AcridRain: Identificado como Malware do Coletor de Informações
Na Internet, existem milhares de malwares disponíveis, mas recentemente, por volta de 11 de julho de 2018, um novo malware apareceu em vários fóruns chamados AcridRain . Após a análise aprofundada, os pesquisadores são classificados como um novo malware ladrão de senha que é capaz de roubar cookies de usuários, credenciais, detalhes de cartão de crédito e vários navegadores. Este malware também é capaz de roubar as conexões recentes do Filezilla, descarregar as sessões do Steam, assim como do Telegram e muito mais. Esse malware é escrito em linguagem C e C ++ e foi oferecido para venda no formulário da Dark Web desde 11 de julho de 2018, onde dois vendedores e uma conta de desenvolvedor são promovidas. O custo de tal malware é de 1500 RUB, que é aproximadamente igual a 22 USD / 19 EUR.
Detalhes técnicos do AcridRain
| Nome da Ameaça | AcridRain |
| Categoria | Trojan |
| Nível de risco |  |
| PC afetado | Toda versão do Windows O |
| Descoberto em | Julho de 2018 |
| Escrito em | C & C ++ |
| Custo | RUB 1500 |
| Conectado a | 185.219.81.232 endereços IP |
| Descrição | O AcridRain é um dos piores malwares de roubo de informações, capaz de coletar todos os dados dos usuários e colocar em risco a privacidade. |
| Ocorrência | Campanha de spam, método de empacotamento, software pirateado, instalador falso, site de apostas, site de compartilhamento de arquivos P2P e muito mais. |
| Recomendação de remoção | Baixe o Windows Scanner Tool para detectar e se livrar do AcridRain. |
Recursos nocivos associados ao AcridRain
- Ele é capaz de extrair os detalhes de login salvos dos usuários de 36 navegadores da Web e a maioria deles é baseada no navegador Mozilla Firefox e Chromium.
- Ele copia o vapor, bem como as sessões do Telegram e faz o upload para os servidores do Trojan.
- É capaz de extrair os detalhes da conta dos clientes FTP, como o FileZilla.
- Ele detecta detalhes de login para plataforma trabalhando com o Electrum, Bitcoin, Armory e Ethreum.
- É capaz de copiar os cookies do navegador e as carteiras de criptomoedas offline.
- Ele carregou os arquivos de texto da área de trabalho dos usuários para o servidor Command & Control e muito mais.
Outras coisas horríveis de AcridRain que você deve saber
Após a análise aprofundada, os pesquisadores revelaram que o AcridRain armazena todos os dados coletados no arquivo ZIP com registro de data e hora na unidade C, como C: \ Usuários \ nome do usuário \ AppData \ Local \ Temp \ 2018-08-20 23-10-42 .fecho eclair. Ele usa DLLs para salvar os detalhes de login dos usuários salvos no navegador. Depois de coletar as informações de credenciais dos usuários, o AcridRain as grava no arquivo result_CC.txt, que é carregado por seus colaboradores nos servidores C & C posteriormente. Após a descoberta deste malware, os analistas de segurança relataram suas duas atualizações. O primeiro é conectado aos servidores no endereço IP 185.219.81.232 onde a versão do updates é conectada ao servidor no endereço IP 141.105.71.82. AcridRain é capaz de comprometer usuários do PC sem que eles percebam e ponham em risco sua privacidade. Para manter todos os dados valiosos seguros para o futuro e evitar que o Sistema cause mais danos, a exclusão do AcridRain é altamente recomendada.
>>Grátis Baixe AcridRain Trojan de Scanner<<
Como remover AcridRain Trojan a partir do PC comprometido (Etapas manuais)
(Este guia destina-se a ajudar os usuários em seguir instruções passo a passo no sentido de tornar o Windows Seguro)
O primeiro passo que precisa ser seguido é reiniciar o Windows PC em Safe Mode
Reiniciar no modo de segurança (para Windows XP | Vista | Win7)
- Reiniciar computador
- Toque em F8 continuamente quando o PC começa a inicialização e selecione a opção para entrar no Modo de Segurança com Rede.
modo de segurança
Para o Windows 8 / 8.1
- Pressione o botão Iniciar e, em seguida, Escolha Painel de Controle a opção do menu
- Os usuários precisam optar por Sistema e Segurança, para selecionar Ferramentas administrativas e, em seguida, configuração do sistema.
