Guía para eliminar fácilmente el troyano Shifu (eliminar virus de malware)

Shifu Trojan: Un software malicioso bancario basado en el código fuente de Shiz

 

Shifu Trojan es un troyano bancario descubierto en abril de 2015 por la plataforma de lucha contra el fraude de IBM. Basados en su muestra, los analistas de seguridad han revelado que, por lo general, se basa en el código fuente de Shiz y está dirigido a 14 bancos en Japón. También reapareció y comprometió a 10 bancos en Gran Bretaña el 22 de septiembre de 2015. Nuevamente, en 2016, su desarrollador lo rediseñó para comprometer a un gran número de usuarios del sistema. Del mismo modo, otros ciberdelincuentes también utilizaron el malware bancario Shifu Trojan para robar las credenciales de los usuarios para el sitio de banca en línea en todo el mundo. Su infección se inició principalmente en Rusia, pero luego infectó a varios países como el Reino Unido, Italia y muchos más. En el año 2016, Shifu Trojan se ha incorporado con varios métodos nuevos para infectar la máquina de los usuarios y evadir la detección en la máquina específica.

Eliminar Shifu Trojan

Perfil de amenaza de Shifu Trojan
Nombre Shifu Trojan
Tipo Malware bancario
Categoría Troyano
Nivel de peligro
Descubierto en Abril 2015
Código fuente Shiz
PC afectadas Sistema operativo Windows
Relacionado El troyano bancario chthonic , el troyano bancario Redaman , el troyano bancario BackSwap , el banco Metamorfo , etc.
Información Shifu Trojan es otro malware bancario que se descubrió en 2015, pero luego agregó nuevas funciones y capacidades.
Ocurrencias Archivos adjuntos de correo electrónico, paquetes de archivos, kits de explotación, campañas de spam, software pirateado, dispositivos infectados, etc.
Supresión Posiblemente, para eliminar Shifu Trojan y hacer que la PC esté libre de malware, pruebe la herramienta de escaneo de Windows .

Infección Carga útil de Shifu Trojan

Shifu Trojan tiene varias etapas de carga útil para comprometer la máquina de los usuarios. El cargador inicial o inicial (x86 exe) incluye la inyección bloqueada de la segunda etapa. Para el descifrado, utiliza 3 capas al asignar la memoria a través de VirtualAlloc () para la siguiente capa. En la memoria, la segunda etapa de la inyección se descifra y el proceso de carga original se sobrescribe. A continuación, la dirección IAT se resuelve y los indicadores de sección se ajustan. La última o última capa de descifrado salta al punto de entrada del inyector de segunda etapa que incluye 2 exploits para el CVE-2016-0167. La carga útil principal del troyano Shifu está bloqueada y principalmente embalada dentro de la sección .tls del inyector de 2da etapa. En primer lugar, se descifra y luego se desempaqueta con la biblioteca de compresión aPLib.

Familiarizarse con las capacidades de Shifu Trojan

  • Ataca a los usuarios de PC con varios cifrados y el proceso de inyección.
  • Recopila información confidencial del usuario, la carga al servidor de C&C y revela su privacidad.
  • Soporta las funciones de máquina anti-virtual y anti-depuración.
  • Se ejecuta dentro de Sandbox al compactar nombres de procesos, nombres de archivos, firmas de sistemas y nombres de usuarios.
  • Al usar la función de autoencendido y ocultamiento, hace que sea persistente en la máquina seleccionada durante más tiempo.
  • Se esconde en el interior de la PC para evadir la detección y eliminación de Shifu Trojan .

