Har du installert uWarrior Trojan Horse By Mistake? Slik finner du ut

En ny trojansk hest forbinder PCen med en botnet via et infisert RTF-dokument sendt via e-post og åpnet i Microsoft Word. Har datamaskinen blitt infisert av denne skadelige programvaren?

En ny trojansk hest forbinder PCen med en botnet via et infisert RTF-dokument sendt via e-post og åpnet i Microsoft Word.  Har datamaskinen blitt infisert av denne skadelige programvaren?
Annonse

En annen dag, en annen Microsoft Office-sårbarhet så stor at cyberkriminelle kan kjøre en lastebil gjennom den. Denne kalles uWarrior (du står for Utility), og det er et trojansk hestevirus som kobler datamaskinen til en botnet av andre infiserte datamaskiner. Hvordan prøver det å komme seg gjennom inngangsdøren din? Ved å gjemme seg i et infisert Microsoft Office-dokument.

Detaljer om skadelig programvare er lange og tekniske, men den korte versjonen er at Palo Alto Networks kaller koden "ny og kompleks" og "weaponized". Det høres ikke bra ut.

ugjernings

Til tross for at Microsoft har utstedt en oppdatering for dette hullet i april, har mange ikke oppdatert sin versjon av Office, spesielt Enterprise-versjonene. Så dette betyr at cyber-ondskapene melker denne svakheten i folks Microsoft Office-suiter så lenge det varer. Kaspersky rapporterer at uWarrior kommer fra en "ukjent skuespiller av italiensk opprinnelse". Så Monica Bellucci spammer folk nå? Viruset har tilsynelatende italienske språkstrenger i det, og styrker mistanke om at viruset kommer fra det landet.

Så hvordan virker denne trojanske seg selv?

trojanemail

Som forklart ovenfor er uWarrior et "weaponized RTF-dokument". Det sendes til deg via e-post, og hackerne håper åpenbart at noen mennesker blindt klikker på filen uten å tenke på det først. Hvis du har gjort den typen ting før, er det ikke nødvendig å bli flau. Jeg gjorde det selv en gang. I mitt forsvar hadde jeg nettopp vekk seg og hadde en fot i CuckooLand. Heldigvis var jeg i stand til å fikse problemet raskt.

Så du får e-posten og fortsetter å åpne den, og det er da uWarrior er installert. Når det kommer inn i systemet, festes det seg til Windows Update Windows Update: Alt du trenger å vite Windows Update: Alt du trenger å vite Er Windows Update aktivert på PCen din? Windows Update beskytter deg mot sikkerhetsproblemer ved å holde Windows, Internet Explorer og Microsoft Office oppdatert med de nyeste sikkerhetsoppdateringene og feilrettingene. Les mer og en fil som heter SVC Host. Deretter hopper det på bootloader-filene dine. Det tar over datamaskinen din for å gjøre den til en del av en mye større botnet. Hvis du vil ha en analogi, tenk på alt Borg i Star Trek, koblet til samme "kollektive". Jeg kan ikke unngå å komme opp med en Star Trek-analogi. Jeg er en total geek, hva kan jeg si?

Det er på dette punktet at du har et problem.

Så hva gjør jeg om det da?

computeruser

Den første tingen å si er dette. Forebygging er bedre enn kur. Dette betyr at du aldri skal åpne en e-postfil fra noen du ikke kjenner. Det spiller ingen rolle om det hevder å være din bank, kredittkortselskapet, meglerkontoen din, PayPal-kontoen din, Ashley Madison-kontoen. 3 grunner til at Ashley Madison Hack er en alvorlig sak 3 grunner til at Ashley Madison Hack er en Alvorlig affære Internett virker ekstatisk om Ashley Madison hack, med millioner av ekteskapere og potensielle ektemanners detaljer hacket og utgitt på nettet, med artikler utflyttede personer funnet i datatanken. Hilarious, ikke sant? Ikke så fort. Les mer, hvem som helst. Hvis du ikke kjenner dem, må du ikke åpne noen vedlagte filer. Enhver lovlig finansinstitusjon eller "dating" tjeneste vil ikke sende deg filer slik.

Plus, hold øye med følgende filnavn:

  • Anti-hvitvasking og mistenkelige saker.doc
  • UPOS_update.doc
  • Amendment.doc
  • Informasjon 2.doc

Begynn å skanne systemet

Hvis du ser noen av dem, slett e-postene umiddelbart, og kjør en virus- og malware-kontroll for å være helt sikker. Hvis du ikke har noe antivirusprogram og skadelig programvare installert på datamaskinen, må du endre denne situasjonen umiddelbart. Hvis du trenger en antivirus anbefaling, foreslår jeg sterkt AVG. Det har aldri slått meg en gang.

