MSRT lägger till mer oönskad programvara till dess detekteringskapacitet

Ibland, förutom programvaran vi vill installera, kombinerar programvaruutvecklare ofta oönskade program tillsammans med den. Vissa av dem slutar inte vid denna tidpunkt. De går i den utsträckning att ändra dina webbläsarinställningar utan att söka ditt tillstånd. Detta beteende är inte önskvärt eftersom det påverkar din datorupplevelse. Sådan programvara kallas som potentiellt oönskade programvaror, och mjukvaran som driver dem, kallas Bundleware.

Verktygsfel för skadlig programvara eller MSRT är ett gratis verktyg från Microsoft som hjälper dig att eliminera denna oönskade risk. Verktyget tar bort specifika, vanliga skadliga och potentiellt oönskade program från Windows-datorer.

Dagligen lär vi oss om nya varianter av skadlig kod som kommer upp och skadar datoranvändarna. Som sådan är det absolut nödvändigt att säkerhetsverktygen håller sig uppdaterad. Microsoft håller regelbundet en flik på skadlig programvara och uppdaterar därför sina säkerhetsverktyg som kan krävas. MSRT råkar vara en av dem. Programmet kan ta bort oönskad programvara som kommer med bifogade autentiserade verktyg och undvika detektering genom att utgöra en legitim programvara eller applikation. En ny uppdatering för verktyget har lagt till upptäckningsfunktioner för några nya trojaner som försöker ändra webbläsarens beteende och ändra dess inställningar utan att söka tillstånd från användaren.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. Trojan: Win32 / Ghokswa.

MSRT oktober utgåva 2016

Rogue-element som ovan nämnda malwarefamiljer hittar ofta en ingång i din dator via olika programvarupaket som:

• SoftwareBundler: Win32 / Mizenota, S
• oftwareBundler: Win32 / ICLoader och
• SoftwareBundler: Win32 / InstallMonster.

SupTab och Sasquor har erbjudits av buntrar under många namn, inklusive:

• Istartpageing
• Omniboxes
• Yoursearching
• iStart123
• Hohosearch
• Yessearches
• Youndoo
• Trotux

Vissa paket som SupTab eller Sasquor gör ändringar i inställningarna för din webbläsarsökning och hemsida. De här hoten brukar komma undan användarens uppmärksamhet.

I jämförelse med ovanstående två, Xadupi malware-familjen är en annan variant som kommer i tre olika former:

1. CornserSunshine
2. WinZipper
3. QKSee

Trojanen installeras tyst av BrowserModifier: Win32 / Sasquor eller BrowserModifier: Win32 / SupTab. Den mjukvarupaket där den kommer packad, utgör en användbar applikation, men hämtar och installerar oseriösa element.

Det här tysta angreppssättet av Sasquor, SupTab och Xadupi har lite likhet med varandra eftersom de alla installerar tjänster och / eller schemalagda uppgifter som regelbundet frågar fjärrservrar för instruktioner och ibland rekommenderas att hämta / installera ytterligare appar.

Förutom dessa konstruktioner tjänar varje familj flera ändamål och förändras över tiden. Här är en kort sammanfattning.

BrowserModifier: Win32 / Sasquor: Det är främst inriktat på populära och ofta använda webbläsare som Google Chrome och Mozilla Firefox-användare. Browser Modifier är utformad för att installera tjänster och schemalagda uppgifter som regelbundet installerar andra skadliga program som Trojan: Win32 / Xadupi och installerar ibland Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy: Denna webbläsare modifierar något följer en annan metod. Till skillnad från att ändra webbläsarens beteende försöker man ändra inställningarna för Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus och Avira Antivirus för att undvika detektering och utesluta att vissa mappar skannas. Undvikande förbjuder avlägsnande av relaterad skadlig kod som Sasquor och SupTab.

Trojan: Win32 / Ghokswa: Detta hot är medlem i Win32 / Ghokswa-familjen. Det kan installera en anpassad version av Chrome eller Firefox-webbläsare. Utgåvan av Google Chrome själv representerar som Google Chrome, men ändras för att använda en annan startsida och sökmotorns front-end.

Trojan: Win32 / Xadupi: Det leder till en snöbollseffekt. På vilket sätt? Trojan: Win32 / Xadupi installerar en tjänst som i sin tur installerar andra oönskade appar, inklusive Ghokswa och SupTab.

Sammanfattningsvis kan dessa malwarefamiljer göra mer skada och i vissa fall försämra användarnas datasäkerhet allvarligt genom att manipulera med antivirusprogram, undvika upptäckt och introducera ny skadlig programvara över tiden.

Hur kan man vara skyddad? Microsoft föreslår följande:

Den enklaste och mest pålitliga lösningen för ovanstående problem är att hålla ditt Windows operativsystem och antivirus up-to-date. Windows 10 håller datorn säker från de flesta moderna säkerhetshot. Den har betydande arkitektoniska förändringar som klarar av att hantera de flesta taktik som används i attackerna. Så uppgradera till Windows 10.

Microsoft rekommenderar också att du använder Edge. Webbläsaren varnar dig om webbplatser som inte är betrodda och tros vara värd exploater. Bortsett från detta erbjuder webbläsaren skydd mot socialt manipulerade attacker som nedladdning av phishing och skadliga program.

Inställningarna för webbläsaren kan också användas för att konfigurera för att återställa till rekommenderade standardinställningar i Microsoft, om standardvärdena ändras eller ändras. För att göra det, starta appen Inställningar och navigera till sidan Standard apps. Sedan går du från Hem till System> Standardappar. Under det, hitta Återställ alternativ och klicka på den.

Du bör också undvika att surfa på webbplatser som sannolikt kommer att vara värd för skadlig programvara, till exempel program för nedladdning av piratkopierade program.

Även om Windows Defender ensam kan upptäcka och ta bort den här oönskade programvaran, är det också en bra idé att köra verktyget för borttagning av skadlig programvara..

Mer information finns i TechNet-bloggar.