Poista LokiBot-troijalainen järjestelmästä

FedEx Express Email Viruksen poistaminen - viruksen poisto-ohjeet (päivitetty)



'FedEx Express Email Virus' poisto-opas

Mikä on FedEx Express Email Virus?

'FedEx Express Email Virus' on jälleen yksi roskapostikampanja, joka on naamioitu lähetyksen saapumisilmoitukseksi FedEx-yritys . Tämän kampanjan päätarkoitus on antaa vaikutelma laillisuudesta ja huijata vastaanottajia avaamaan haitallinen liitetiedosto (tyypillisesti arkistotiedosto). Avaamisen / suorittamisen jälkeen liite pistää LokiBot troijalainen järjestelmään. LokiBot on korkean riskin haittaohjelma, joka on suunniteltu keräämään erilaisia ​​tietoja ja tallentamaan ne etäpalvelimelle.

FedEx Express -sähköpostivirus





FedEx Express Email Virus -kampanja on melko yksinkertainen. Verkkorikolliset lähettävät satoja tuhansia petollisia sähköposteja, jotka sisältävät viestejä, joissa väitetään, että vastaanottajan paketti on saapunut ja että yksityiskohtaiset tiedot ovat liitteenä olevassa tiedostossa. Tällä tavalla rikolliset yrittävät antaa vaikutelman laillisuudesta ja huijaavat vastaanottajia avaamaan tiedoston. Valitettavasti tämä johtaa tunkeutumiseen edellä mainittuun LokiBot-troijalaiseen. Huomaa, että FedEx on laillinen yritys eikä sillä ole mitään tekemistä tämän roskapostikampanjan kanssa. Verkkorikolliset piiloutuvat usein suurten yritysten ja valtion virastojen nimien taakse, koska vastaanottajat avaavat paljon todennäköisemmin tutuilta organisaatioilta saamansa liitetiedostot. LokiBot-haittaohjelma on merkittävä uhka yksityisyydellesi. Troijalainen tallentaa useita tilin tunnistetietoja, kuten kirjautumistunnuksia / salasanoja, sähköpostitietoja ja niin edelleen. Huomaa, että LokiBotista on olemassa Android-versio, joka on vielä edistyneempi ja pystyy simuloimaan sovelluksia huijaamaan käyttäjiä suorittamaan erilaisia ​​toimintoja. Esimerkiksi LokiBot saattaa avata pankkitili-ikkunan ja näyttää ilmoituksen väärin väittäen, että joku on siirtänyt rahaa uhrin tilille. Lisäksi ilmoitus kannustaa käyttäjiä syöttämään tilin kirjautumistiedot. Kaikki kerätyt tiedot tallennetaan tietoverkkorikollisten ohjaamalle etäpalvelimelle. Koska näiden ihmisten tavoitteena on tuottaa mahdollisimman paljon tuloja, he voivat käyttää varastettuja tilejä väärin verkkokaupoissa, suorissa rahoitustapahtumissa jne. Nämä ihmiset saattavat jopa yrittää lainata rahaa uhrin yhteystiedoista sähköpostitileillä, sosiaalisissa verkostoissa ja niin edelleen. Uhrit voivat menettää säästöjä ja kerätä huomattavia velkoja. Siksi LokiBotin läsnäolo voi johtaa taloudellisiin menetyksiin ja vakaviin yksityisyysongelmiin. Jos olet avannut tämän roskapostikampanjan kautta jaettuja liitteitä ja epäilet, että järjestelmäsi on saanut tartunnan, suorita välittömästi täydellinen järjestelmän tarkistus tunnetulla virustorjuntaohjelmistolla ja poista kaikki havaitut uhat.

