Was ist der Coyote-Banking-Trojaner?
Coyote ist ein mehrstufiger Banking-Trojaner, der das Squirrel-Installationsprogramm zur Verbreitung nutzt, eine Methode, die normalerweise nicht mit der Verbreitung von Malware in Verbindung gebracht wird. Der Name „Kojote“ geht auf seinen räuberischen Charakter zurück, der damit vergleichbar ist, dass Kojoten natürliche Raubtiere von Eichhörnchen sind, was eine spielerische Anspielung auf die Verwendung des Squirrel-Installationsprogramms ist. Die Malware zeichnet sich durch eine ausgefeilte Infektionskette aus und nutzt NodeJS und eine relativ neue Multiplattform-Programmiersprache namens Nim als Loader, um den Infektionsprozess abzuschließen. Der Banking-Trojaner Coyote ist eine hochentwickelte Malware, die auf über 60 Bankinstitute, hauptsächlich in Brasilien, abzielt. Es nutzt fortschrittliche Umgehungstaktiken, um den Opfern sensible Finanzinformationen zu stehlen. Dieser Artikel bietet einen detaillierten Überblick darüber, was Coyote ist, wie er Computer infiziert und wie man ihn entfernt. Der Schwerpunkt liegt dabei auf dem Windows-Betriebssystem, da der Trojaner bei seiner Verbreitung und Ausführung speziell auf Windows-Desktopanwendungen abzielt.
Wie der Banking-Trojaner Coyote Ihr System infizierte
Der Infektionsprozess von Coyote ist komplex und umfasst mehrere Phasen:
Vertrieb: Coyote verwendet den Squirrel-Installer, ein Open-Source-Tool zum Installieren und Aktualisieren von Windows-Desktopanwendungen. Diese Wahl des Installationsprogramms ermöglicht es Coyote, seinen Initial-Stage-Loader zu verbergen, indem es sich als legitimer Update-Packager ausgibt.
Ausführung: Bei der Ausführung führt Coyote eine NodeJS-Anwendung aus, die verschleierten JavaScript-Code ausführt. Das Endziel dieses Codes besteht darin, eine echte Software zu starten, die für die Durchführung der weiteren Infektionsphase durch DLL-Seitenladen erforderlich ist.
Ladestufe: Der Trojaner verwendet einen Loader, der in Nim, einer modernen, plattformübergreifenden Programmiersprache, geschrieben ist. Dieser Loader entpackt und startet die ausführbare Datei von Coyote, eine .NET-Anwendung, und schließt so den Infektionsprozess ab.
Beharrlichkeit und Ausweichen: Coyote erreicht Persistenz durch den Missbrauch von Windows-Anmeldeskripten und setzt fortschrittliche Umgehungstaktiken ein, darunter die Verschleierung von Zeichenfolgen mit AES-Verschlüsselung und die Verwendung von SSL-Kanälen mit gegenseitiger Authentifizierung für die Kommunikation mit seinem Command-and-Control-Server (C2).
Schädliche Aktivitäten: Nach der Installation überwacht Coyote alle geöffneten Anwendungen auf dem System des Opfers und wartet darauf, dass auf bestimmte Bankanwendungen oder Websites zugegriffen wird. Es kann eine Vielzahl von Befehlen ausführen, darunter das Erstellen von Screenshots, das Protokollieren von Tastenanschlägen, das Anzeigen gefälschter Overlays und mehr, um vertrauliche Finanzinformationen zu stehlen
- Herunterladen Coyote-Banking-Trojaner Entfernungswerkzeug
- Verwenden Sie das Windows-Tool zum Entfernen bösartiger Software zu entfernen Coyote-Banking-Trojaner
- Verwenden Sie Autoruns zu entfernen Coyote-Banking-Trojaner
- Dateien, Ordner und Registrierungsschlüssel von Coyote-Banking-Trojaner
- Andere Aliase von Coyote-Banking-Trojaner
- So schützen Sie sich vor Bedrohungen, wie z Coyote-Banking-Trojaner
Entfernungsprogramm herunterladen
Um den Banking-Trojaner Coyote vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von SpyHunter. Es kann Ihnen beim Entfernen von Dateien, Ordnern und Registrierungsschlüsseln des Coyote-Banking-Trojaners helfen und bietet aktiven Schutz vor Viren, Trojanern und Hintertüren. Die Testversion von SpyHunter bietet einen kostenlosen Virenscan und eine einmalige Entfernung.
