RDFSNIFFER: Un autre outil de piratage répertorié sous RAT
Récemment, le groupe Carbanak a lancé un nouvel outil de piratage nommé RDFSNIFFER, classé comme cheval de Troie d'accès distant. Selon le rapport détaillé sur cet échantillon, il semble être principalement utilisé comme charge utile de deuxième étape avec l'aide du téléchargeur de chevaux de Troie BOOTSWIRE. Si vous pensez que cela ressemble à la plupart des fichiers RAT, vous vous trompez, car ils ont été spécialement conçus pour cibler uniquement les systèmes exécutant l'utilitaire logiciel et les outils système spécifiques de NCR Aloha Commander. Un tel outil de piratage est principalement utilisé par les techniciens qui travaillent dans le secteur du support.
Les développeurs placent souvent son code dans la mémoire des bibliothèques de liens dynamiques, réelles ou légitimes, avec les processus appropriés pour rester sous le radar du logiciel de sécurité du système. Une fois que ce sont ses actions notoires, il continue son attaque en prenant les fonctionnalités clés et une session du client NCR Aloha Command Center. En optant pour un comportement notoire, il prend le contrôle de l'application et provoque plusieurs problèmes graves. Donc, vous ne devriez pas garder RDFSNIFFER dans votre PC plus longtemps.
| Résumé de la menace de RDFSNIFFER | |
| Nom | RDFSNIFFER |
| Type | Outil de piratage |
| Catégorie | RAT, Trojan, Malware |
| Impact du risque |  |
| OS ciblé | Windows 32 et 64 |
| Semblable à | Casbaneiro Trojan , xHunt , basé sur W32 / NewMalware-LSU! Maximus etc. |
| La description | RDFSNIFFER est un nouveau chargeur de logiciels malveillants créé par le développeur Trojan pour fournir sa charge directement dans la mémoire et le module qui connecte réellement l'outil d'administration à distance légitime. |
| Suppression | Il est possible de supprimer RDFSNIFFER et de libérer votre PC des logiciels malveillants. Pour ce faire, vous devez analyser le système à l'aide du Windows Scanner Tool approprié. |
| Récupération de données | Possible, si en quelque sorte vos données ou vos fichiers sont corrompus, vous devez utiliser l' outil de récupération de données pour récupérer vos données corrompues ainsi que les fichiers système. |
Principales sources d'attaque de RDFSNIFFER
RDFSNIFFER, qui participe à une infection de Troie vicieuse, mortelle et dangereuse, utilise diverses tactiques de distribution pour compromettre les PC. Mais le module de ce malware est principalement abandonné en tant que charge utile sur des PC de cibles contaminées, qui possède une fonctionnalité du cheval de Troie Remote Access. Il se charge automatiquement dans le processus RDFClient de NCR Corporation chaque fois qu'un outil légitime est exécuté sur les PC concernés. En outre, il est également capable d'infecter la machine de l'utilisateur via des campagnes de spam, des kits d'exploitation, des attaquants torrent, des logiciels piratés, des domaines non protégés, des attaquants torrent et bien plus encore. Étant donné que cela cause divers problèmes sur les machines ciblées, la suppression permanente de RDFSNIFFER est trop essentielle.
Familiarisez-vous avec les caractéristiques néfastes de RDFSNIFFER
- Capable d'exécuter des commandes non autorisées sur un PC compromis.
- Exécute plusieurs fichiers malveillants sur l'hôte.
- Altère les fichiers système et les entrées de registre.
- Élimine presque tous les fichiers présents sur un PC infecté.
- Arrête automatiquement l'activité du système et empêche la victime de fonctionner normalement.
- Met en danger la vie privée des utilisateurs en collectant toutes leurs données sensibles.
- Permet aux cybercriminels de télécharger, télécharger, exécuter et supprimer les fichiers arbitraires.
- Dégrade la vitesse globale en consommant trop de ressources et bien plus.
