Kovter Trojan

Kovter virus removal guide

Vad är Kovter?

Kovter (även känd som Trojan.Kovter, Trojan: Win32 / Kovter och Trojan.Kovter.297) är en trojan av adware-typ som är utformad för att generera trafik för olika webbplatser. Forskning visar att Kovter vanligtvis sprids med skadliga Microsoft Office-bilagor (som distribueras med skräppostkampanjer) och en annan trojan.

Kovter malware

Kovter har en intressant funktion som förbättrar dess förmåga att undvika upptäckt. Till skillnad från de flesta infektioner lagras inte Kovter i någon fil. Cyberbrottslingar installera denna malware genom att skapa ett antal poster i Windows-registret. På detta sätt kan de underhålla Kovter i system utan att behöva lagra detekterbara filer. Huvudsyftet med Kovter är att generera trafik för olika webbplatser. Det kör ett antal Internet Explorer-instanser i bakgrunden. Dessa används för att besöka webbplatser och emulera klick på reklamlänkar/banners. På detta sätt kan cyberbrottslingar generera webbtrafik och intäkter. Förekomsten av dessa infektioner kan orsaka ett antal problem. Systemets prestanda minskar avsevärt, eftersom körning av Internet Explorer-processer använder många resurser. Dessutom kan Kovter användas för att besöka skadliga webbplatser och därmed kan dess närvaro leda till systeminfektioner. Kovter kan detekteras på olika sätt. Det kör vanligtvis en slumpmässigt namngiven process i Windows task manager (t.ex. provet vi analyserade körde en process som heter ”Portofino”). Du bör också kunna se flera Internet Explorer-processer. Kovters Windows-registerposter namnges med oläsliga tecken, och därför kan Standardregisterredigeraren inte visa dem ordentligt. Lyckligtvis, anti-virus / anti-spyware sviter kan upptäcka sådana infektioner och eliminera dem. Därför, om du har märkt något av de ovan nämnda symptomen, kör omedelbart en fullständig systemsökning och eliminera alla upptäckta hot.

Hotsammanfattning:
namn Trojan: Win32 / Kovter
Hot Typ Trojan, adware-typ infektion.
Detektionsnamn Avast (Win32: VBCrypt-DFV), BitDefender (Gen:Heur.PonyStealer.3), ESET-NOD32 (en variant av Win32/injektor.Cckm), Kaspersky (Trojan.Win32.VBKryjetor.vya) , hela listan (VirusTotal)
skadliga processnamn (er) Portofino (processnamnet kan variera på Kovters variant).
ytterligare Information Kovter trojan lagrar inga filer på systemet och finns helt i Windows-registret.
symtom trojaner är utformade för att smidigt infiltrera offrets dator och vara tyst. Således är inga speciella symtom tydligt synliga på en infekterad maskin.
distributionsmetoder infekterade e-postbilagor, skadliga annonser på nätet, social ingenjörskonst, programvara sprickor.
skador minskad datorprestanda och internethastighet, brist på systemresurser.
Malware borttagning (Windows)

för att eliminera eventuella malware infektioner, skanna din dator med legitima antivirusprogram. Våra säkerhetsforskare rekommenderar att du använder Malwarebytes.
bisexuell Download Malwarebytes
för att använda fullfjädrad produkt, måste du köpa en licens för Malwarebytes. 14 dagar fri rättegång tillgänglig.

internet är fullt av trojanska infektioner (t.ex. Bolik, Tofsee, TrickBot, Hancitor och Ursnif), men Kovter är ganska ovanligt. Infektioner av denna typ sprider ofta annan skadlig kod eller samlar in känslig information. Risken för dessa infektioner är vanligtvis mycket högre – deras närvaro leder vanligtvis till systeminfektioner (t.ex. ransomware, cryptominers, etc.) och integritetsfrågor (kreditkort/identitetsstöld, ekonomisk förlust, och så vidare). Därför, jämfört med dessa andra trojaner, är Kovter inte särskilt skadlig. I vilket fall som helst är eliminering av trojaner och andra systeminfektioner av största vikt, oavsett vad deras potential för systemskador.

hur infiltrerade Kovter Min Dator?

