Questo blog è scritto per quegli utenti che sono stati infettati da KARAE Trojan e vogliono eliminare KARAE dal sistema inquinato. I passaggi di eliminazione forniti possono essere facilmente applicabili su tutte le versioni del sistema operativo Windows e su tutti i rinomati motori di ricerca del browser.
| Sommario Di KARAE | |
| Nome della minaccia | KARAE |
| Tipo di minaccia | Cavallo di Troia |
| Spottato | 2015 |
| Rilevato da | Ricercatori FireEye iSIGHT Intelligence |
| Sviluppato da | ScarCruft Group o APT37 (Advanced Persistent Threat) |
| Appartiene a | Corea del nord |
| Sintomi | Questo è uno strumento di hacking che utilizza siti di condivisione di file torrent e operazioni di spionaggio informatico per numerose campagne. |
| Sistema interessato | XP, 7, 8 / 8.1, 10, Vista, Win 32/64. |
| Browser Web infetto | Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer. |
| Paese designato | Corea del Sud |
| Livello di rischio | Grave |
| Metodi distributivi | Campagne e-mail di spam, server di gioco online ecc. |
| Strumento di rilevamento | Se il dispositivo non funziona correttamente, è necessario utilizzare questo strumento di rilevamento di Windows per una scansione approfondita dell'intero sistema. |
| Strumento di recupero dati | Se alcuni dei payload della prima fase vengono aggiunti ai computer a causa del suo aspetto, è necessario utilizzare questo strumento di recupero dati per ripristinare in modo efficiente tutti i file dai dispositivi danneggiati. |
Nota descrittiva su KARAE
KARAE è una grave infezione del computer che può essere classificata nella famiglia di virus Trojan. Questo è stato inizialmente identificato come Trojan backdoor da FireEye iSIGHT Intelligence Researchers nel 2015 che in genere può utilizzare il malware di primo stadio APT37 (Advanced Persistent Threat) che appartiene alla Corea del Nord. Questo APT è un rinomato gruppo di hacker ScarCruft sponsorizzato dal governo nordcoreano per la raccolta di tutte le informazioni riservate degli utenti. Può infettare vari motori di ricerca per browser Web come Safari, Google Chrome, Opera, Mozilla Firefox, Internet Explorer, Microsoft Edge ecc. E molti sistemi operativi Windows come 8 / 8.1, XP, 7, Vista, Win 32/64, 10 ecc. Questo è sviluppato intenzionalmente per colpire le istituzioni governative o i funzionari di alto rango della Corea del Sud.
Caratteristiche significative di KARAE
KARAE è uno strumento di hacking personalizzato che può facilmente iniziare a diffondersi attraverso i siti Web di condivisione file Torrent agli utenti vittime della Corea del Sud che utilizzano un'applicazione di scaricamento video di YouTube. Può essere segretamente invischiato nel sistema informatico mirato utilizzando codici pubblicitari dannosi incorporati negli annunci commerciali click, fonti di download inaffidabili, campagne spam e-mail, server di gioco online, download di siti Web torrent, fatture false, siti pornografici o per adulti, lettura di allegati e-mail junked, file eseguibili compromessi, metodo di raggruppamento software, siti Web di hosting di file gratuiti, unità esterne danneggiate, aggiornamento software falso ecc. È in grado di raccogliere tutte le informazioni sul software, sull'hardware e su alcune impostazioni di sistema del sistema interessato. Questo può utilizzare servizi di hosting basati su cloud per comunicare con operatori di tette attraverso server C&C (Command & Control).
Aspetti negativi di KARAE
KARAE è un Trojan dannoso che utilizza payload di primo livello per distribuire tutte le minacce malware aggiuntive nelle macchine infette. È in grado di raccogliere tutte le informazioni cruciali della vittima condivise con i server degli aggressori. Questo è in grado di scaricare e quindi installare diversi programmi dannosi direttamente nel sistema inquinato senza le informazioni dell'utente.
Come cancellare KARAE dal computer
Possiamo facilmente rimuovere KARAE dal sistema informatico ingannato utilizzando un programma antimalware autentico che consente di identificare facilmente e quindi eliminare in modo efficace le minacce dal sistema.
>>Scarica gratis KARAE Scanner<<
Procedura per rimuovere KARAE
Fase 1 >> Come Avviare Windows in Modalità Provvisoria per Isolare KARAE
Fase 2 >> Come visualizzare i file nascosti creato da KARAE
Per Windows XP
-
Uscire tutti i programmi e Vai desktop.
-
Selezionare sull’icona Risorse del computer e fare doppio clic per aprirlo.
-
Fare clic sul menu Strumenti e selezionare ora e cliccare su Opzioni cartella.
-
Selezionare su Visualizza scheda che compare in una nuova finestra.
-
Segno di spunta sulla casella accanto a Dispaly il contenuto delle cartelle di sistema.
-
Ora Selezionare la casella in modo da visualizzare i file nascosti e cartelle.
-
Ora premere su Applica e OK per chiudere la finestra.
-
Non appena vengono eseguiti questi passaggi, è possibile visualizzare i file e le cartelle che sono state create da KARAE e nascoste fino ad ora.
Per Windows Vista
-
Ridurre al minimo tutte le finestre e Vai desktop.
-
Fare clic sul pulsante Start che si trova in basso LEF angolo con il logo di Windows.
-
Fare clic sul pannello di controllo sul menu e Aprirlo.
-
Pannello di controllo può essere aperto in visualizzazione classica o Pannello di controllo vista Home.
-
Se è stata selezionata la visualizzazione classica, seguire questa.
-
Fare doppio clic sull’icona della cartella per aprirla.
-
Ora selezionate la scheda Visualizza.
-
Clicca su Opzione visualizzare i file nascosti o cartelle.
-
Se è stato selezionato Pannello di controllo vista Home, seguire questa.
-
Aspetto e collegamento personalizzazione è di essere cliccato.
-
Selezionare su Mostra file nascosti o cartelle.
-
Premere Applica Opzione e fare clic su OK.
-
Questo mostrerà tutte le cartelle comprese quelle create da KARAE.
Sapere come visualizzare file nascosti in Windows 7, Windows 8 e Windows 10
(A seguito della procedura di cui sopra sono necessarie per visualizzare tutti i file creati da KARAE e che è noto per esistere sul PC compromessi.)
-
Aprire la scatola Run tenendo insieme il Start key e R.
-
Ora Tipo e appwiz.cpl ingresso e premere OK.
-
Questo vi porterà al Pannello di controllo, ora Cerca programmi sospetti o tutte le voci relative a KARAE. Unistall una volta se vi capita di trovarlo. Tuttavia essere sicuri di non disinstallare qualsiasi altro programma dalla lista.
-
Nel campo di ricerca, type msconfig e premere su Invio, questo pop-up una finestra.
-
Nel menu di avvio, deselezionare tutte le KARAE voci relative o che sono sconosciuti come produttore.
Fase 3 >> Aprire la scatola Run premendo Start Key e R in combinazione
-
Copy + incollare il seguente comando come.
-
notepad %windir%/system32/Drivers/etc/hosts e stampa su OK.
-
Si aprirà un nuovo file. Se il sistema è stato violato da KARAE, certo IP verrà visualizzato che si trova nella parte inferiore dello schermo.
-
Cercare l’IP sospetto che è presente nella vostra Localhost.
Fase 4 >> Come di interrompere KARAE processi in esecuzione
-
Andare sulla scheda Processi premendo CTRL + SHIFT + ESC Keys insieme.
-
Cercare le KARAE processi in esecuzione.
-
Fare clic destro su KARAE e terminare il processo.
Fase 5 >> Come rimuovere KARAE correlati Registry Entries
-
Aperto Registro di sistema digitando Regedit nella casella Esegui e premere Invio chiave.
-
Si aprirà tutto l’elenco delle voci.
-
Ora Trovare e ricercare le voci create da KARAE e con cautela eliminarlo.
-
In alternativa, è possibile cercare manualmente nella lista per eliminare KARAE manualmente.
Purtroppo, se non si riesce a rimuovere KARAE, la scansione del PC Ora. Anche presentare domanda e fateci sapere nel caso in cui si stanno avendo qualche dubbio. I nostri esperti saranno sicuramente risponderà con alcuni suggerimenti positivi per la stessa. Grazie!
Related Posts
Disinstalla EYE Malware da Windows 8 : Abolire EYE Malware- Tutorial Per Elimina CSPY Downloader
- Aiutare Rimuovere Win32/Bundpil da Windows 7
- Istruzioni rapide per Liberarsi di FickerStealer da Windows 8
- Eliminazione Ngioweb Botnet manualmente
- Semplici passi per Disinstalla TrojanDownloader:O97M/Qakbot.PB!MT