Mis on Gh0st RAT viirus (05.18.24)

Pahavara tõrje

Arvutisüsteemi saab süstida palju pahavara tüüpe. Need programmid võivad olla nii viirused, ussid, hübriidid ja eksootilised vormid, lunavara, failivaba pahavara, reklaamvara, nuhkvara, halbade ainete loomine või Trooja hobune. Viimase üks näiteid on Gh0st RAT.

Teave Gh0st RAT-viiruse kohta

Gh0st RAT on Windowsi-põhine kaugjuurdepääsu troojalane, mis on suunatud peamiselt valitsusasutustele, saatkondadele, välisministeeriumidele ning teistele valitsuse ja sõjaväe kontoritele Lõuna- ja Kagu-Aasia riikides, ehkki selle peamine eesmärk on pagendatud Tiibeti valitsus ja dalai-laama.

Pisut ajalugu

See oli juuni 2013, kui Gh0st RAT levitati esimest korda odapüügikampaania kaudu, mis arvati olevat pärit Taiwani riikliku tervisekindlustuse büroost. Andmepüügikampaania kaudu levitatud e-kirjad sisaldasid pahatahtlikku linki, millele klõpsates suunati kasutajad andmepüügilehele. Seejärel laaditi alla ametliku välimusega RAR-arhiiv. See fail installis ja käivitas Gh0st RAT-i.

Mida Gh0st RAT-viirus teeb?

Gh0st RAT-viirus suudab logida klahvivajutustega, keelata nakatunud masina kaugnäidiku ja klaviatuuri sisestamise, alla laadida kahendfaile nakatunud kaughostis pakkuge aktiivseid protsesse, aktiveerige kasutaja teadmata ja loata süsteemi mikrofon ja veebikaamera, lülitage hostisüsteem välja ja taaskäivitage ning võtke nakatunud seadme kaugekraan täielikult kontrolli alla.

Klahvivajutuste logimine tähendab, et pahatahtlikku programmi levitavad kurjategijad saavad salvestada klaviatuuril vajutatud klahve. See tähendab, et nad saavad varastada mandaate, näiteks kasutaja kontode sisselogimisandmeid ja paroole. Sama teabe abil saavad nad juurdepääsu ka panga- või e-posti kontodele ja isegi krediitkaardiandmetele. Seejärel kasutavad nad neid andmeid petlike tehingute ja ostude sooritamiseks. Samuti saavad nad teistelt inimestelt raha välja pressida ja saata kelmuse / rämpsposti kampaaniaid.

Gh0st RAT-i saab kasutada ka krüptoraha kaevanduste installimiseks. Need programmid võivad põhjustada suurt protsessori ja / või GPU kasutamist. See viib siis suurema elektritarbimiseni, vähendades samal ajal ka arvuti jõudlust. Nakatunud süsteemides esineb sageli ootamatuid ja soovimatuid väljalülitusi, riistvara ülekuumenemist ja muid probleeme.

Teadlased leidsid 2019. aastal Gh0st RAT uuendatud variandi. See uuendatud versioon on võimeline alla laadima täiendavat pahavara, puhastama sündmuste logisid, failihaldust, shellikäskude käivitamist ja võrguühenduseta klahvilogimist.

See, mida see troojalane veel teha saab:

tehke töölaual ekraanipilte.
salvestage videot või helisid.
lubage kolmandatel isikutel seadet jälgida. ründajad

Kuidas eemaldada Gh0st RAT-viirus?

Pahavara käsitsi eemaldamine võib olla keeruline. See on tüütu protsess, mis nõuab tehnilisi teadmisi. Aga kui soovite seda proovida, siis siin on Gh0st RAT eemaldamise juhised, mida peate järgima, et kardetud viirusest vabaneda:

avage tegumihaldur ja tuvastage soovitud pahatahtlik programm eemaldamiseks . (Märkus. Tegumihalduri avamiseks vajutage samaaegselt klahve Ctrl + Tõst + Esc.)

Laadige alla programm nimega Autoruns . See näitab teile rakenduste, registri ja failisüsteemi automaatset käivitamist.

Taaskäivitage süsteem turvarežiimis .

Windows 7 / Windows XP

Start & gt; Lülita välja & gt; Taaskäivitage & gt; OKEI. Kui arvuti käivitub, vajutage korduvalt klahvi F8, kuni kuvatakse Windowsi täpsema suvandi menüü. Valige loendist turvarežiim võrguga.

Windows 8

Alustuskuva & gt; tippige Täpsem & gt; valige Seaded & gt; jaotises Üldised arvuti seaded klõpsake käsku Täpsemad käivitusvalikud & gt; klõpsake nupul Taaskäivita kohe. Kui teie arvuti on taaskäivitunud menüüs Täpsemad käivitusvalikud, klõpsake nuppu Tõrkeotsing & gt; Täpsemad valikud & gt; Käivitamisseaded & gt; klõpsake nuppu Taaskäivita. Kui ekraanile ilmub käivitusmenüü Seaded, vajutage võrguühendusega turvarežiimi taaskäivitamiseks klahvi F5.

Windows 10

Windowsi logo & gt; klõpsake ikooni Toide & gt; klõpsake avatud menüüs käsku Taaskäivita, hoides samal ajal klaviatuuril nuppu Tõstuklahv. Avaneb aken „Vali valik“, klõpsake valikul Veaotsing & gt; valige Täpsemad valikud. Täpsemate suvandite menüüs valige Käivitusseaded & gt; klõpsake käsku Taaskäivita. Järgmise akna ilmumisel vajutage klahvi F5.

Pakkige allalaaditud arhiiv välja. Käivitage fail Autoruns.exe .

Rakenduse Automaatkäivitused klõpsake valikuid Valikud & gt; klõpsake valikut Peida tühjad asukohad ja Peida Windowsi kirjed valikud & gt; puudutage käsku Värskenda.

Vaadake Autorunsi pakutavat loendit ja leidke pahavara, mille soovite eemaldada . Sel juhul kaugjuurdepääsu Trooja Gh0st RAT. Eemaldage.

Otsige oma arvutist pahavara . Kustutage see kindlasti.

Taaskäivitage arvuti .

Kokkuvõte

Nagu muud tüüpi arvutiviirused, võib ka Gh0st RAT viirus ohvri arvutit tõsiselt kahjustada. Niisiis, ärge laske end ka selliseks saada. Pidage meeles, et ülioluline ja tundlik teave on siin kaalul. Tehke vajalikud sammud, et sellest võimalikult kiiresti vabaneda.

Teavet tarkvaraga testitud arvutiparanduse nõuannete kohta!

Youtube video: Mis on Gh0st RAT viirus

05, 2024

Mis on Gh0st RAT viirus (05.18.24)

Youtube video: Mis on Gh0st RAT viirus

Artiklid

Keelatud Minecrafti ühenduse veaotsingu 6 viisi

Mis on Ursnif viirus

Viis parimat mängu nagu Rune Factory (Rune Factory alternatiivid)

4 viisi Minecrafti reaalsuste parandamiseks 401 Vale seansi ID

Discord Airhorn Bot ei tööta: 4 viisi parandamiseks

Viimased artiklid

Arms vs Fury Legion PVE WoW - parem valik

3 parimat mitte piisavalt alternatiivset toodet, mida saate kasutada

9 Kasulik kasutajasõbralik tarkvara kirjanikele ja kirjutajatele

4 viisi, kuidas lahendada lahknevussõnumeid, mida ei saadeta

Minecraft: Aqua Affinity vs hingamine