som nämnts ovan sprids Kovter vanligtvis med skadliga Microsoft Office-dokument och en annan trojan-typinfektion som kallas Trojan.MulDrop6.42771. Skadliga MS Office-dokument distribueras vanligtvis som bilagor till olika skräppostmeddelanden. När dessa dokument har öppnats ber de om att aktivera makrokommandon, som, när de har körts, hämtar och installerar skadlig kod i systemet. Trojaner som Trojan.MulDrop6.42771 infiltrerar smidigt datorer och injicerar dem med ytterligare skadlig kod. Det är för närvarande okänt exakt hur utvecklare sprida Trojan.MulDrop6.42771, men dessa infektioner sprids i allmänhet med hjälp av ovannämnda spam-e-postkampanjer, falska programuppdaterare/sprickor och tredjeparts nedladdningskällor för programvara. Falska uppdaterare och sprickor installerar skadlig kod snarare än att uppdatera/knäcka programvara. Tredjeparts nedladdningskällor presenterar skadliga körbara filer som legitim programvara, vilket lurar användare att ladda ner och installera skadlig kod manuellt.

hur man undviker installation av skadlig kod?

de främsta orsakerna till datorinfektioner är dålig kunskap och slarvigt beteende. Nyckeln till datorsäkerhet är försiktighet. Var därför uppmärksam när du surfar på internet och hämtar/installerar programvara. Hantera e-postbilagor med försiktighet. Om filen/länken är irrelevant (berör inte dig) eller avsändaren är misstänkt, öppna inte något. Tänk på att cyberbrottslingar ofta använder bedrägerier (t.ex. ”du har vunnit ett lotteri”, ”pengar har överförts till ditt konto”, ”du har fått ett paket” etc.) för att lura intet ont anande användare. Fall inte för dessa bedrägerier. Ladda ner programvara endast från officiella källor, helst med direkta nedladdningslänkar. Håll installerade operativsystem och programvara uppdaterade, men använd implementerade funktioner eller verktyg som tillhandahålls av de officiella utvecklarna. Piratkopiering av programvara är ett cyberbrott och risken för infektioner är extremt hög. Piratkopiering av programvara bör aldrig övervägas. Ha en ansedd anti-virus / anti-spyware suite installerad och körs hela tiden. Denna programvara kan upptäcka och eliminera skadlig kod innan det skadar systemet. Om du tror att din dator redan är infekterad rekommenderar vi att du kör en skanning med Malwarebytes för Windows för att automatiskt eliminera infiltrerad skadlig kod.

Kovter hotnamn i olika antivirusmotorer:

Kovter trojan upptäckt i VirusTotal

omedelbar automatisk malware borttagning:Manuell hot borttagning kan vara en lång och komplicerad process som kräver avancerade datorkunskaper. Malwarebytes är ett professionellt automatiskt verktyg för borttagning av skadlig kod som rekommenderas för att bli av med skadlig kod. Ladda ner den genom att klicka på knappen nedan:
Ukrainian DOWNLOAD Malwarebytesgenom att ladda ner någon programvara som anges på denna webbplats godkänner du vår Sekretesspolicy och användarvillkor. För att använda fullfjädrad produkt måste du köpa en licens för Malwarebytes. 14 dagar fri rättegång tillgänglig.

snabbmeny:

  • Vad är Kovter?
  • steg 1. Manuell borttagning av Kovter malware.
  • steg 2. Kontrollera om din dator är ren.

Hur tar man bort skadlig kod manuellt?

manuell borttagning av skadlig kod är en komplicerad uppgift – vanligtvis är det bäst att tillåta antivirus-eller anti-malware-program att göra detta automatiskt. För att ta bort den här skadliga programvaran rekommenderar vi att du använder Malwarebytes för Windows. Om du vill ta bort skadlig kod manuellt är det första steget att identifiera namnet på skadlig programvara som du försöker ta bort. Här är ett exempel på ett misstänkt program som körs på en användares dator:

skadlig process som körs på användarens datorprov

om du markerade listan över program som körs på din dator, till exempel med Aktivitetshanteraren, och identifierade ett program som ser misstänkt ut, bör du fortsätta med dessa steg:

manuell borttagning av skadlig kod steg 1 ladda ner ett program som heter Autoruns. Detta program visar Auto-start Program, register och filsystem platser:

skärmdump av autoruns-applikationen

manuell borttagning av skadlig programvara steg 2starta om datorn i Säkert läge:

Windows XP och Windows 7 användare: starta datorn i Säkert läge. Klicka på Start, klicka på Stäng av, klicka på Starta om, klicka på OK. Under datorns startprocess trycker du på F8-tangenten på tangentbordet flera gånger tills du ser Windows Avancerade alternativmeny och väljer sedan Säkert läge med nätverk från listan.

