내용
Win32:Adware-TT란 무엇입니까?
Win32:애드웨어-TT 해커가 영향을 받는 컴퓨터를 제어할 수 있도록 하는 일종의 봇 악성 코드입니다. Win32:Adware-TT가 시스템을 제어하면 이상한 메시지를 표시하거나 시스템 속도를 늦추거나 충돌을 일으킬 수 있는 다양한 자동화 작업을 수행할 수 있습니다. Win32:Adware-TT를 사용하면 해커는 스팸을 보내고, 인터넷의 특정 서비스를 거부하고, 심지어 "클릭 사기"를 저지르는 방식으로 귀하의 기밀 정보를 훔칠 수 있습니다.
Win32:Adware-TT는 일반적으로 단일 컴퓨터를 손상시키는 것이 아니라 수백만 대의 장치를 감염시키기 위해 만들어집니다. Bot Shepherd는 종종 트로이 목마 바이러스를 통해 컴퓨터에서 Win32:Adware-TT를 사용합니다. 이 전략에서는 일반적으로 사용자가 이메일 첨부 파일을 열거나 악성 팝업을 클릭하거나 웹사이트에서 위험한 소프트웨어를 다운로드하여 자신의 시스템을 감염시키도록 요구합니다. 장치가 감염되면 Win32:Adware-TT는 자유롭게 개인 정보에 접근 및 수정하고, 다른 컴퓨터를 공격하고, 다른 범죄를 저지를 수 있습니다.
더욱 복잡한 Win32:Adware-TT는 장치를 확산하고 찾아 자동으로 감염시킬 수도 있습니다. 이러한 자율 로봇은 검색 및 감염 임무를 수행하며 운영 체제나 바이러스 백신 소프트웨어를 업데이트하지 않고도 인터넷에 연결된 취약한 장치를 지속적으로 검색합니다.
Win32:Adware-TT는 감지하기 어렵습니다. 장치의 정상적인 기능을 방해하지 않고 사용자에게 경고하지 않도록 컴퓨팅 성능을 거의 소비하지 않습니다. 더욱 발전된 Win32:Adware-TT는 사이버 보안 소프트웨어에 의한 탐지를 방지하기 위해 동작을 업데이트하도록 설계되었습니다. 사용자는 연결된 장치가 사이버 범죄자에 의해 제어된다는 사실을 알지 못합니다. 더 나쁜 점은 Win32:Adware-TT 디자인이 끊임없이 진화하고 있어 새 버전을 찾기가 더 어렵다는 점입니다.
Win32:Adware-TT는 성장하는 데 시간이 걸립니다. 그들 중 다수는 봇마스터가 DDoS 공격이 발생하거나 스팸을 퍼뜨릴 경우 조치를 취하도록 요청하기를 기다리는 장치에서 잠을 자게 됩니다.
Win32:애드웨어-TT 세부정보
- 봇 이름 : Win32:애드웨어-TT
- 위험 수준 : 중급
- 발견 된 날짜 : 15/04/2011
- 파일 길이 : 알 수 없는
- 하위 유형 : Drp
- 카테고리 : 봇
봇은 무엇입니까?
봇 (로봇의 약자)은 거미, 크롤러 및 웹 로봇으로도 알려져 있습니다. 검색 엔진에 대한 색인 생성과 같은 반복 작업에 사용될 수 있지만 종종 악성 코드 형태로 나타납니다. 멀웨어는 컴퓨터를 완전히 제어하는 데 사용됩니다.
봇의 전형적인 "좋은"애플리케이션 중 하나는 정보 수집입니다. 이렇게 옷을 입은 봇을 "b 크롤러"라고합니다. 또 다른 "좋은"응용 프로그램은 인스턴트 메시징, 인스턴트 릴레이 채팅 또는 기타 다양한 웹 인터페이스와의 자동 상호 작용입니다. 웹 사이트와의 동적 상호 작용은 긍정적 인 목적으로 로봇을 사용하는 또 다른 방법입니다.
악성 로봇은 호스트를 감염시키고 하나 이상의 중앙 서버에 다시 연결하는 자체 제작 악성 코드로 정의됩니다. 서버는 취약한 컴퓨터 및 유사 장치의 봇넷 또는 네트워크에 대한 "명령 및 제어 센터"역할을합니다. 악의적 인 로봇은 "웜처럼 퍼질 수있는 능력"을 가지고 있으며 다음을 수행 할 수도 있습니다.
- 비밀번호 수집
- 키보드의 키 스트로크 기억하기
- 재무 정보 얻기
- 스팸 전달
- 패키징 캡처 및 분석
- DoS 공격 시작
- 감염된 컴퓨터의 백도어를 엽니 다.
- 바이러스 및 웜이 열리는 백도어를 사용하십시오.
봇은 일반적으로 많은 수의 컴퓨터를 감염시키는 데 사용됩니다. 이러한 컴퓨터는 "봇넷"또는 봇 네트워크를 형성합니다.
Win32:Adware-TT가 내 PC에 어떻게 들어왔나요?
다른 맬웨어와 마찬가지로 봇은 전자 메일, 이미지를 다운로드하거나 링크를 클릭하도록 유도하는 링크 또는 소셜 미디어 메시지를 클릭하도록 피싱 메일을 보내는 피싱 메일로 실수로 컴퓨터에 다운로드되는 경우가 종종 있습니다.
고급 멀웨어는 일반적으로 다음 배포 채널을 통해 컴퓨터 또는 네트워크에 도달합니다.
- 인터넷에서 원치 않는 컴퓨터 소프트웨어 다운로드
- 원치 않는 이메일 - 원치 않는 첨부 파일 또는 이메일에 포함 된 링크
- 물리적 미디어 - USB 스틱과 같은 통합 또는 이동식 미디어
- 자체 전파 - 한 컴퓨터에서 다른 컴퓨터로 또는 한 네트워크에서 다른 컴퓨터로 이동하여 악성 코드가 확산 될 수있는 맬웨어 기능.
Win32:Adware-TT의 증상?
Win32:Adware-TT 감염의 주요 증상은 다음과 같습니다.
- 컴퓨터가 이상하게 작동합니다.
- 느린 시작, 정지 및 성능
- 과도한 CPU 사용
- 파일 및 폴더에 대한 바로 가기가 표시됩니다.
- 브라우저의 검색 엔진 및 홈페이지의 기본 설정 변경
- 원치 않는 이메일은받은 편지함에 계속 표시됩니다.
- 사용자의 지식없이 사용자의받은 편지함에서 스팸 전자 메일을 보냈습니다.
- 새 프로그램과 파일이 자동으로 추가됩니다.
- 예기치 않은 팝업이 브라우저에 나타납니다.
- 바이러스 백신 및 방화벽 설정이 자동으로 변경됩니다.
PC에서 Win32:Adware-TT를 제거하는 방법은 무엇입니까?
감염이 의심되는 경우 다음 단계를 수행하여 현재 상황을 확인하십시오.
소속되어 있지 않거나 대량의 시스템 리소스를 소모하는 것으로 보이는 응용 프로그램을 검색하려면 Windows 작업 관리자 또는 Sysinternal Process Explorer를 사용하십시오. 이 방법으로 직접 로봇을 찾을 수는 없지만 시스템이 제공하는 정보는 올바른 방향으로 움직이는 데 도움이 될 수 있습니다.
다음 단계 (명백하게 보일 수있는 것처럼)는 최신 바이러스 백신 서명으로 시스템을 검사했는지 확인하는 것입니다. Anti-Rootkit 도구를 사용하는 것이 좋습니다. 다시 말하지만, 이것은 보장 된 해결책은 아니지만 어쨌든해야합니다. 이 단계에서 봇 또는 관련 멀웨어를 발견하면 해당 도구로 코드를 제거 할 수 있습니다. 그러나 루트킷과 마찬가지로 시스템에서 봇을 제거하는 유일한 방법은이를 저장하고 다시 포맷하고 다시로드하는 것입니다.
그런 다음 시스템에서 열린 포트 및 취약점을 검사하십시오. 어떤 포트가 열려 있고 어떤 취약점이 있는지 보여주는 취약성 스캐너를 사용하여 돌 하나를 가지고 두 마리의 새를 죽일 수 있습니다. 또한 진행중인 보안 검색 중에 취약점 스캐너를 사전 예방 조치로 사용할 수 있습니다. 모든 시스템 (서버, 워크 스테이션 등)에서 바이러스를 검사하십시오. 모든 Windows 호스트는 봇 감염에 대한 공정한 게임입니다.
Win32:Adware-TT 수정 및 제거 방법
이 도구는 공식 다운로드 페이지에서 다운로드 할 수 있습니다. 설치는 아주 단순하고 간단합니다. 설치가 끝나면 실행해야합니다. 이 도구는 컴퓨터를 자동으로 분석하고 수정해야하는 오류, 바이러스, 악성 코드 및 관련 문제를 표시합니다. 전체 분석은 조금 더 오래 걸리지 만 완전한 적용 범위와 보안을 제공합니다. 분석 결과는 매우 자세하며 컴퓨터의 어느 부분이 느려지는지 확인할 수 있습니다.
다음은 과정 중에 진단되는 영역 또는 사안입니다.
- 시스템 및 하드웨어 구성
- PC 안정성
- 컴퓨터 보안
- 등록 분석
- 임시 폴더 검색
분석 결과를 검토 한 후에 문제 해결을 시작할시기입니다. 복구 시작 버튼을 클릭하기 만하면 작업이 완료됩니다. Reimage는 처방 자와 관련된 문제를 수정하고 다른 문제를 해결하기 위해 심층적 인 분석을 수행합니다.
요약
악의적 인 로봇을 피하는 유일한 방법은 완전히 신뢰하지 않는 출처의 링크를 클릭하는 것이 아닙니다. 여기에는 전자 메일 또는 전자 메일 또는 소셜 미디어 웹 사이트에서 제공하는 링크를 통한 다운로드가 포함됩니다.
시스템이 항상 최신 상태인지 확인하고 바이러스 백신 프로그램이 귀하, 귀하의 가족 및 친구들에게 추가 보호를 제공하기 위해 노력하고 있는지 확인하십시오.