Uhkan yhteenveto:
Nimi FedEx Express -sähköpostin roskapostivirus
Uhkatyyppi Troijalainen, salasanoja varastava virus, pankki-haittaohjelmat, vakoiluohjelmat
Huijaus FedEx-pakettien toimitusilmoitus.
Liite (t) FedEx-lähetysten saapumisilmoitus AWB-numero 14282520765.r00
Tunnistusnimet (haitallinen liite) Avast (Win32: CrypterX-gen [Trj]), BitDefender (Gen: Variant.Razy.530795), ESET-NOD32 (Vaihtoehto Win32 / Injector.EGML), Kaspersky (Backdoor.Win32.Androm.stjf), täydellinen luettelo Havaintojen ( VirusYhteensä )
Oireet Troijalaiset on suunniteltu piilevästi tunkeutumaan uhrin tietokoneeseen ja pysymään hiljaa, joten tartunnan saaneessa koneessa ei ole selvästi näkyvissä mitään erityisiä oireita.
Hyötykuorma LokiBot-troijalainen
Jakelumenetelmät Tartunnan saaneet sähköpostiliitteet, haitalliset verkkomainokset, sosiaalinen suunnittelu, ohjelmistojen halkeamat.
Vahingoittaa Varastetut pankkitiedot, salasanat, henkilöllisyysvarkaus, uhrin tietokone lisätään botnetiin.
Haittaohjelmien poisto (Windows)

Poista mahdolliset haittaohjelmatartunnat tarkistamalla tietokoneesi laillisilla virustorjuntaohjelmistoilla. Turvallisuustutkijat suosittelevat Malwarebytesin käyttöä.
▼ Lataa Malwarebytes
Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.



On olemassa kymmeniä roskapostikampanjoita, jotka jakavat yhtäläisyyksiä FedEx Express Email Viruksen kanssa, mukaan lukien Hydrotech Email Virus ',' Merenkulun sähköpostivirus 'ja' Google-voittajan sähköpostihuijaus '. Jotkut ovat tottuneet levittämään haittaohjelmia, kun taas toiset tottelemaan rahaa epäuskoisilta käyttäjiltä. Joka tapauksessa näiden sähköpostien luottaminen voi johtaa moniin ongelmiin, mukaan lukien korkean riskin järjestelmäinfektiot, taloudelliset / tietojen menetys, yksityisyyden suoja jne.

Kuinka FedEx Express Email Virus tartuttaa tietokoneeni?

Kuten mainittiin, FedEx Express Email Virus-roskapostikampanja edistää haitallista liitettä. Tutkimuksen aikana liitteenä oleva tiedosto oli .r00-arkisto, joka sisälsi suoritustiedoston, joka esitettiin toimitusilmoituksena. Tämän tiedoston avaaminen aiheuttaa haittaohjelmatartunnan, mutta arkistotiedostojen jakaminen on melko epätavallista. Useimmissa tapauksissa liitteet ovat erilaisten Microsoft Office -asiakirjojen (Word, Excel jne.) Muodossa, jotka sisältävät haitallisia makroja. Avaamisen jälkeen nämä liitteet vaativat lupaa suorittaa makrokomentoja, jotka on suunniteltu lataamaan ja asentamaan haittaohjelmia järjestelmään. Tärkeimmät syyt näihin tietokoneinfektioihin ovat heikko tieto näistä uhista ja huolimaton käyttäytyminen.

Kuinka välttää haittaohjelmien asentaminen?

Käsittele kaikkia sähköpostiliitteitä varoen. Epäilyttävistä / tunnistamattomista sähköpostiosoitteista vastaanotettuja tiedostoja / linkkejä ei tule koskaan avata. Sama koskee liitteitä, joilla ei ole merkitystä tai jotka eivät koske sinua. Huomaa, että rikolliset lähettävät usein sähköposteja lausunnoilla, jotka saattavat tuntua liian hyviltä ollakseen totta (esim. Vastaanottaja on voittanut arpajaiset, perinyt joitain varoja jne.). Itse asiassa ne ovat - eivät koskaan kuulu näihin temppuihin. Microsoft Officen uudemmat versiot (2010 ja uudemmat) on toteutettu suojatulla näkymällä, jonka avulla ohjelmistopaketti voi avata äskettäin ladatut asiakirjat vain luku -muodossa. Tämä estää haitallisia asiakirjoja suorittamasta makroja automaattisesti. Yhteenvetona voidaan todeta, että avain tietoturvaan on varoitus. Jos olet jo avannut FedEx Express Email Virus -liitteen, suosittelemme tarkistuksen suorittamista Malwarebytes Windowsille poistaa tunkeutuneet haittaohjelmat automaattisesti.

Tässä roskapostikampanjassa esitetty teksti:

Hyvä asiakas,
Pakettisi on saapunut toimistollemme ja valmis noudettavaksi.
Liitteenä ovat alkuperäiset lähetysasiakirjat ja BL toimitettuna sinulle. Ilmoitus lähetystapahtumaryhmästä 'Poimittu' 27. kesäkuuta 29. AWB-numero: 1428252043 Noutopäivä: 09-07-2019 14:11:20 Palvelu: PI-palat: 1 asiakas. Viite: Kuvaus: PARCEL, ETC DOC
Tässä FedEx-seurantalinkki: hxxp: // www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx & AWB = 9798235215TAPAHTUMALUOKKA KESÄKUU 12. 22.15 - Tullitila päivitetty - Lähetystila voidaan saada myös Internet-sivustoltamme osoitteesta hxxp: // track. FedEx-usa.com tai globaalisti kohdassa hxxp: // www. FedEx.com/trackPlease älä vastaa tähän sähköpostiin. Tämä on automaattinen sovellus, jota käytetään vain ennakoivien ilmoitusten lähettämiseen

Näyttökuva LokiBot-prosessista (' FedEx-lähetys saapumisilmoitus AWB-numero 14282520765.exe ') Windowsin Tehtävienhallinnassa:

sinulla ei ole oikeutta tallentaa tähän paikkaan, ota yhteyttä järjestelmänvalvojaan Windows 10

LokiBot-troijalainen Windowsin Tehtävienhallinnassa

Haitallinen liite ( FedEx-lähetysten saapumisilmoitus AWB-numero 14282520765.r00 ), joka on jaettu FedEx Express Email Virus -kampanjan kautta:

Haitallinen liitetiedosto, joka on jaettu FedEx Express Email Viruksen roskapostikampanjan kautta

Toinen versio FedEx Express -aiheisesta roskapostiviestistä, jota käytetään LokiBot-haittaohjelmien levittämiseen:

FedEx Express -aiheisia roskapostiviestejä käytetään LokiBot-haittaohjelmien levittämiseen

Sisältynyt teksti:

Aihe: Toimitusilmoitus

parhaat vadelma pi -projektit

Kaipaat pakettisi toimitusta.
Suunniteltu: tiistaina 22. joulukuuta 2020.

Liitteenä ovat pakettisi tiedot.

Järjestä toimitus uudelleen vastaamalla tähän sähköpostiviestiin
Paketin tiedot.


FedEx-pikatoimitusosasto.


2020 © FedEx Express. Kaikki oikeudet pidätetään.

Välitön automaattinen haittaohjelmien poisto: Manuaalinen uhkien poisto voi olla pitkä ja monimutkainen prosessi, joka vaatii edistyneitä tietotekniikan taitoja. Malwarebytes on ammattimainen automaattinen haittaohjelmien poistotyökalu, jota suositellaan eroon haittaohjelmista. Lataa se napsauttamalla alla olevaa painiketta:
▼ LATAA Malwarebytes Lataamalla minkä tahansa tällä verkkosivustolla luetellun ohjelmiston hyväksyt sen Tietosuojakäytäntö ja Käyttöehdot . Jos haluat käyttää monipuolista tuotetta, sinun on hankittava Malwarebytes-lisenssi. Saatavana 14 päivän ilmainen kokeilu.

Pikavalikko:

Kuinka poistaa haittaohjelma manuaalisesti?

Haittaohjelmien manuaalinen poisto on monimutkainen tehtävä - yleensä on parasta antaa virustentorjuntaohjelmien tai haittaohjelmien torjuntaohjelmien tehdä tämä automaattisesti. Tämän haittaohjelman poistamiseksi suosittelemme käyttöä Malwarebytes Windowsille . Jos haluat poistaa haittaohjelman manuaalisesti, ensimmäinen vaihe on tunnistaa poistettavan haittaohjelman nimi. Tässä on esimerkki epäilyttävästä ohjelmasta, joka toimii käyttäjän tietokoneessa:

käyttäjällä käynnissä oleva haitallinen prosessi

Jos tarkistat tietokoneellasi käynnissä olevien ohjelmien luettelon esimerkiksi tehtävienhallinnan avulla ja löysit epäilyttävältä näyttävän ohjelman, jatka seuraavasti:

manuaalinen haittaohjelmien poisto vaihe 1Lataa ohjelma nimeltä Autoruns . Tämä ohjelma näyttää automaattisen käynnistyksen sovellukset, rekisterin ja tiedostojärjestelmän sijainnit:

virtualbox ei löytänyt käynnistysvälinettä Windows 7

kuvakaappaus autoruns-sovelluksesta

manuaalinen haittaohjelmien poisto vaihe 2Käynnistä tietokone uudelleen vikasietotilaan:

Windows XP- ja Windows 7 -käyttäjät: Käynnistä tietokone vikasietotilassa. Napsauta Käynnistä-painiketta, valitse Sammuta, valitse Käynnistä uudelleen ja valitse sitten OK. Paina tietokoneen käynnistysprosessin aikana F8-näppäintä useita kertoja, kunnes näet Windowsin Lisäasetukset-valikon, ja valitse sitten luettelosta Vikasietotila ja verkko.

Vikasietotila ja verkko

miten päästä eroon videomuuntimesta

Video, josta käy ilmi, kuinka Windows 7 käynnistetään vikasietotilassa verkkotoiminnolla:

Windows 8 -käyttäjät : Käynnistä Windows 8 on vikasietotila ja verkko - siirry Windows 8: n aloitusnäyttöön, kirjoita Lisäasetukset, valitse hakutuloksista Asetukset. Napsauta Käynnistyksen lisäasetukset ja valitse avautuvasta Yleiset PC-asetukset -ikkunasta Käynnistyksen lisäasetukset. Napsauta Käynnistä uudelleen nyt -painiketta. Tietokoneesi käynnistyy nyt Käynnistyksen lisäasetukset -valikossa. Napsauta Vianmääritys-painiketta ja napsauta sitten Lisäasetukset-painiketta. Napsauta lisäasetusten näytössä Käynnistysasetukset. Napsauta Käynnistä uudelleen -painiketta. Tietokoneesi käynnistyy uudelleen Käynnistysasetukset-näytössä. Käynnistä vikasietotila ja verkko painamalla F5.

Windows 8: n vikasietotila ja verkko

Video, josta käy ilmi, miten Windows 8 käynnistetään vikasietotilassa verkkotoiminnolla:

Windows 10 -käyttäjät : Napsauta Windows-logoa ja valitse Virta-kuvake. Napsauta avautuvassa valikossa Käynnistä uudelleen ja pidä samalla näppäimistön Vaihto-painiketta painettuna. Napsauta Valitse vaihtoehto -ikkunassa Vianmääritys ja valitse sitten Lisäasetukset. Valitse lisäasetusten valikosta Käynnistysasetukset ja napsauta Käynnistä uudelleen -painiketta. Napsauta seuraavassa ikkunassa näppäimistön F5-painiketta. Tämä käynnistää käyttöjärjestelmän uudelleen vikasietotilassa verkkoyhteyden avulla.

Windows 10 -suojattu tila ja verkko

Video, josta käy ilmi, miten Windows 10 käynnistetään vikasietotilassa verkkotoiminnolla:

kuinka päästä eroon putkesta

manuaalinen haittaohjelmien poisto vaihe 3Pura ladattu arkisto ja suorita Autoruns.exe-tiedosto.

pura autoruns.zip ja suorita autoruns.exe

manuaalinen haittaohjelmien poisto vaihe 4Napsauta Autoruns-sovelluksen yläosassa olevaa Asetukset-painiketta ja poista valinta Piilota tyhjät sijainnit- ja Piilota Windowsin merkinnät -valinnoista. Napsauta tämän toimenpiteen jälkeen Päivitä-kuvaketta.

Klikkaus

manuaalinen haittaohjelmien poisto vaihe 5Tarkista Autoruns-sovelluksen tarjoama luettelo ja etsi haittaohjelmatiedosto, jonka haluat poistaa.

