Shifu Trojan: Un logiciel malveillant bancaire basé sur le code source de Shiz
Shifu Trojan est un cheval de Troie bancaire découvert en avril 2015 par IBM. Sur la base de cet échantillon, des analystes de la sécurité ont révélé qu’il s’appuyait généralement sur le code source de Shiz et ciblait 14 banques au Japon. Il a également réapparu et compromis 10 banques en Grande-Bretagne le 22 septembre 2015. Il a également été réorganisé par son développeur en 2016 afin de compromettre un grand nombre d'utilisateurs du système. Comme d'autres logiciels malveillants bancaires, Shifu Trojan a également été utilisé par des cybercriminels pour voler les informations d'identification des utilisateurs du site de services bancaires en ligne du monde entier. Son infection a principalement commencé en Russie, mais plus tard, elle a infecté plusieurs pays tels que le Royaume-Uni, l'Italie et beaucoup d'autres. En 2016, Shifu Trojan a incorporé plusieurs nouvelles méthodes pour infecter la machine des utilisateurs et éviter la détection sur la machine ciblée.
| Profil de la menace de Shifu Trojan | |
| prénom | Shifu Trojan |
| Type | Logiciels malveillants bancaires |
| Catégorie | troyen |
| Niveau de danger |  |
| Découvert sur | Avril 2015 |
| Code source | Shiz |
| PC concernés | Système d'exploitation Windows |
| en relation | Chthonic Banking Trojan , Trojan Redaman Banking, Trojan BackSwap Banking , Metamorfo Banking, etc. |
| Information | Shifu Trojan est un autre logiciel malveillant bancaire découvert en 2015, mais qui a plus tard ajouté de nouvelles fonctionnalités. |
| Les occurrences | Pièce jointe à un e-mail, regroupement de fichiers, kits d’exploitation, campagne de spam, logiciels piratés, appareils infectés, etc. |
| Effacement | Possible, pour supprimer Shifu Trojan et rendre le PC exempt de logiciels malveillants, essayez Windows Scanner Tool . |
Charge infectieuse du cheval de Troie Shifu
Shifu Trojan a plusieurs étapes de charge utile pour compromettre la machine des utilisateurs. Le premier ou chargeur initial (x86 exe) comprend l’injection verrouillée du deuxième étage. Pour le déchiffrement, il utilise 3 couches en allouant la mémoire via VirtualAlloc () pour la couche suivante. En mémoire, la deuxième étape de l’injection est déchiffrée et le processus de chargement initial est écrasé. Ensuite, l'adresse IAT est résolue et les drapeaux de section sont ajustés. La dernière couche ou la dernière couche de décryptage passe au point d’entrée de l’injecteur de 2e étape qui inclut 2 exploits pour la CVE-2016-0167. La charge utile principale de Shifu Trojan est verrouillée et principalement emballée dans la section .tls de l’injecteur de 2e étape. Tout d'abord, il est décrypté puis décompressé avec la bibliothèque de compression aPLib.
Familiarisez-vous avec les capacités de Shifu Trojan
- Il attaque les utilisateurs de l'ordinateur avec plusieurs méthodes de cryptage et d'injection de processus.
- Collecte les informations sensibles des utilisateurs, les télécharge sur un serveur C & C et révèle leur confidentialité.
- Prend en charge les fonctions d'anti-machine virtuelle et d'anti-débogage.
- S'exécute dans Sandbox en compactant les noms de processus, les noms de fichiers, les signatures système et les noms d'utilisateur.
- En utilisant la fonctionnalité de démarrage automatique et de dissimulation, la persistance sur une machine ciblée dure plus longtemps.
- Se cache profondément dans l’ordinateur pour échapper à la détection et à la suppression de Shifu Trojan .
