Blog Detail

Trojan-Trensil Malware

04 Apr 17
promohargarefilltoner
No Comments

Trojan.Trensil adalah kuda trojan, suatu bentuk malware. Ini berisi kode berbahaya yang, ketika dijalankan, melakukan tindakan yang biasanya menyebabkan kehilangan atau pencurian data.

Trojan juga dapat membuka kembali pintu ke dalam sistem refill toner jakarta Anda, menghubungi kontroler yang kemudian dapat memiliki akses tidak sah ke komputer Anda. Trojan juga dapat membahayakan komputer Anda secara langsung.

Istilah trojan horse berasal dari kisah kuda kayu digunakan untuk mengalahkan Kota Troy dalam legenda Yunani kuno. Cerita berlanjut bahwa tentara mengepung Troy pura-pura menyerah dengan berlayar menjauh. Namun mereka meninggalkan sebuah kuda kayu raksasa. Trojan diperlakukan kuda sebagai rampasan dan diangkut ke kota mereka. Malam itu, tentara tersembunyi di kuda keluar dan ditangkap Troy.

perbandingan itu apt. Dalam dunia teknologi informasi, trojan horse sering menggunakan rekayasa sosial untuk menginfeksi komputer, membujuk korban-korban mereka untuk secara sukarela menginstalnya di komputer mereka dengan menghadirkan diri mereka sebagai program yang berguna atau menarik atau file.

Jika Anda terinfeksi, ada kemungkinan bahwa trojan masuk ke komputer Anda ketika Anda tidak sadar:

mengklik link berbahaya atau mengunjungi situs berbahaya, atau Anda
download freeware, adware atau konten lainnya, atau Anda
membuka email yang terinfeksi, atau Anda
Koneksi perangkat USB terinfeksi atau media lain ke komputer Anda.
Dalam semua kasus ini, Trojan-Trensil didistribusikan melalui dokumen PDF khusus dibuat bertindak sebagai pembawa yang mengeksploitasi kerentanan yang ditemukan di sebagian besar versi Windows.

Apa Trojan.Trensil dilakukannya untuk komputer Anda?

Hal pertama yang Trojan.Trensil dilakukan adalah untuk membuat file-file berikut:

% Temp% 000ELISEA310.TMP
% USERPROFILE% Templates1A0E621SV.CAB
% USERPROFILE% Templateswincex.dll
% USERPROFILE% Templateswincex.dllbk
Segera setelah itu, itu membuat perubahan subkunci registri berikut:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWmdmPMM
Kemudian trojan menciptakan layanan yang disebut WmdmPMM. Layanan ini menyebabkan trojan yang akan dijalankan setiap kali Anda memulai sistem anda.

Setelah itu, menghubungkan ke dua lokasi terpencil:

112.185.190.193
163.30.24.5
Setelah trojan telah terhubung ke ini untuk lokasi, Anda komputer benar-benar rentan. malware sekarang dapat menerima perintah dari lokasi terpencil penyerang dan mengirimkan informasi ke itu atau lokasi terpencil lainnya.

Disinilah letak bahaya … data Anda pribadi (nomor rekening bank, rincian kartu kredit, password dll) kini sepenuhnya terbuka, siap untuk mengambil.

Selain itu, trojan ini sulit dideteksi karena dapat memasukkan program refill toner jakarta antivirus Anda dan menonaktifkannya, bersama dengan firewall Anda.

Sementara uraian di atas apa Trojan.Trensil lakukan untuk komputer Anda mungkin tampak sedikit teknis, mengetahui rincian tentang bagaimana malware ini beroperasi adalah kunci untuk menyingkirkan itu karena Anda akan lihat di bawah.

Jadi bagaimana Anda tahu jika Anda memiliki trojan?

Gejala serangan Trojan.Trensil

Berikut adalah beberapa gejala umum dari infeksi Trojan.Trensil:

[1] Sistem Anda melambat jauh. Anda akan melihat ketika Anda mencoba untuk membuka program, terhubung dengan internet atau mematikan komputer Anda. Hal ini karena malware ini meningkatkan penggunaan CPU Anda (central processing unit). Jika tidak dihapus dapat menyebabkan kecelakaan lengkap.

[2] Anda wabah dengan iklan pop-up. Hal ini terjadi karena Trojan.Trensil telah rusak registri Windows Anda untuk menyebarkan ini iklan yang tidak diinginkan.

[3] Anda menemukan bahwa pencarian menggunakan Google dan Yahoo diarahkan ke berbagai situs yang tidak diinginkan yang dapat terinfeksi. Anda akan melihat bahwa gambar latar belakang pada desktop Anda dan pengaturan homepage browser Anda telah berubah. Ini adalah gejala umum dari infeksi Trojan.Trensil.

[4] Anda juga mungkin memperhatikan bahwa berbagai file, folder, ikon dan shortcut di lokasi yang berbeda dari sistem yang sedang dibuat.

Setelah gejala ini tidak selalu membuktikan bahwa Anda terinfeksi oleh trojan tertentu. Namun, mereka adalah indikator kuat bahwa Anda memiliki masalah serius.

Anda dapat memeriksa infeksi Trojan.Trensil dengan mencari salah satu dari empat file yang ditunjukkan di atas. Selain itu, Anda bisa melihat di registri Windows untuk subkunci registri yang disebutkan di atas.

Melepaskan Trojan.Trensil

Berikut adalah bagaimana Anda dapat menyingkirkan komputer Anda dari trojan ini:

[1] Aktifkan Windows System Restore – di explorer desktop Anda, klik kanan pada My Computer dan pilih Properties. Klik pada Sistem Restore tab. Dalam Sistem kotak dialog Restore, klik Matikan System Restore pada semua drive. Mengabaikan peringatan di kotak pop-up dan klik OK.

[2] Restart komputer Anda dalam safe mode – sebagai komputer Anda memulai, tekan tombol F8 cepat sampai menu Advanced Options menunjukkan pada layar Anda. Kemudian pilih Safe mode dari menu yang muncul.

[3] Hapus file temporary internet – terbuka desktop yang explorer (baik dari tombol start atau dengan menekan tombol Windows dan E pada saat yang sama). Klik pada Local Disk (C :). Kemudian arahkan ke: Dokumen dan SettingsYourusernameLocal SettingsTem

Leave A Comment