BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Trojan.Win32.Trickster

Bulunma tarihi 12/01/2016
Sınıf Trojan
Platform Win32
Açıklama

Trojan.Win32.Trickster (TrickLoader ve TrickBot olarak da bilinir), Windows'un 32 ve 64 bit sürümlerini bulaştırabilir. Truva genellikle küçüktür (500 KB'den az) ve ana gövde için ek paketleme veya şifreleme kullanmaz. Komut ve kontrol sunucusuyla iletişim kurmak için kullanılan protokole göre, zararlı yazılım Dyre (Dyreza) kaynak kodundan yeniden yazılmıştır, ancak Dyre'den farklı olarak web enjeksiyonu gerçekleştirebilmektedir. Trojan.Win32.Trickster ana gövdesi Unicode biçiminde aşağıdaki karakteristik dizeleri içerir: • TrickLoader • Global TrickBot • BotLoader Kötü amaçlı yazılımın karakteristik ve kolay tanımlanabilir bir özelliği, User-Agent alanında "TrickLoader" dizesinin bulunmasıdır. ağ paketlerinin Trojan.Win32.Trickster için komut ve kontrol sunucuları listesi içeren bir dosya, kaynaklarda şifrelenmiş biçimde saklanır. AES şifreleme algoritması, komut ve kontrol sunucularından alınan modüllerin yanı sıra listenin şifresini çözmek için kullanılır. Anahtar RSA-256 formatında bir karmadan oluşur. Kötü amaçlı yazılım tarafından kullanılan modüller hakkında bilinen bilgiler: • systeminfo – Trojan.Win32.Trickster için ilk modül • injectDll – tarayıcıya enjekte edilen ve web enjeksiyonu için kullanılan modül

Trojan.Win32.Trickster ailesi tarafından saldırıların coğrafi dağılımı

1 Aralık 2015 ile 01 Aralık 2016 tarihleri ​​arasında saldırıların coğrafi dağılımı

En çok saldırıya uğramış kullanıcıyla ilk 10 ülke (toplam saldırıların yüzdesi)

ülke Kullanıcıların% 'si dünya çapında saldırıya uğradı *
1 Avustralya 17.56
2 Amerika Birleşik Devletleri 6.29
3 Birleşik Krallık 6.17
4 Singapur 4.98
5 Hindistan 3.68
6 Rusya Federasyonu 3.32
7 Japonya 3.20
8 Fransa 3.08
9 İtalya 3.08
10 Çin 2.85

* Bu kötü amaçlı yazılım tarafından dünya çapında saldırıya uğrayan tüm benzersiz Kaspersky kullanıcıları arasında yüzdesi


Orijinaline link