Cliquez pour scan gratuit Shifu Trojan sur PC
Comment faire pour supprimer Shifu Trojan à partir du compromis PC (Procédure manuelle)
(Ce guide est destiné à aider les utilisateurs à suivre les étape par étape directives dans la fabrication de Fenêtres Safe)
La première étape qui doivent être suivies est de redémarrer Windows PC en mode sans échec
Redémarrer en mode sans échec (Pour Windows XP | Vista | Win7)
- Redémarrer l’ordinateur
- Appuyez sur F8 en continu lorsque le PC démarre le démarrage et sélectionnez l’option pour entrer en mode sans échec avec réseau.
Pour Windows 8 / 8.1
- Appuyez sur le bouton Démarrer et choisissez Control Panel à partir de l’option de menu
- Les utilisateurs ont besoin d’opter pour le système et la sécurité, pour sélectionner Outils d’administration, puis System Configuration.
- Ensuite, cliquez sur l’option Safe Boot puis choisissez OK, cela ouvrira une fenêtre pop-up, suivant Sélectionnez l’option Redémarrer.
Pour Windows 10
- Start Menu doit être sélectionné pour l’ouvrir.
- Appuyez sur l’icône du bouton d’alimentation qui est présent dans le coin droit, cela va afficher le menu des options d’alimentation
- Maintenir la touche SHIFT enfoncée sur le clavier, sélectionnez l’option de redémarrage. Cela va redémarrer Win 10
- Maintenant, vous devez sélectionner l’icône Dépanner, suivie par l’option avancée dans les paramètres de démarrage. Cliquez sur Redémarrer. Cela vous donnera la possibilité de redémarrer, maintenant sélectionner Entrer en mode sans échec avec réseau.
Étape 2: Désinstaller Shifu Trojan à partir du Task Manager Windows
Comment mettre fin à la processus en cours concernant Shifu Trojan en utilisant le Task Manager
- Tout d’abord, Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Shift + Esc en combinaison
- Ensuite, cliquez sur les processus pour trouver Shifu Trojan
- Maintenant Cliquez et sélectionnez Terminer le processus de mettre fin à Shifu Trojan.
Étape 3: Comment désinstaller Shifu Trojan à partir du Panneau de configuration sous Windows
Pour Win XP | Vista et Win7 utilisateurs
- Cliquez et sélectionnez dans le menu Start
- Maintenant Control Panel doit être sélectionné dans la liste
- Suivant Cliquez sur le programme de désinstallation
- Les utilisateurs doivent choisir le programme suspect lié à Shifu Trojan et un clic droit sur elle.
- Enfin, sélectionnez l’option Désinstaller.
Pour Win 8
- Cliquez et sélectionnez Charms
- Maintenant Sélectionnez l’option Paramètres
- Suivant Cliquez sur Panneau de configuration
- Sélectionnez sur Désinstaller une option de programme et cliquez droit sur le programme associé à Shifu Trojan et enfin le désinstaller.
Pour Windows 10
- La première étape consiste à cliquer et sélectionner dans le menu Démarrer
- Maintenant Cliquez sur Toutes les applications
- Choisissez Shifu Trojan et un autre programme suspect de la liste complète
- Maintenant, à droite Cliquez sur pour sélectionner Shifu Trojan et enfin Désinstaller à partir de Windows 10
Étape 4: Comment supprimer Shifu Trojan créaient des fichiers à partir du Registre
- Ouvrir le registre en tapant regedit dans Windows Search Field, puis appuyez sur Entrée.
- Cela permettra d’ouvrir les entrées de registre. Désormais, les utilisateurs doivent appuyer sur CTRL + F ensemble et tapez Shifu Trojan pour trouver les entrées.
- Une fois localisé, supprimer toutes les entrées Shifu Trojan nommées. Si vous êtes incapable de le trouver, vous devez regarder pour elle sur les répertoires manuellement. Soyez prudent et supprimer des entrées Shifu Trojan seulement, sinon il peut endommager votre ordinateur Windows sévèrement.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Vous avez encore un problème à se débarrasser de Shifu Trojan, ou avoir le moindre doute à ce sujet, ne hésitez pas à demander à nos experts.