- msconfig-300×201 3. Em seguida, clique na opção de inicialização segura e, em seguida, escolher OK, isso vai abrir uma janela pop-up, ao lado selecione a opção Reiniciar.
Para o Windows 10
- Menu Iniciar é para ser selecionado para abri-lo
- Pressione o ícone do botão de energia que está presente no canto direito, isto irá exibir o menu de opções de energia.
- Mantendo a tecla Shift pressionada no teclado, selecione a opção de reinício. Isto irá reiniciar Win 10
- Agora você precisa selecionar o ícone de solução de problemas, seguida da opção avançada nas configurações de inicialização. Clique em Reiniciar. Isto lhe dará a opção de reiniciar, agora selecione Entrar no Modo de Segurança com Rede.
Passo 2. Desinstalar AcridRain Trojan do Gerenciador de tarefas no Windows
Como terminar o processo em execução relacionadas com AcridRain Trojan usando o Gerenciador de tarefas
- Em primeiro lugar, Abra o Gerenciador de tarefas pressionando Ctrl + Shift + Esc em Combinação
- Em seguida, clique em processos para encontrar AcridRain Trojan
- Agora Clique e selecione Finalizar processo para terminar AcridRain Trojan.
gerenciador de tarefas
Passo 3: Como desinstalar AcridRain Trojan a partir do Painel de Controle no Windows
para Win XP | Vista e Win 7 usuários
- Clique e Selecione no Menu Iniciar
- Agora Painel de controle deve ser selecionado da lista
- Em seguida clique em programa de desinstalação
- Os usuários precisam Escolha programa suspeito relacionado com AcridRain Trojan e botão direito sobre ele.
- Por fim, selecione a opção Desinstalar.
Para Win 8
- Clique e Selecione Charms Bar
- Agora Selecione a Opção Configurações
- Em seguida clique em Painel de controle
- Selecione na opção Desinstalar um programa e clique direito sobre o programa associado a AcridRain Trojan e, finalmente, desinstalá-lo.
Para o Windows 10
- O primeiro passo é clicar e selecionar no menu Iniciar
- Agora clique em Todos os Aplicativos
- Escolha AcridRain Trojan e outros programas suspeitos da lista completa
- Agora clique direito sobre a escolha AcridRain Trojan e, finalmente, desinstalá-lo do Windows 10
Passo: 4 Como eliminar AcridRain Trojan Criado Arquivos de Registro
- Abrir Registro digitando regedit no Windows Search Campo e, em seguida, pressionar Enter.
- Isto irá abrir as entradas do Registro. Agora, os usuários precisa pressionar CTRL + F juntos e digite AcridRain Trojan para encontrar as entradas.
- Uma vez localizado, eliminar todas as entradas AcridRain Trojan nomeados. Se você não conseguir encontrá-lo, você precisa de olhar para ele nos diretórios manualmente. Seja cuidadoso e excluir apenas entradas AcridRain Trojan, então ele pode danificar seu computador Windows severamente.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Ainda tendo todo o problema em se livrar da AcridRain Trojan, ou tiver qualquer dúvida sobre isso, não hesite em perguntar nossos especialistas.
Related Posts
Livrar-se de EYE Malware de Windows 8- Guia fácil para Desinstalar CSPY Downloader de Windows 7
- Removendo Win32/Bundpil Completamente
- Desinstalar FickerStealer Em passos simples
- Excluir Ngioweb Botnet de Windows 7 : Derrubar Ngioweb Botnet
- TrojanDownloader:O97M/Qakbot.PB!MT Eliminação: Passos simples para Livrar-se de TrojanDownloader:O97M/Qakbot.PB!MT Em cliques simples