Proteus Trojan - Hvordan fjernes det?

McAfee Labs ved Intel Security registrerer Proteus-malware som W97M/Proteus Trojan. Den blev dog først registreret d. 28. november 2016 af forskerne fra Fortinet som MSIL/Proteus.A!tr. Skrevet i .NET er denne trojanske virus blevet kaldt for en ny alt-i-ét botnet, eftersom den besidder følgende skadelige funktioner: den fungerer som en proxy, keylogger, malware-smider, bruger mining og tjekker brugerkonti på e-handel websider.

Hvordan distribueres Proteus malware?

Proteus trojan kan gemme sig i vedhæftninger i spam e-mails, køre på hackede websider, IRC (Internet Relay Chat), P2P Peer-to-Peer fildelingsnetværk osv. Den bliver downloadet på ofrets enhed af Andromeda-malwareprogrammet. Proteus botnets eksekverbare fil kaldes for chrome.exe, og når filen befinder sig på computeren i %AppData%-mappen, bliver den automatisk udført, og den krypterede (symmetriske) kommunikation med C&C (Command and Control) serveren begynder. C&C-serverens krypterede værtsnavn er http://prot{removed}twork.ml/. Det unikke identifikationsnummer for den inficerede computer bliver oprettet, efter at botnet har oplyst informationen vedrørende processoren, BIOS og baseboard-data til C&C-domænet.

Hvad er Proteus Trojan i stand til?

Antallet af de nuværende versioner af Proteus botnet er 2.0.0. Botnet bruger proxy-protokoller til at kommunikere med C&C-serveren. Det er derfor svært at registrere kommunikationen. Dertil kommer, at det er endnu sværere at registrere selve malwareprogrammet. F. eks er registreringsraten for Proteus 4 ud af 44 ifølge VirusTotal scanningen. Så som du kan se, har virussen en evne til at arbejde ubemærket i baggrunden.

Dernæst kan Proteus trojan downloade og installere SHA256 crypto-valuta mineren (stammer fra det engelske ord mining, som betyder udvinde) samt CPUMiner og ZCashMiner for at udvinde/mine de mest populære crypto-valutaer såsom Bitcoin, Litecoin, Zcash osv. Udvindingen af crypto-valutaer er en proces, som kræver en masse GPU-ressourcer (Graphics Processing Unit) og CPU (Central Processing Unit), som til gengæld får den inficerede computer til at arbejde med sin fulde kapacitet for det ene formål at udvinde valuta, samtidigt med at andre processer i systemet bliver ekstremt langsomme. Derudover har Proteus en egenskab som et spyware og stjæler brugernes adgangskoder på Amazon, eBay, Spotify, Netflix og nogle andre, hvis domænenavn er .de, hvilket betyder, at de befinder sig i Tyskland.

Udover alle disse skadelige handlinger anført ovenfor, kan Proteus malware downloade og installere en keylogger, som kan opfange det, som offeret indtaster – endnu en egenskab, som forekommer hos spyware-lignende virusser. Og hvad angår download og installation af andre malware-trusler på den kompromitterede enhed, kan det praktisk talt være enhver form for virus, efter ordre fra C&C-serveren.

Hvordan fjerner du Proteus Botnet fra din maskine?

Proteus botnet kan fjernes et anti-malwareprogram. Typisk udstyrer vi vores brugere med en manuel fjernelsesvejledning til diverse malware-trusler, men i tilfælde af en botnet-infektion er det bedre at holde sig til en automatisk fjernelse. Det vil være ekstremt vanskeligt, især for almindelige brugere, at håndtere botnet manuelt, for den slags virusser er ikke alene en af de mest komplekse it-trusler, de er også højt udviklede, virtuelle parasitter. For at du kan være fri for at foretage en online efterforskning angående et softwareprogram, som kan fjerne dette malware fra din pc, har vi forberedt en liste med tre antivirusprogrammer, som kan bruges til en vellykket fjernelse af Proteus trojan. Disse malware-scannere er: Reimage, Spyhunter og Malwarebytes. Men vi er nødt til at advare dig om, at selv det nyeste og bedst egnet software kan blive forstyrret i processen med denne form for malware-fjernelse. Hvis det skulle ske for dig, så skriv til os i kommentarfeltet, og vi vil forsøge at hjælpe dig.

Automatiske fjernelsesværktøjer til Malware