Sinun tulisi kirjoittaa sen koko polku ja nimi. Huomaa, että jotkut haittaohjelmat piilottavat prosessinimet laillisten Windows-prosessinimien alla. Tässä vaiheessa on erittäin tärkeää välttää järjestelmätiedostojen poistamista. Kun olet löytänyt poistettavan epäilyttävän ohjelman, napsauta hiiren kakkospainikkeella sen nimeä ja valitse Poista.

etsi poistettava haittaohjelmatiedosto

Kun olet poistanut haittaohjelman Autoruns-sovelluksen kautta (tämä varmistaa, että haittaohjelma ei toimi automaattisesti seuraavan järjestelmän käynnistyksen yhteydessä), sinun tulee etsiä haittaohjelman nimeä tietokoneeltasi. Olla varma Ota piilotetut tiedostot ja kansiot käyttöön ennen etenemistä. Jos löydät haittaohjelman tiedostonimen, poista se.

haetaan haittaohjelmatiedostoa tietokoneeltasi

Käynnistä tietokone uudelleen normaalitilassa. Näiden vaiheiden noudattaminen poistaa kaikki haittaohjelmat tietokoneeltasi. Huomaa, että manuaalinen uhkien poisto vaatii edistyneitä tietokoneitaitoja. Jos sinulla ei ole näitä taitoja, jätä haittaohjelmien poisto virustorjunta- ja haittaohjelmien torjuntaohjelmiin. Nämä vaiheet eivät välttämättä toimi edistyneiden haittaohjelmatartuntojen kanssa. Kuten aina, on parasta estää tartunta kuin yrittää poistaa haittaohjelma myöhemmin. Tietokoneesi suojaamiseksi asenna uusimmat käyttöjärjestelmäpäivitykset ja käytä virustorjuntaohjelmaa.

Suosittelemme skannaamaan sen, jotta tietokoneessasi ei ole haittaohjelmatartuntoja Malwarebytes Windowsille .

Mielenkiintoisia Artikkeleita

'Ohjelma ei voi käynnistyä, koska msvcp140.dll puuttuu tietokoneeltasi' - kuinka korjaan?

'Ohjelma ei voi käynnistyä, koska msvcp140.dll puuttuu tietokoneeltasi' - kuinka korjaan?

'Ohjelma ei voi käynnistyä, koska msvcp140.dll puuttuu tietokoneeltasi' - kuinka korjaan?

RPM -tiedostojen asentaminen Fedora Linuxiin [aloittelijan opetusohjelma]

RPM -tiedostojen asentaminen Fedora Linuxiin [aloittelijan opetusohjelma]

Tässä aloittelijan artikkelissa kerrotaan, kuinka RPM -paketit asennetaan Fedora- ja Red Hat Linux -käyttöjärjestelmiin. Se näyttää myös kuinka poistaa nämä RPM -paketit jälkeenpäin.

Lopeta uudelleenohjaukset huijaussivustoille

Lopeta uudelleenohjaukset huijaussivustoille

Virheen # 0x80092ee9 POP-UP Scam poistaminen - viruksen poisto-opas (päivitetty)

Älä luota SALASANA VIIMEINEN ILMOITUS -huijaukseen

Älä luota SALASANA VIIMEINEN ILMOITUS -huijaukseen

PASSWORD EXPIRATION NOTICE Email Scam poistaminen - virusten poisto-opas (päivitetty)

Kuinka poistaa IncognitoSearchTech-selaimen kaappaaja?

Kuinka poistaa IncognitoSearchTech-selaimen kaappaaja?

Kuinka päästä eroon IncognitoSearchTech Browser Hijacker - viruksen poisto-oppaasta

Kuinka poistaa PConverter Toolbar selaimestasi?

Kuinka poistaa PConverter Toolbar selaimestasi?

Kuinka päästä eroon PConverter Toolbarista - virusten poisto-opas (päivitetty)

Älä luota sivustoihin, jotka mainostavat Onnittelut laitteen käyttäjälle! huijaus

Älä luota sivustoihin, jotka mainostavat Onnittelut laitteen käyttäjälle! huijaus

Kuinka poistaa onnittelut laitteen käyttäjä! POP-UP-huijaus - virusten poisto-opas (päivitetty)

Print My Recipes -sovelluksen asennuksen poistaminen

Print My Recipes -sovelluksen asennuksen poistaminen

Kuinka päästä eroon Print My Recipes Browser Hijacker -ohjelmasta - viruksen poisto-opas (päivitetty)

Pornosivustoviruksen huijaus

Pornosivustoviruksen huijaus

Porn Site Virus Scam poistaminen - viruksen poisto-ohjeet (päivitetty)

Järjestelmätuki-hälytys POP-UP-huijaus

Järjestelmätuki-hälytys POP-UP-huijaus

System Support Alert POP-UP -huijauksen poistaminen - virusten poisto-opas (päivitetty)


Luokat