Cliquez pour scan gratuit RDFSNIFFER sur PC
Comment faire pour supprimer RDFSNIFFER à partir du compromis PC (Procédure manuelle)
(Ce guide est destiné à aider les utilisateurs à suivre les étape par étape directives dans la fabrication de Fenêtres Safe)
La première étape qui doivent être suivies est de redémarrer Windows PC en mode sans échec
Redémarrer en mode sans échec (Pour Windows XP | Vista | Win7)
- Redémarrer l’ordinateur
- Appuyez sur F8 en continu lorsque le PC démarre le démarrage et sélectionnez l’option pour entrer en mode sans échec avec réseau.
Pour Windows 8 / 8.1
- Appuyez sur le bouton Démarrer et choisissez Control Panel à partir de l’option de menu
- Les utilisateurs ont besoin d’opter pour le système et la sécurité, pour sélectionner Outils d’administration, puis System Configuration.
- Ensuite, cliquez sur l’option Safe Boot puis choisissez OK, cela ouvrira une fenêtre pop-up, suivant Sélectionnez l’option Redémarrer.
Pour Windows 10
- Start Menu doit être sélectionné pour l’ouvrir.
- Appuyez sur l’icône du bouton d’alimentation qui est présent dans le coin droit, cela va afficher le menu des options d’alimentation
- Maintenir la touche SHIFT enfoncée sur le clavier, sélectionnez l’option de redémarrage. Cela va redémarrer Win 10
- Maintenant, vous devez sélectionner l’icône Dépanner, suivie par l’option avancée dans les paramètres de démarrage. Cliquez sur Redémarrer. Cela vous donnera la possibilité de redémarrer, maintenant sélectionner Entrer en mode sans échec avec réseau.
Étape 2: Désinstaller RDFSNIFFER à partir du Task Manager Windows
Comment mettre fin à la processus en cours concernant RDFSNIFFER en utilisant le Task Manager
- Tout d’abord, Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Shift + Esc en combinaison
- Ensuite, cliquez sur les processus pour trouver RDFSNIFFER
- Maintenant Cliquez et sélectionnez Terminer le processus de mettre fin à RDFSNIFFER.
Étape 3: Comment désinstaller RDFSNIFFER à partir du Panneau de configuration sous Windows
Pour Win XP | Vista et Win7 utilisateurs
- Cliquez et sélectionnez dans le menu Start
- Maintenant Control Panel doit être sélectionné dans la liste
- Suivant Cliquez sur le programme de désinstallation
- Les utilisateurs doivent choisir le programme suspect lié à RDFSNIFFER et un clic droit sur elle.
- Enfin, sélectionnez l’option Désinstaller.
Pour Win 8
- Cliquez et sélectionnez Charms
- Maintenant Sélectionnez l’option Paramètres
- Suivant Cliquez sur Panneau de configuration
- Sélectionnez sur Désinstaller une option de programme et cliquez droit sur le programme associé à RDFSNIFFER et enfin le désinstaller.
Pour Windows 10
- La première étape consiste à cliquer et sélectionner dans le menu Démarrer
- Maintenant Cliquez sur Toutes les applications
- Choisissez RDFSNIFFER et un autre programme suspect de la liste complète
- Maintenant, à droite Cliquez sur pour sélectionner RDFSNIFFER et enfin Désinstaller à partir de Windows 10
Étape 4: Comment supprimer RDFSNIFFER créaient des fichiers à partir du Registre
- Ouvrir le registre en tapant regedit dans Windows Search Field, puis appuyez sur Entrée.
- Cela permettra d’ouvrir les entrées de registre. Désormais, les utilisateurs doivent appuyer sur CTRL + F ensemble et tapez RDFSNIFFER pour trouver les entrées.
- Une fois localisé, supprimer toutes les entrées RDFSNIFFER nommées. Si vous êtes incapable de le trouver, vous devez regarder pour elle sur les répertoires manuellement. Soyez prudent et supprimer des entrées RDFSNIFFER seulement, sinon il peut endommager votre ordinateur Windows sévèrement.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Vous avez encore un problème à se débarrasser de RDFSNIFFER, ou avoir le moindre doute à ce sujet, ne hésitez pas à demander à nos experts.