Laden Sie das alternative Entfernungsprogramm herunter
Um den Banking-Trojaner Coyote vollständig zu entfernen, empfehlen wir Ihnen die Verwendung von Malwarebytes Anti-Malware. Es erkennt und entfernt alle Dateien, Ordner und Registrierungsschlüssel des Coyote-Banking-Trojaners und mehrerer Millionen anderer Malware, wie Viren, Trojaner und Hintertüren.
Entfernen Sie den Banking-Trojaner Coyote manuell
Die manuelle Entfernung des Coyote-Banking-Trojaners durch unerfahrene Benutzer kann zu einer schwierigen Aufgabe werden, da er keine Einträge in der Systemsteuerung unter „Programme hinzufügen/entfernen“ erstellt, keine Browsererweiterungen installiert und zufällige Dateinamen verwendet. Allerdings gibt es im Windows-System vorinstallierte Instrumente, mit denen Sie Malware erkennen und entfernen können, ohne auf Anwendungen von Drittanbietern zurückgreifen zu müssen. Eines davon ist das Windows-Tool zum Entfernen bösartiger Software. Es kommt mit Windows Update in Windows 11, 10, 8. 8.1. Für ältere Betriebssysteme können Sie es hier herunterladen: 64-Bit-Version | 32-Bit-Version.
Entfernen Sie den Coyote-Banking-Trojaner mit dem Windows-Tool zum Entfernen bösartiger Software
- Typ
mrt
im Suchfeld in der Nähe Start Menu. - Führen Sie mrt indem Klicken Sie auf das gefundene Element.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter .
- Wählen Sie einen der Scanmodi Schneller Scan, Vollständiger Scan, Scan anpassen (Vollständiger Scan empfohlen).
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Weiter .
- Klicken Sie auf Detaillierte Ergebnisse des Scans anzeigen Link, um die Scandetails anzuzeigen.
- Klicken Sie auf Kostenlos erhalten und dann auf Installieren. Endziel .
Entfernen Sie den Coyote-Banking-Trojaner mithilfe von Autoruns
Der Coyote-Banking-Trojaner wird häufig so eingerichtet, dass er beim Windows-Start als Autorun-Eintrag oder geplante Aufgabe ausgeführt wird.
- Herunterladen Autoruns Verwendung von diesen Link.
- Archiv entpacken und ausführen Autoruns.exe Datei.
- Stellen Sie im Optionsmenü sicher, dass sich Kontrollkästchen in der Nähe befinden Leere Standorte ausblenden, Microsoft-Einträge ausblenden und Windows-Einträge ausblenden.
- Suchen Sie nach verdächtigen Einträgen mit seltsamen Namen oder laufen Sie von Orten wie:
C:\{username}\AppData\Roaming
. - Klicken Sie mit der rechten Maustaste auf den verdächtigen Eintrag und wählen Sie Löschen. Dadurch wird verhindert, dass die Bedrohung beim Start ausgeführt wird.
- Wechseln Sie zu Geplante Tasks Registerkarte und machen Sie dasselbe.
- Um Dateien selbst zu entfernen, klicken Sie auf verdächtige Einträge und wählen Sie Zum Eintrag springen…. Entfernen Sie gefundene Dateien oder Registrierungsschlüssel.
Entfernen Sie Dateien, Ordner und Registrierungsschlüssel des Coyote-Banking-Trojaners
Coyote-Banking-Trojaner-Dateien und -Ordner
{randomname}.exe
Registrierungsschlüssel für den Banking-Trojaner Coyote
no information
Aliase des Coyote-Banking-Trojaners
So schützen Sie sich in Zukunft vor Bedrohungen wie dem Coyote-Banking-Trojaner
Der Standard-Windows-Schutz oder ein gutes Antivirenprogramm eines Drittanbieters (Norton, Avast, Kaspersky) sollte in der Lage sein, den Coyote-Banking-Trojaner zu erkennen und zu entfernen. Wenn Sie sich jedoch mit dem Coyote-Banking-Trojaner mit vorhandener und aktualisierter Sicherheitssoftware infiziert haben, sollten Sie darüber nachdenken, diese zu ändern. Um sich sicher zu fühlen und Ihren PC auf allen Ebenen (Browser, E-Mail-Anhänge, Word- oder Excel-Skripte, Dateisystem) vor dem Banking-Trojaner Coyote zu schützen, empfehlen wir einen führenden Anbieter von Internet-Sicherheitslösungen – BitDefender. Seine Lösungen sowohl für Privatanwender als auch für Geschäftsanwender erwiesen sich als eine der fortschrittlichsten und effektivsten. Wählen Sie Ihren BitDefender-Schutz aus und erhalten Sie ihn über die Schaltfläche unten: