HOŘKÁ je méně známo, Pokročilé Přetrvávající Hrozby (APT) skupiny, jejichž kampaně cíl Čínské a Pákistánské organizace obvykle. Je podezření, že HOŘKÉ může pocházet z Jižní Asie, ale to je zatím být potvrzena pro některé. První činností HOŘKÉ hackerskou skupinou byli vidět v roce 2015, a od té doby byly pomocí stejné Trojan downloader v mnoha svých kampaní, ArtraDownloader (také známý jako ArtraDownloader Virus). Samozřejmě, ArtraDownloader (také známý jako ArtraDownloader Virus) prošel mnoha aktualizací v průběhu let, a nyní balení různé funkce, které umožňují vyhnout virtuální prostředí, skrýt z bezpečnostních nástrojů a obejít bezpečnostní opatření pro stažení více nebezpečnými malware. Často, ArtraDownloader byl použit v kombinaci s BitterRAT, Vzdálený Přístup Trojan, který je spojen s mnoha HOŘKÝCH operace.
Základní Double Extension‘ Trik může být Použit k Zamaskování Poškozené Spustitelný
Na ArtraDownloader se zdá být distribuovány obětí, přes dvě metody – buď s pomocí makro-šněrovací dokument, který je doručen v e-mailu nebo prostřednictvím dokumentu, který využívá dvojitou příponou (např..doc.exe‘) v Závislosti na Windows‘ nastavení, uživatelé mohou vidět pouze ‚.doc‘ rozšíření a myslím, že se o dokument otevřít, ale, ve skutečnosti, budou spustit infikovaný soubor.
Jakmile ArtraDownloader běží, bude provádět anti-pískoviště kontroly, a pak pokračovat k inicializaci požadavku HTTP Command & Control server útočníka, aby přinesla užitečné zatížení. Překvapivě, náklad je umístěn na Url, které se zdají být legitimní Pákistánské a Čínské webové stránky, které jsou pravděpodobné, že byla ohrožena HOŘKÉ APT skupiny. Tak daleko, ArtraDownloader bylo pozorováno, že ke stažení různé KRYSÍ varianty výhradně.
Zajistit, že vaše systémy jsou up-to-date a zabezpečeny anti-malware ochrana by měla být dost odradit útoky provádí s pomocí ArtraDownloader nebo podobné hrozby.
ArtraDownloader manuální odstraňování pokyny.
Odstranit ArtraDownloader souvisejících aplikací
Odinstalovat z Windows 7 a Windows Vista
- Klepněte na tlačítko Start a přejděte na ovládací Panel.
- Zvolte odinstalovat program a odinstalovat ArtraDownloader.
Odinstalovat z Windows XP
- Otevřete nabídku Start a přístup k ovládacím panelům.
- Vyberte možnost Přidat nebo odebrat programy a odstranit ArtraDownloader.
Odinstalovat z Windows 8
- Klepněte na tlačítko Windows key + R současně a zadejte v Ovládacích panelech.
- Klepněte na tlačítko Enter a přejděte na odinstalovat program.
- Najděte nežádoucí aplikace a odinstalovat ArtraDownloader.
Odstranit ArtraDownloader z vašeho prohlížeče
Stáhnout nástroj pro odstraněníChcete-li odebrat ArtraDownloaderOdebrat ArtraDownloader z Internet Explorer
- Spusťte Internet Explorer a vyberte ikonu ozubeného kola.
- Spusťte funkci Spravovat doplňky a odstranit nežádoucí extensons.
- Klepněte znovu na ikonu ozubeného kola a přejděte na Možnosti Internetu.
- V kartě Obecné nahraďte aktuální domovskou stránku ten, kterému dáváte přednost.
- Klepněte na tlačítko OK.
- Klepněte na ikonu ozubeného kola ještě jednou a přístup k možnosti Internetu.
- Přesunout na kartu Upřesnit a vyberte Reset.
- Označte políčko a klepněte na tlačítko Obnovit znovu.
Odebrat ArtraDownloader z Mozilla Firefox
- Spusťte prohlížeč a otevřete menu.
- Seletc doplňky a přejděte Extensions.
- Odstraňte nežádoucí rozšíření ze seznamu.
- V téže době klepněte Alt + H.
- Zvolte informace o odstraňování potíží a klepněte na tlačítko Obnovit.
- Když se zobrazí dialogové okno Nový, klepněte na obnovit znovu.
Odebrat ArtraDownloader z Google Chrome
- Spusťte prohlížeč a otevřete menu.
- Vyberte příkaz nástroje a přejděte na rozšíření.
- Vyberte doplněk, nežádoucí a klepněte na ikonu koše vedle ní.
- Přístup k menu znovu a přejít k nastavení.
- Klepněte na tlačítko Spravovat vyhledávače podle Hledat a odstranit stávající vyhledávače.
- Zvolte nový vyhledávací nástroj.
- Otevřít nastavení a klepněte na tlačítko Zobrazit pokročilé nastavení.
- Klepněte na tlačítko Obnovit nastavení prohlížeče a klepněte na tlačítko Reset ještě jednou potvrďte akci.