 Säkert läge med nätverk

Video som visar hur man startar Windows 7 i ”Säkert läge med nätverk”:

Windows 8-användare: starta Windows 8 är säkert läge med nätverk – gå till Windows 8 Startskärm, skriv Avancerat, i sökresultaten välj Inställningar. Klicka på Avancerade startalternativ, i det öppnade fönstret ”allmänna PC-inställningar” väljer du Avancerad start. Klicka på knappen” Starta om nu”. Din dator startar nu om i menyn ”Avancerade startalternativ”. Klicka på knappen” felsöka ”och klicka sedan på knappen” Avancerade alternativ”. På skärmen avancerat alternativ klickar du på”Startinställningar”. Klicka på knappen” Starta om”. Din dator startar om på skärmen Startinställningar. Tryck på F5 för att starta i Säkert läge med nätverk.

Windows 8 Säkert läge med nätverk

Video som visar hur man startar Windows 8 i ”Säkert läge med nätverk”:

Windows 10-användare: Klicka på Windows-logotypen och välj strömikonen. I den öppna menyn klickar du på ” Starta om ”medan du håller” Shift ” – knappen på tangentbordet. I fönstret” Välj ett alternativ ”klickar du på” felsöka”, välj sedan”Avancerade alternativ”. I menyn Avancerade alternativ väljer du” startinställningar ”och klickar på” Starta om ” – knappen. I följande fönster ska du klicka på” F5 ” – knappen på tangentbordet. Detta startar om operativsystemet i Säkert läge med nätverk.

windows 10 säkert läge med nätverk

Video som visar hur man startar Windows 10 i ”Säkert läge med nätverk”:

manuell borttagning av skadlig programvara steg 3 extrahera det nedladdade arkivet och kör Autoruns.exe-fil.

extrahera autoruns.zip och kör autoruns.exe

manuell borttagning av skadlig programvara steg 4i Autoruns-applikationen klickar du på ”Alternativ” högst upp och avmarkerar alternativen ”dölj tomma platser” och ”Dölj Windows-poster”. Efter denna procedur klickar du på ikonen” Uppdatera”.

 klicka på 'Alternativ' högst upp och avmarkera' Dölj tomma platser 'och' Dölj Windows-poster ' alternativ

manuell borttagning av skadlig kod steg 5 kontrollera listan som tillhandahålls av Autoruns-programmet och leta reda på den skadliga filen som du vill eliminera.

du bör skriva ner dess fullständiga sökväg och namn. Observera att vissa skadliga program döljer processnamn under legitima Windows-processnamn. I detta skede är det mycket viktigt att undvika att ta bort systemfiler. När du har hittat det misstänkta programmet du vill ta bort, högerklicka med musen över dess namn och välj ”Ta bort”.

leta reda på malware-filen du vill ta bort

när du har tagit bort skadlig programvara via Autoruns-programmet (detta säkerställer att skadlig programvara inte körs automatiskt vid nästa systemstart), bör du söka efter malware-namnet på din dator. Var noga med att aktivera dolda filer och mappar innan du fortsätter. Om du hittar filen av skadlig kod vara säker på att ta bort den.

söka efter malware-fil på din dator

starta om datorn i normalt läge. Om du följer dessa steg bör du ta bort skadlig kod från din dator. Observera att Manuell hot borttagning kräver avancerade datorkunskaper. Om du inte har dessa färdigheter, lämna borttagning av skadlig kod till antivirus-och anti-malware-program. Dessa steg kanske inte fungerar med avancerade malware infektioner. Som alltid är det bäst att förhindra infektion än att försöka ta bort skadlig kod senare. För att hålla datorn säker, installera de senaste operativsystemuppdateringarna och använd antivirusprogram.

för att vara säker på att din dator är fri från skadliga infektioner rekommenderar vi att du skannar den med Malwarebytes för Windows.

Lämna ett svar

Din e-postadress kommer inte publiceras.

More: