March 20
La minaccia Hacktool Trojan è una infezione rootkit noto anche come "Trojan.Hacktool.Tcpz.A," con il noto produttore di software di sicurezza online e la risposta della squadra, McAfee. Altri nomi per questo Trojan sono "Hacktool.Crack.PDF", "Hacktool.CloneDVD" e "Hacktool.GCM", tra molti altri. Questa infezione è uno dei più gravi noti alla comunità IT. Poiché è facilmente mascherato, completa subentro di un PC è imminente una volta che la prima infezione è successo, rendendo la sua immediata rimozione un compito importante per completare.
I rootkit sono stati la creazione di programmatori per risolvere i PC, che non rispondevano ad altri, i comandi normali. Da lì, alcuni programmatori (hacker) trasformato i comandi in gravi infezioni malware, come si è visto con le infezioni rootkit. Questo, chiamato Hacktool ha centinaia di varianti fino ad oggi. Finora, questa infezione colpisce la maggior parte delle versioni di Windows, fatta eccezione per Vista e 7. Lo scopo dell'infezione Hacktool è quello di installare di nuovo le porte nel sistema del PC, o consentire gli hacker nel PC dell'utente e rubare tutti i dati personali e privati responsabili e ulteriormente infettare il maggior numero possibile di PC, mentre il furto quante più informazioni possibili. Secondo Symantec, se si rileva questa infezione sul vostro PC, "... è molto probabile che un attaccante ha ottenuto il controllo completo di quel sistema", cioè completa compromissione di un sistema e di informazioni, che può portare al furto di identità, tra gli altri problemi .
Come tutti i Trojan e altre infezioni come questo, Hacktool ha determinate caratteristiche che visualizza che possono rendere risaltare. Alcuni di questi sintomi includono, ma non sono limitati a, modifica al registro di Windows, possibile dirottamento o la presa in consegna dei, i browser a titolo di reindirizzamento degli URL per le destinazioni di siti web non intenzionale, lento Internet tempi di ricerca di ritorno e il rifiuto di errori di servizio, compresi quelli affermando "pagina non trovata" o "Errore 404". Dopo più di rilevazione approfondita, McAfee.com ha osservato l'infezione utilizza la porta 57, come l'ingresso principale nel sistema, mentre utilizzando la password "h4xg4ng" per ottenere l'accesso alla rete .
Aggiornare le definizioni dei virus sul vostro antivirus corrente o di un programma antimalware ed eseguire una scansione completa, seguendo le indicazioni per la rimozione di elementi infettivi. Se non si utilizza uno, scaricare Malwarebytes Anti-Malware 2009 libera da CNET.com, e salvarlo sul desktop. Fare doppio clic sull'icona con l'etichetta "mbam-setup.exe" per eseguire la "procedura guidata di installazione." Seguire le istruzioni che consentono il programma da installare, senza modificare le opzioni. Al termine, selezionare le caselle contrassegnate "Update Malwarebytes" e "Launch Malwarebytes" nella finestra di dialogo fare clic su "Fine" per eseguire il programma. Fare clic su "OK" quando si avvia il programma per chiudere la finestra che chiede di aggiornare nuovamente le definizioni. Un altro aggiornamento è inutile in questo momento. fare clic sulla scheda "Scanner", quindi "Esegui scansione completa", quindi "Scan" per avviare la scansione del sistema. questo può richiedere fino a quattro ore, o più, per completare, a seconda delle dimensioni del disco unità, la memoria e l'infezione presente nel sistema. al termine del programma, fare clic su "OK" e "Mostra risultati". selezionare le caselle accanto a tutti gli elementi, quindi fare clic su "Delete Selected" per rimuovere tutte le tracce di infezione. Quando il programma finiture, si apre un file di log in Appunti ed è possibile eliminare, o salvarlo per riferimento futuro. la rimozione è completa.
Per un elenco completo di tutti i malware noti, visitare il sito PCTools.com e / o ThreatExpert.com. Per la protezione futuro, consentire Malwarebytes, o un altro programma di tua scelta, per gestire e mantenere le sue definizioni dei virus per mantenere il PC sempre aggiornato e sicuro. Se il PC sta esibendo altri segni non elencati qui, consultare un professionista IT per un consiglio.