostaje kontaktuje się ze sobą, aby zgłosić użytkowników komputerów o udanej infekcji złośliwym oprogramowaniem. Zagrożenie to daje cyber oszustów możliwości, aby wykonać dowolnych poleceń do woli. Ponadto, niektóre z obsługiwanych zdefiniowanych komend, są następujące:

  • RunCMD: Wykonuje daną komendę systemową złośliwego za pomocą GO pakiet os / exec.
  • ListProcesses: Wymień wszystkie uruchomione procesy.
  • DownloadFile Pobrania i zapisuje pliki dać.
  • Listdir: Lista wszystkich katalogach na zainfekowanym komputerze.
  • DLRUN: pobiera plik docelowy i zapisuje go w folderze% temp%, a następnie uruchamia go później.
  • KillProcess: Zabija danym procesów.

Dlaczego AthenaGo RAT malware jest tak niebezpieczny?

AthenaGo RAT malware jest zgłoszony jako szkodliwe wirus Trojan prowadzonym przez hakerów karnych, ponieważ daje możliwość nie tylko do zmiany danych użytkowników krytyczne, ale także dostarczać innych szkodliwych zagrożeń w celu wykonania kilku złośliwych zadań. Jeśli to łączy się z innego rodzaju niebezpiecznych infekcji, może również zatrudnić szereg ofiar do szkodliwego botnetu. To jest powód, dlaczego nasi eksperci od bezpieczeństwa Polecam wszystkim ofiarami użytkowników systemu skanować swój komputer z godnymi zaufania narzędzia anty-malware usunąć AthenaGo RAT złośliwego oprogramowania i sprawdzić, czy jakichkolwiek innych infekcji.

>>Darmowy Ściąganie AthenaGo RAT malware Skaner<<

rmv-notice-Polish

Kroki, aby usunąć AthenaGo RAT malware

Krok 1 >> Jak załadować system Windows w trybie awaryjnym w celu odizolowania AthenaGo RAT malware

Krok 2 >> Jak wyświetlić ukryte pliki stworzone przez AthenaGo RAT malware

 

  • Zamknąć wszystkie programy i przejdź do pulpitu

  • Wybierz ikonę Mój komputer i kliknij dwukrotnie, aby go otworzyć

  • Kliknij menu Narzędzia, a teraz wybrać i kliknij polecenie Opcje folderów.

  • Wybierz się na kartę Widok, który pojawia się w nowym oknie.

  • Zaznaczenie w polu obok dispaly zawartości folderów systemowych

  • Teraz Zaznacz pole wyboru, aby pokazać ukryte pliki i foldery

  • Teraz naciśnij przycisk Zastosuj i OK, aby zamknąć okno.

  • Jak tylko te czynności są wykonywane, można przeglądać pliki i foldery, które zostały stworzone przez AthenaGo RAT malware i ukrytych do tej pory.

Win-xp-2(img 1)

dla systemu Windows Vista

 

  • Zminimalizować wszystkie okna i przejść do pulpitu

  • Kliknij przycisk Start, które można znaleźć w niższej LEF Corner posiadające logo systemu Windows

  • Kliknij na panelu sterowania w menu i otwórz go

  • Panel sterowania może być otwarty w widoku klasycznym lub Panel sterowania Strona główna View.

  • Jeśli wybrałeś widok klasyczny, wykonaj tę

  • Kliknij dwukrotnie na ikonę folderu, aby go otworzyć

  • Teraz wybierz zakładkę Widok

  • Kliknij opcję pokazywania ukrytych plików i folderów

  • Jeśli wybrałeś Control Panel Strona główna Widok,

  • wykonaj tę Wygląd i personalizacja link jest klikany

  • Wybierz opcję Pokaż ukryte pliki i foldery

  • Naciśnij Zastosuj opcję, a następnie kliknij przycisk OK.

  • FolderOptions-ViewSettings Będzie Pokaż wszystkie foldery w tym te stworzone przez AthenaGo RAT malware

FolderOptions-ViewSettings(img 2)

Wiedzieć, jak wyświetlić ukryte Folders na Windows 7, Win 8 i Windows 10

 

(Po wykonaniu powyższych czynności są konieczne, aby zobaczyć wszystkie pliki stworzone przez AthenaGo RAT malware, a wiadomo, że istnieje na zaatakowanego komputera).

  • Otworzyć Run Box od spinającego razem Start Key and R.

appwiz-e1465465043334(img 3)

  • Teraz wpisz appwiz.cpl, a wejścia i naciśnij OK

  • Spowoduje to przejście do Panelu sterowania, szukał podejrzanych programów lub jakichkolwiek zapisów dotyczących AthenaGo RAT malware. Unistall go raz, jeśli zdarzy ci się go znaleźć. Jednak pamiętaj, aby nie odinstalować dowolny inny program z listy.

  • W poszukiwaniu Field,Type msconfig i naciśnięcie Enter, to pojawi się okno msconfig_opt

msconfig_opt(img 4)

W menu startowym, usuń wszystkie wpisy związane AthenaGo RAT malware lub które są znane jako producenta.

Krok 3 >> Otwórz Run Box poprzez naciśnięcie Start Key and R w skojarzeniu

 

  • Kopiuj + Wklej następującą komendę jako

  • notepad% windir% / system32 / drivers / etc / hosts i naciśnij OK

  • Spowoduje to otwarcie nowego pliku. Jeśli system został posiekany przez AthenaGo RAT malware, zostaną wyświetlone pewne adresy IP, które znajdują się w dolnej części ekranu.

hosts_opt-1-1(img 5)

Sprawdzić podejrzanych IP, który jest obecny w swoim localhost

Krok 4 >> Jak zakończyć procesy AthenaGo RAT malware Running

 

  • Przejdź na kartę Procesy, naciskając klawisze Ctrl + Shift + Esc Klawisze Razem.

  • Spójrz za procesy AthenaGo RAT malware uruchomiony.

  • Kliknij prawym przyciskiem myszy na AthenaGo RAT malware i zakończyć proces.

  • malware-start-na pasku zadań

malware-start-taskbar(img 6)

Krok 5 >> Jak usunąć AthenaGo RAT malware Podobne wpisy rejestru

 

  • Otwórz rejestru wpisując regedit w polu Uruchom i wciśnij Enter

Type-regedit-to-open-registry-1(img 7)

  • Spowoduje to otwarcie całą listę wpisów.

  • Teraz Znajdź i wyszukiwać wpisy stworzone przez AthenaGo RAT malware i ostrożnie usuń ją.

  • Alternatywnie, można ręcznie wyszukać go w wykazie do usunięcia AthenaGo RAT malware Ręczne.

polish

Niestety, jeśli nie jesteś w stanie usunąć AthenaGo RAT malware, Skanowanie komputera Teraz również złożyć pytanie i daj nam znać w przypadku masz jakieś wątpliwości. Nasi specjaliści z pewnością odpowie pewnych pozytywnych sugestii dotyczących tego samego. Dzięki!

footer 1 polish

Skip to toolbar