Threat Database Malware Урсу Тројан

Урсу Тројан

Тхреат Сцорецард

Рангирање: 999
Ниво претње: 90 % (Високо)
Заражени рачунари: 104,047
Први пут виђено: September 15, 2015
Последњи пут виђен: September 29, 2023
ОС на које утиче: Windows

Урсу је претећи тројанац који се инфилтрира у ваш рачунар без вашег знања или сагласности, често искоришћавајући системске рањивости и безбедносне пропусте. Може се преузети са оштећених веб локација или прилога е-поште из непоузданих извора. Оружане датотеке могу бити различитих типова, као што су .еке, .пиф, .ави, па чак и .јпг датотеке.

Једном инсталиран, Урсу остаје скривен у позадини и вероватно ће обављати различите штетне функције које омогућавају актерима претњи да стекну потпуну контролу над системом жртве. Претеће могућности Урсу тројанца могу укључивати брисање датотека, инсталирање додатног малвера, прикупљање лозинки, промену системских поставки и праћење активности рачунара. Пошто Урсу нема могућност да се реплицира, корисници рачунара морају да предузму мере да заштите своје машине од њега како би спречили његову инсталацију на својим рачунарима.

Колико су штетне претње као што је тројанац Урсу

Тројанска претња је злонамерни софтвер који се може убацити у легитиман софтвер или датотеке или га прерушити у њега, који се обично шири путем дељења датотека, преузимања или е-поште. Када се нађе у вашем рачунару, може да изазове штету тако што ће онемогућити системске функције, отимати личне податке, приступити другим уређајима повезаним на мрежу или омогућити његовим оператерима даљински приступ оштећеном уређају.

Типично, тројанци се користе да хакерима дају приступ уређају корисника, преузимају контролу над његовим ресурсима и отварају могућности за даље нападе, као што су рансомваре и крађа података. У неким случајевима, хакери их користе да би направили нападе дистрибуираног ускраћивања услуге (ДДоС) на мреже и веб локације. Алтернативно, могу се користити за инсталирање додатног претећег софтвера на рачунаре, као што су кеилоггери, крипто-рудари, итд.

Како избећи Урсу тројанске нападе?

Одржавање свих инсталираних програма ажурним помаже у заштити од безбедносних пропуста на мети нападача. Ово се не односи само на ваш оперативни систем већ и на све апликације које можда имате, као што су претраживачи или клијенти е-поште. Рутинско прављење резервних копија битних података могло би да пружи једноставан начин за враћање изгубљених података у случају да се нешто догоди због ефеката штетног алата који се инфилтрира у вашу машину.

Такође је кључно да увек будете пажљиви када кликнете на везе које се шаљу путем нежељених е-порука – ову тактику често користе нападачи који покушавају да преваре кориснике да преузму оштећене датотеке. Ако примите сумњиве е-поруке које садрже прилоге од непознатих пошиљалаца, покушајте да не комуницирате са њима док не успете да потврдите легитимност њихових пошиљалаца.

Детаљи регистра

Урсу Тројан може да креира следеће ставке регистра или уносе у регистру:
Regexp file mask
%LOCALAPPDATA%\petgame.exe
%UserProfile%\Local Settings\Application Data\petgame.exe
%windir%\branding\[RANDOM CHARACTERS].png

У тренду

Најгледанији

Учитавање...