Vodnik za odstranjevanje virusov AT&T
Kaj je AT&T e-poštni virus?
Podoben FedEx sledilni e-poštni virus in e-poštni virus eFax , 'AT&T Email Virus' je e-poštna kampanja, ki distribuira Hancitor trojanski. Prevaranti pošljejo na tisoče e-poštnih sporočil, tako da jih predstavijo kot račune in spodbujajo uporabnike, da odprejo priložene dokumente Microsoft Office. Upoštevajte, da so dokumenti zlonamerni in prenesite in namestite Hancitor v sisteme.
E-poštna sporočila kampanje »AT&T Email Virus« so predstavljena kot računi z Podjetje AT&T za brezžične omrežne storitve. Uporabniki morajo menda plačati določeno vsoto denarja, za podrobnejše informacije pa morajo prebrati priloženi dokument. To je prevara. Odprta datoteka takoj prenese in namesti zlonamerno programsko opremo. Zavedajte se, da je AT&T zakonito podjetje in nima nobene zveze s to neželeno kampanjo. Zelo pogosto se kiber kriminalci skrivajo za imeni vladnih agencij in zakonitih podjetij. To storijo, da uporabnike prevarajo, da odprejo priloge - ljudje veliko pogosteje odprejo datoteke, prejete od znanih imen. Hancitor je virus z visokim tveganjem, zasnovan za odpiranje 'backdoor' za drugo zlonamerno programsko opremo (kot je Poni ), da se infiltrirajo v sistem. Vedenje porazdeljenih virusov se pogosto razlikuje. Odvisno od virusa lahko zbirajo informacije, šifrirajo podatke, zaklepajo računalnik, zlorabljajo sistemske vire za pridobivanje kriptovalut, povzročajo preusmeritve na zlonamerna spletna mesta itd. Te verižne okužbe lahko povzročijo velike finančne izgube / izgubo podatkov in celo krajo identitete. Če ste pred kratkim odprli priloge k kampanji »AT&T Email Virus«, obstaja velika verjetnost, da je vaš računalnik okužen s trojanskim virusom Hancitor. Zato ga morate takoj pregledati z zakonitim protivohunskim / protivirusnim programom in odstraniti vse zaznane grožnje.
| Ime | Virus brezžičnega računa AT&T |
| Vrsta grožnje | Trojan, virus za krajo gesla, bančništvo z zlonamerno programsko opremo, vohunska programska oprema |
| Simptomi | Trojanci so zasnovani tako, da prikrito vdrejo v računalnik žrtve in ostanejo tiho, zato na okuženem računalniku niso jasno vidni posebni simptomi. |
| Metode distribucije | Okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, razpoke programske opreme. |
| Škoda | Ukradeni bančni podatki, gesla, kraja identitete, računalnik žrtve, dodan v botnet. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. |
Obstaja veliko virusov trojanskega tipa, ki se distribuirajo z e-poštnimi kampanjami za vsiljeno pošto. Na primer, TrickBot , FormBook , Adwind in tako naprej, vendar za razliko od Hancitorja večina teh trojanskih virusov ne razmnožuje virusov. Kot smo že omenili, zbirajo občutljive podatke, kot so shranjene prijave / gesla, obiskana spletna mesta itd. V vsakem primeru trojanski virusi močno ogrožajo vašo zasebnost in varnost brskanja po internetu. Vse je treba takoj odpraviti.
Kako je virus AT&T Email virus okužil moj računalnik?
„E-poštni virus AT&T“ širi zlonamerni dokument Microsoft Office. Po odprtju te datoteke se uporabnikom prikaže sporočilo, da morajo omogočiti makro ukaze, sicer vsebina ne bo pravilno prikazana. Omogočanje makrov preprosto omogoči prilogam, da izvajajo ukaze, ki skrivaj prenesejo in namestijo Hancitor v sistem. Čeprav je ta način distribucije preprost in učinkovit, ima veliko napako. Zlonamerne priloge ne morejo prenesti zlonamerne programske opreme, če jih uporabnik odpre z aplikacijami, ki ne spadajo v zbirko MS Office. Če se datoteka .doc na primer odpre v aplikaciji, ki ni Microsoft Word, zlonamerna programska oprema ne bo prenesena. Poleg tega ta vsiljena kampanja cilja na operacijski sistem Microsoft Windows in uporabniki drugih platform so varni.
Kako se izogniti namestitvi zlonamerne programske opreme?
Pomanjkanje znanja in neprevidno vedenje sta glavna razloga za računalniške okužbe. Previdnost je ključ do varnosti. Zato bodite pozorni pri brskanju po internetu in prenosu / namestitvi programske opreme. Natančno analizirajte vse prejete e-poštne priloge. Če je datoteka sumljiva / nepomembna in je bila poslana z dvomljivim e-poštnim naslovom, je ne smete nikoli odpreti. