MSRT bổ sung thêm phần mềm không mong muốn vào khả năng phát hiện của nó

Đôi khi, ngoài phần mềm mà chúng tôi muốn cài đặt, các nhà phát triển phần mềm thường gói các chương trình không mong muốn cùng với nó. Một số người trong số họ không dừng lại ở thời điểm này. Họ đi đến mức thay đổi cài đặt trình duyệt của bạn mà không cần bạn cho phép. Hành vi này là không mong muốn vì nó ảnh hưởng đến trải nghiệm máy tính của bạn. Phần mềm này được gọi là Phần mềm không mong muốn tiềm tàng và phần mềm đẩy chúng, được gọi là Bundleware.

Công cụ xóa phần mềm độc hại hoặc MSRT là công cụ miễn phí của Microsoft giúp bạn loại bỏ nguy cơ không mong muốn này. Công cụ này loại bỏ phần mềm độc hại, phần mềm độc hại và phần mềm độc hại tiềm ẩn, cụ thể khỏi máy tính Windows.

Hàng ngày, chúng tôi tìm hiểu về các biến thể mới của phần mềm độc hại sắp tới và gây hại cho người dùng máy tính. Như vậy, nó là bắt buộc đối với các công cụ bảo mật để giữ cho mình được cập nhật. Microsoft thường xuyên giữ một tab trên phần mềm độc hại và theo đó cập nhật các công cụ bảo mật của nó như có thể được yêu cầu. MSRT là một trong số chúng. Chương trình có khả năng loại bỏ phần mềm không mong muốn đi kèm với các công cụ được xác thực và tránh bị phát hiện bằng cách giả mạo như là phần mềm hoặc ứng dụng hợp pháp. Bản cập nhật gần đây cho công cụ này đã thêm khả năng phát hiện cho vài trojans mới cố gắng sửa đổi hành vi của trình duyệt và thay đổi cài đặt của nó mà không cần sự cho phép của người dùng.

1. Trình duyệt Trình duyệt: Win32 / Sasquor
2. Trình duyệt Trình chỉnh sửa: Win32 / SupTab
3. Trojan: Win32 / Ghokswa.

MSRT tháng 10 năm 2016

Các phần tử giả mạo như các gia đình phần mềm độc hại nói trên thường tìm thấy một mục nhập vào máy tính của bạn thông qua các phần mềm khác nhau như:

• SoftwareBundler: Win32 / Mizenota, S
• oftwareBundler: Win32 / ICLoader và
• SoftwareBundler: Win32 / InstallMonster.

SupTab và Sasquor đã được cung cấp bởi các nhóm theo nhiều tên, bao gồm:

• Istartpageing
• Omniboxes
• Tìm kiếm
• Tìm kiếm
• Youndoo
• Trotux
• Một số trình bao như SupTab hoặc Sasquor thực hiện thay đổi đối với cài đặt tìm kiếm và trang chủ của trình duyệt của bạn. Những mối đe dọa này thường thoát khỏi sự chú ý của người dùng.
• So với hai bên trên, gia đình phần mềm độc hại

Xadupi

là một biến thể khác với ba dạng khác nhau: CornserSunshine WinZipper

1. QKSee
2. Trojan được cài đặt bởi trình duyệt BrowserModifier: Win32 / Sasquor hoặc BrowserModifier: Win32 / SupTab. Gói phần mềm theo đó nó đóng gói, đặt ra như một ứng dụng hữu ích, nhưng tải xuống và cài đặt các phần tử giả mạo.
3. Chế độ im lặng tấn công này bởi Sasquor, SupTab và Xadupi mang một số điểm giống nhau khi chúng cài đặt dịch vụ và / hoặc các nhiệm vụ được lên lịch thường xuyên truy vấn máy chủ từ xa để được hướng dẫn và đôi khi được khuyên tải xuống / cài đặt các ứng dụng bổ sung.

