Qakbot é um cavalo de Tróia altamente perigoso, também classificado como um worm, que você deve remover do computador logo que possível. O programa malicioso se espalha através de drives removíveis, compartilhamentos de rede e páginas web infectadas. Qakbot é relativamente antiga infecção; Ele é conhecido por pesquisadores de segurança desde meados de 2009 e estava no auge em 2011. Este cavalo de Tróia downloads de arquivos adicionais, permite que atacantes remotos para controlar o computador e rouba informações de credenciais, incluindo dados de login. O Qakbot Trojan é capaz de gravar os pressionamentos de teclas, o que significa que cada vez está se inscrevendo para uma conta, você coloca sua privacidade em risco.
Esta ameaça está hospedada em vários sites maliciosos; Portanto, é fundamental manter o computador protegido contra ataques de malware e spyware.
Ao chegar ao computador, a infecção examina o computador para verificar se está presente no PC. Caso contrário, ele cria um mutex, que garante que nenhuma cópia adicional do Trojan é criada no mesmo computador.
O Qakbot Trojan contém um arquivo. dll, que é extraído, descriptografado e injetado em processos legítimos para ignorar o firewall e outros programas de segurança. O arquivo malicioso. dll é injetado em um arquivo selecionado aleatoriamente, incluindo explorer.exe, firefox.exe, skype.exe, msmsgs.exe, opera.exe, outlook.exe, iexplore.exe e svchost.exe.
Além disso, a fim de começar a correr em uma inicialização do Windows, o Qakbot Trojan cria suas chaves de registro nas seguintes chaves do registro:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
Uma vez instalado, o Qakbot Trojan também tenta se conectar a servidores diferentes, que são usados para comandar o cavalo de Tróia para executar ações específicas. O programa malicioso se comunica com comenitkrich.net, xuvmtbnz.net, tebrizmausj.org, para mencionar apenas alguns.
Dependendo das intenções dos atacantes, o Qakbot Trojan é capaz de coletar informações sobre seu computador, gravando suas teclas, roubando e-mail nome de usuário e senhas, lendo as informações armazenadas por cookies e, mais importante, roubando informações relacionadas com as transações de dinheiro. O Qakbot Trojan pode roubar informações sobre sua conta em sites como accessonline.abnamro.com, commercial.bnc.ca, each.bremer.com, ebanking-service.com e muitos outros.
Além disso, o Qakbot Trojan podem ser empregados para coletar detalhes do DNS, informações sobre seu sistema operacional e sua localização geográfica.
Se você se importa com sua privacidade on-line e quer estar seguro na Internet, você deve implementar um scanner respeitável, uma vez que você notar que o computador não está executando como de costume. Nem todos os programas de segurança são capazes de encerrar o Qakbot Trojan; no entanto, SpyHunter, nosso programa de segurança recomendadas, prontamente pode eliminar a infecção maliciosa do computador. Quanto mais cedo você implementar um poderoso scanner, o melhor, então agir, agora se você deseja proteger suas informações pessoais e dinheiro.