Vodnik za odstranjevanje „Cobra Industrial Machines email virus“
Kaj je e-poštno sporočilo o prevari „Cobra Industrial Machines“?
'E-poštni virus Cobra Industrial Machines' se nanaša na neželeno kampanjo, namenjeno širjenju zlonamerne programske opreme. Izraz 'neželena oglaševalska akcija' opredeljuje množično operacijo, med katero se pošlje na tisoče zavajajočih e-poštnih sporočil. Pisma, razdeljena s to akcijo, od prejemnikov zahtevajo, da navedejo ponudbo izdelkov, saj naj bi že sodelovali s to družbo. Poudariti je treba, da ti e-poštni naslovi nikakor niso povezani z nobenim subjektom pod naslovom 'Cobra Industrial Machines'. Namen e-poštnega virusa Cobra Industrial Machines je širjenje MassLogger in AZORult zlonamerni programi.
Windows-Linux-Dual-Boot
E-poštna sporočila o prevarah „Cobra Industrial Machines“ (zadeva / naslov „Zahteva za ponudbo“ se lahko razlikujejo) so predstavljena kot poizvedbe o izdelkih, ki jih pošlje direktor podjetja. Pisma se opravičujejo za neovirano komunikacijo. Trdijo, da so se podjetja prejemnikov že ukvarjala s pošiljatelji in izražajo upanje za nadaljevanje poslovnega odnosa. Zavajajoča e-poštna sporočila od prejemnikov zahtevajo, da pregledajo priložene datoteke in navedejo ponudbo (npr. Najboljše cene, najzgodnejši čas izvedbe itd.). Vendar pa lahko priložene datoteke (»RFQ.xlsx«, »Quote Requirements.exe« in »Specifications.exe« imena datotek razlikujejo) sprožijo prenos / namestitev zlonamerne programske opreme - ob odprtju. Tako lahko uporabniki z zaupanjem elektronski pošti „Cobra Industrial Machines“ doživijo sistemske okužbe, resne težave z zasebnostjo, finančne izgube in krajo identitete.
Nalezljive datoteke, priložene e-poštnim sporočilom 'Cobra Industrial Machines', so namenjene sprožitvi prenosa / namestitve MassLogger in AZORult . Primarna funkcionalnost teh zlonamernih programov je kraja podatkov. Oba ciljata na informacije, shranjene v brskalnikih in drugih aplikacijah. Podatki, ki nas zanimajo, vključujejo (vendar niso omejeni na): piškotke brskalnika, zgodovino brskanja, poverilnice za prijavo v račun (tj. ID-je, uporabniška imena in gesla), dnevnike klepetov itd. MassLogger deluje tudi kot keylogger. Z drugimi besedami, s tem lahko posname ključne poteze in ogrozi vtipkane informacije. Če obstaja sum / znano, da sta MassLogger in / ali AZORult okužila sistem - je treba za njihovo takojšnjo odstranitev uporabiti protivirusni program.
| Ime | Zlonamerna programska oprema MassLogger in AZORult |
| Vrsta grožnje | Trojanski virus, virus, ki krade gesla, bančna zlonamerna programska oprema, vohunska programska oprema. |
| Potegavščina | E-poštna sporočila zaradi prevar zahtevajo od prejemnikov, da navedejo ponudbe izdelkov |
| Priloga (-e) | RFQ.xlsx, Quote Requirements.exe in Specifications.exe |
| Imena zaznavanja (RFQ.xlsx) | Avast (drugo: Zlonamerna programska oprema [Trj]), BitDefender (Exploit.CVE-2017-11882.Gen), ESET-NOD32 (verjetno različica Win32 / Exploit.CVE-2017-118), Kaspersky (HEUR: Exploit. MSOffice.Generic), Microsoft (Exploit: O97M / CVE-2017-11882.AT! MTB), celoten seznam odkritij ( VirusTotal ) |
| Imena zaznavanja (Quote Requirements.exe) | Avast (FileRepMalware), BitDefenderTheta (gen: NN.ZemsilF.34780.Vm0@aqalkZp), ESET-NOD32 (različica MSIL / Kryptik.ZKH), Kaspersky (UDS: DangerousObject.Multi.Generic), Microsoft (trojanski: Win32 /Wacatac.B!ml), celoten seznam zaznav ( VirusTotal ) |
| Imena zaznavanja (Specifications.exe) | BitDefenderTheta (Gen: NN.ZemsilF.34780.nn0@aeONDLo), ESET-NOD32 (Različica MSIL / GenKryptik.EWQW), Kaspersky (UDS: DangerousObject.Multi.Generic), McAfee (PWS-FCW6! 8D8E22! (Trojanski: Win32 / Tnega! Ml), celoten seznam zaznav ( VirusTotal ) |
| Simptomi | Trojanci so zasnovani tako, da prikradeno vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni nobeni posebni simptomi. |
| Nosilnost | MassLogger in AZORult |
| Metode distribucije | Okužene e-poštne priloge, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Ukradena gesla in bančne informacije, kraja identitete, žrtev računalnik dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
' Urnik plačila ',' Burofax na spletu ',' Prejeto predplačilo '- je nekaj primerov drugih neželenih kampanj, ki širijo zlonamerno programsko opremo. E-poštna sporočila, ki se distribuirajo s temi postopki, so običajno predstavljena kot „uradna“, „pomembna“, „prednostna“ in podobna. Poleg širjenja zlonamerne programske opreme se uporabljajo tudi zavajajoče črke lažno predstavljanje in druge prevare . Zaradi relativne razširjenosti neželene pošte priporočamo previdnost pri dohodnih e-poštnih sporočilih.