AVG-Logo

Men hvis du for en eller annen grunn ikke vil installere AVG, er det selvfølgelig mange andre alternativer der ute å velge mellom. Vi sjekket ut 10 possibles her De 10 beste gratis anti-virusprogrammene De 10 beste gratis anti-virusprogrammene Du må vite nå: du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer, men Matt forklarer hvorfor du ikke bør avgjøre Microsoft Security Essentials Hvorfor du bør erstatte Microsoft Security Essentials med et riktig antivirus Hvorfor du bør erstatte Microsoft Security Essentials med et riktig Antivirus Read More. Joel har også anbefalt noen anti-virusverktøy for en gang. Hvorfor du bør erstatte Microsoft Security Essentials med et rikt antivirusprogram Hvorfor du bør erstatte Microsoft Security Essentials med et riktig Antivirus-les mer (fordi han er en fin fyr sånn).

Hvis du finner skadelig programvare på datamaskinen din, må du ikke angre. Vi har du dekket der også. Brian har gitt deg den komplette malware fjerningsveiledningen Komplett malware fjerning guide Den komplette Malware fjerning guide Malware er overalt i disse dager, og utrydding av skadelig programvare fra systemet ditt er en langvarig prosess, som krever veiledning. Hvis du tror at datamaskinen er infisert, er dette den guiden du trenger. Les mer . Hvis det ikke virker, har Aaron ti flere triks opp på ermet. 10 trinn som skal tas når du oppdager skadelig programvare på datamaskinen 10 trinn for å ta når du oppdager skadelig programvare på datamaskinen Vi vil gjerne tro at Internett er et trygt sted å tilbringe vår tid (hoste), men vi vet alle at det er risiko rundt hvert hjørne. E-post, sosiale medier, ondsinnede nettsteder som har jobbet ... Les mer for deg å prøve. Og Tina har profilert tre verktøy for fjerning av skadelig programvare for at du skal bruke 3 gratis sanntidsbeskyttelsesverktøy for skadelig programvare og fjerning 3 Gratis sanntidsbeskyttelse og fjerning av skadelig programvare Hvis du oppdager at surfing og nedlastingsvaner gir deg stor risiko for å fange skadelig programvare, bør du gjøre en innsats for å være beskyttet mot disse truslene i sanntid. Et antivirusverktøy er ... Les mer.

Det er for sent! Monster er løs!

monster

Men hvis det er for sent, hvis du allerede har klikket på filen og gitt ut Kraken, må du handle raskt. Mens en total desinfeksjon ved hjelp av en kompetent anti-virus-pakke skal rydde opp ting, foretrekker noen kjernevirksomheten.

Malware Desinfeksjon: Nuclear Option

Koble datamaskinen fra internett til å begynne med. Deretter har du to valg: ta det til en butikk for å få det løst, eller gjør det selv. Etter min mening ville den sikreste metoden være å tørke harddisken helt ut. Slik sletter du harddisken helt og trygt. Slik sletter du harddisken helt og trygt Les mer og installer operativsystemet på nytt. Hvis du ikke gjør det, vil du alltid ha den tøffe tvilen i bakhodet ditt - "fanget jeg alt? Er det virkelig borte? "

Dette er også en god reklame for viktigheten av å holde regelmessige sikkerhetskopier av datafilene. Windows Sikkerhetskopierings- og gjenopprettingsguiden Windows Sikkerhetskopierings- og gjenopprettingsguider skjer. Med mindre du er villig til å miste data, trenger du en god Windows-sikkerhetskopieringsrutine. Vi viser deg hvordan du klargjør sikkerhetskopier og gjenoppretter dem. Les mer . Hvis noe som dette skjer plutselig, og du må raskt tørke stasjonen din, må du ha kopier av filene dine på stedet et annet sted. Sikkerhetskopiering daglig til en flyttbar harddisk er den anbefalte løsningen på denne.

Har du kommet over dette viruset? I så fall, fortell oss i kommentarene nedenfor. Hvordan har det påvirket datamaskinen din?

Image Credits: Programmerer på en datamaskin - Shutterstock, Hacker Attack - Shutterstock, Scary Monster - Shutterstock

In this article