特洛伊木马

短简历

特洛伊木马.Polazert是Malw必威平台APParebytes对充当后门的.NET远程访问特洛伊木马（RAT）的检测名称。

症状

Polazert将快捷方式添加到启动文件夹，并更改受害者计算机上的现有快捷方式以获得持久性。

感染源和类型

有几个活动分发特洛伊木马程序。Polazert。一般来说，他们使用搜索引擎优化和社会工程让受害者下载伪装成文件的老鼠。
Polazert专门设计用于从浏览器窃取凭据，并为攻击者提供后门以进一步危害受感染的系统。为实现此目的，将收集的数据发送到C&C服务器.

后果

特洛伊木马.Polazert的后门组件可用于在受感染的系统上安装更多恶意软件。到目前为止，还没有固定的后续有效载荷。

保护

必威平台APPMalwarebytes通过使用实时保护保护用户免受特洛伊木马程序的攻击。

必威平台APPMalwarebytes阻止特洛伊木马

家庭补救

必威平台APPMalwarebytes可以检测并删除木马。malpack . gs而无需进一步的用户交互。

1. 请下载伪必威平台APP到您的桌面。
2. 双击MBSetup.exe并按照提示安装程序。
3. 当你的必威平台APP用于Windows的Malwarebytes安装完成后，程序将打开欢迎使用Malwarebytes屏幕。必威平台APP
4. 点击开始按钮
5. 点击扫描开张威胁扫描.
6. 点击隔离以删除发现的威胁。
7. 如果提示您完成删除过程，请重新启动系统。

商业补救

如何使用Malwarebytes Nebula控制台删除特洛伊木马.Polaz必威平台APPert

您可以使用Malwarebyte必威平台APPs反恶意软件Nebula控制台扫描端点。

Nebula端点任务菜单

选择扫描+隔离选项。之后你可以查看检测页面看看发现了哪些威胁。

上隔离页您可以查看隔离了哪些威胁，并在必要时恢复它们。