>>Descargar gratis Shifu Trojan escáner<<

Los pasos para eliminar Shifu Trojan

Paso 1 >> Cómo iniciar Windows en modo seguro para aislar Shifu Trojan

Paso 2 >> Cómo ver archivos ocultos creado por Shifu Trojan

para Windows XP

  • Salir de todos los programas e Ir a Escritorio
  • Seleccionar el icono Mi PC y haga doble clic para abrirlo
  • Haga clic en el menú Herramientas y ahora seleccionar y haga clic en Opciones de carpeta.
  • Seleccione en View Tab Que aparece en una nueva ventana.
  • La marca de verificación en la casilla junto a dispaly el contenido de las carpetas del sistema
  • Ahora marque la casilla con el fin de mostrar los archivos ocultos y carpetas
  • A continuación, pulse en Aplicar y Aceptar para cerrar la ventana.
  • Tan pronto como estos pasos se realizan, puede ver los archivos y carpetas Que fueron creados por Shifu Trojan y ocultas hasta ahora.

Win-xp-2
para Windows Vista

  • Minimizar todas las ventanas y Ir al escritorio
  • Haga clic en el botón Inicio que se encuentra en la esquina inferior que tiene lef del logotipo de Windows
  • Haga clic en el panel de control en el menú y abrirlo
  • Panel de control se puede abrir en Vista clásica o del Panel de control Vista.
  • Si ha seleccionado la vista clásica, siga este
  • Haga doble clic en el icono de carpeta para abrirla
  • Ahora selecciona la pestaña vista
  • Haga clic en la opción de mostrar archivos ocultos o carpetas
  • Si ha seleccionado la vista del Panel de control, siga este
  • Apariencia y Personalización de enlace se tiene que cliquear
  • Seleccione la opción Mostrar archivos y carpetas ocultos
  • Pulse Aplicar y luego haga clic en OK.

FolderOptions-ViewSettingsEsto le mostrará todas las carpetas incluyendo los creados por Shifu Trojan

Sepa cómo ver Ocultos Folders en Windows 7, Windows 8 y Windows 10

(Siguiendo los pasos anteriores son necesarios para ver todos los archivos creados por Shifu Trojan y que se sabe que existen en la PC comprometida.)

 
  • Abrir el cuadro Ejecutar por mantener unida la tecla de inicio y R.
    appwiz-e1465465043334
  • A continuación, escriba appwiz.cpl y de entrada y pulse OK
  • Esto le llevará al panel de control, ahora Búsqueda de programas sospechosos o cualquier entradas relacionadas con Shifu Trojan.
  • Unistall una vez si quieres pasar a encontrarlo. Sin embargo, asegúrese de no desinstalar cualquier otro programa de la lista.
    En el campo de búsqueda, escriba msconfig y presiona Enter, este emergente será la ventana
    msconfig_opt
  • En el menú de inicio, desactive todas las entradas relacionadas Shifu Trojan o que constituya un desconocido del fabricante.

Paso 3 >> abrir el cuadro de ejecución pulsando tecla Inicio y R en combinación

  • Copia + pega el siguiente comando del
  • notepad %windir%/system32/Drivers/etc/hosts y pulse OK
  • Esto abrirá un nuevo archivo. Si el sistema ha sido hackeado por Shifu Trojan, Certain de IP se mostrará que se puede encontrar en la parte inferior de la pantalla.
    hosts_opt-1-1
  • Buscar la IP sospechosa que está presente en su servidor local

Paso 4 >> Cómo Terminar los procesos en ejecución Shifu Trojan

  • Ve a la pestaña Procesos presionando CTRL + SHIFT + Esc Juntos.
  • Busque los procesos en ejecución Shifu Trojan.

Haga clic derecho en Shifu Trojan y el proceso final.malware-start-taskbar

Paso 5 >> Cómo quitar Shifu Trojan relacionadas Entradas de registro

  • brir registro escribiendo regedit en el cuadro Ejecutar y da enter
  • Type-regedit-to-open-registry
  • Esto abrirá toda la lista de entradas.
  • Ahora Buscar y buscar las entradas creadas por Shifu Trojan y cautela eliminarlo.
  • Como alternativa, puede buscar manualmente en la lista para eliminar Shifu Trojan manualmente.

download

Por desgracia, si no es capaz de eliminar Shifu Trojan, Escanear su PC Ahora También, envíe pregunta y háganos saber en caso de que usted está teniendo algunas dudas. Nuestros expertos responden definitivamente con algunas sugerencias positivas para el mismo. Gracias!

Skip to toolbar