Ngoài các thiết kế này, mỗi gia đình đều phục vụ nhiều mục đích và thay đổi theo thời gian. Dưới đây là tóm tắt ngắn gọn

Trình duyệt trình duyệt: Win32 / Sasquor

: nó chủ yếu nhắm mục tiêu các trình duyệt phổ biến và được sử dụng rộng rãi như người dùng Google Chrome và Mozilla Firefox. Trình sửa đổi trình duyệt được thiết kế để cài đặt dịch vụ và các tác vụ theo lịch trình thường xuyên cài đặt các phần mềm độc hại khác như Trojan: Win32 / Xadupi và đôi khi cài đặt Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy : Trình sửa đổi trình duyệt này hơi khác tiếp cận. Không giống như thay đổi hành vi của trình duyệt, nó cố gắng sửa đổi cài đặt cho Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus và Avira Antivirus, để thoát khỏi việc phát hiện và loại trừ các thư mục nhất định khỏi bị quét. Evasion cấm loại bỏ các phần mềm độc hại liên quan như Sasquor và SupTab.

Trojan: Win32 / Ghokswa : Mối đe dọa này là một thành viên của gia đình Win32 / Ghokswa. Nó có khả năng cài đặt một phiên bản tùy biến của trình duyệt Chrome hoặc Firefox. Phiên bản Google Chrome chính nó đại diện cho Google Chrome, nhưng được sửa đổi để sử dụng một trang chủ và công cụ tìm kiếm khác.

Trojan: Win32 / Xadupi : Nó dẫn đến hiệu ứng quả cầu tuyết. Làm sao? Trojan: Win32 / Xadupi cài đặt một dịch vụ lần lượt, cài đặt các ứng dụng không mong muốn khác, bao gồm Ghokswa và SupTab.

Nói chung, các gia đình phần mềm độc hại này có thể gây hại nhiều hơn và trong một số trường hợp, nghiêm trọng hạ cấp bảo mật máy tính của người dùng bằng cách giả mạo chống ứng dụng vi-rút, tránh phát hiện và giới thiệu phần mềm độc hại mới theo thời gian. Làm thế nào để một người có thể được bảo vệ? Microsoft gợi ý những điều sau đây:

Giải pháp đơn giản và đáng tin cậy nhất cho vấn đề trên là giữ cho hệ điều hành Windows và bản cập nhật chống vi-rút của bạn luôn cập nhật. Windows 10 giữ cho PC của bạn an toàn khỏi các mối đe dọa bảo mật hiện đại nhất. Nó có tính năng thay đổi kiến ​​trúc quan trọng có khả năng giải quyết hầu hết các chiến thuật được sử dụng trong các cuộc tấn công. Vì vậy, nâng cấp lên Windows 10.

Microsoft cũng khuyên bạn nên sử dụng Edge. Trình duyệt cảnh báo cho bạn về các trang web không đáng tin cậy và được cho là chủ nhà khai thác. Ngoài ra, trình duyệt còn cung cấp khả năng bảo vệ chống lại các tấn công được thiết kế xã hội như tải xuống phần mềm độc hại và phishing.

Cài đặt của trình duyệt cũng có thể được sử dụng để định cấu hình để đặt lại mặc định được Microsoft đề xuất trong trường hợp mặc định được thay đổi hoặc sửa đổi. Để làm như vậy, hãy khởi chạy ứng dụng Cài đặt và điều hướng đến trang Ứng dụng mặc định. Sau đó, từ Trang chủ, đi tới Hệ thống> Ứng dụng mặc định. Theo đó, tìm tùy chọn Đặt lại và nhấp vào nó.

Bạn cũng nên tránh duyệt các trang web có khả năng lưu trữ phần mềm độc hại, chẳng hạn như trang web tải xuống phần mềm lậu.

Trong khi Windows Defender có khả năng phát hiện và xóa phần mềm không mong muốn này, chạy Công cụ xóa phần mềm độc hại cũng là một ý tưởng hay.

Để biết thêm thông tin, hãy xem các blog của TechNet.