Kako je 'Cobra Industrial Machines email virus' okužil moj računalnik?
V neželeni kampanji se širijo zlonamerne programe z nalezljivimi datotekami, ki se prek njih distribuirajo. Te datoteke lahko priložite e-poštnim sporočilom in / ali črke vsebujejo povezave za prenos zlonamerne vsebine. Virulentne datoteke so lahko v različnih oblikah (npr. Dokumenti Microsoft Office in PDF, arhivi, izvršljivi programi, JavaScript itd.) In ko se zaženejo, zaženejo ali kako drugače odprejo - se sproži okužbena veriga (tj. Prenos / namestitev zlonamerne programske opreme) . Dokumenti Microsoft Office na primer okužijo sisteme z izvajanjem zlonamernih makro ukazov. V različicah Microsoft Office, izdanih pred letom 2010, se makri izvedejo takoj, ko se dokument odpre. Vendar imajo novejše različice način »Protected View«, ki preprečuje samodejno izvajanje ukazov makra. Namesto tega morajo uporabniki omogočiti makre (tj. Omogočiti urejanje / vsebino).
Kako se izogniti namestitvi zlonamerne programske opreme?
Da bi se izognili širjenju zlonamerne programske opreme prek neželene pošte, se izrecno odsvetuje odpiranje dvomljivih / nepomembnih e-poštnih sporočil - zlasti kakršnih koli prilog ali povezav, ki so v njih. Poleg tega je priporočljivo uporabljati različice Microsoft Office, izdane po letu 2010. Poleg neželenih kampanj se zlonamerna programska oprema distribuira tudi prek nezanesljivih kanalov za prenos (npr. Neuradna in brezplačna spletna mesta za gostovanje datotek, omrežja za izmenjavo med enakovrednimi uporabniki in druge tretje osebe). downloaders), nezakonita orodja za aktiviranje ('cracks') in ponarejeni posodabljalniki. Zato je pomembno, da vedno uporabljate uradne / preverjene vire za prenos in programe aktivirate / posodabljate z orodji legitimnih razvijalcev. Za zagotovitev celovitosti naprave in zasebnosti uporabnika je ključnega pomena, da imamo nameščen in posodobljen zanesljiv paket protivirusne / protivohunske programske opreme. Ta programska oprema naj bi se uporabljala za izvajanje rednih sistemskih pregledov in odstranjevanje zaznanih / potencialnih groženj. Če ste že odprli prilogo 'Cobra Industrial Machines email virus', priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem pismu o prevarah Cobra Industrial Machines:
Zadeva: Zahteva za ponudbo
Dobro jutro,
Sem Tim Brunt, novi direktor podjetja Cobra Industrial Machines LLC. Strašno mi je žal, ker sem pisal nenamerno, vendar smo iz naših zapisov v preteklosti (2010) imeli opravka z vašim podjetjem in želimo obnoviti naše poslovne odnose.
Pregledala sem brošuro vašega podjetja in bi rada zahtevala ponudbo. Oglejte si priloženi delovni list in mi sporočite svoje najboljše cene in najzgodnejši čas izvedbe. Če je mogoče, lahko dobim številko celice, na katero vas pokličem? ali pa me pokličete na mojo številko v podpisu, vedno sem na voljo, razen med odmorom za kosilo.
Upam, da se kmalu slišimo.
Z lepimi pozdravi,
Tim Bint
Glavni operativni direktor (C.O.O)Cobra Industrial Machines LLC
Naslov: Novo industrijsko območje,
SH-A2. V bližini Falcon Pack
ZAE,
Telefon: +971 55 8952712
Faks: +971 55 8592709
E-naslov: tim.bint@cobrauae.com
Zlonamerna priloga, distribuirana z neželeno akcijo „Cobra Industrial Machines“ („ RFQ.xlsx '):
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'e-poštni virus Cobra Industrial Machines'?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme MassLogger in AZORult.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
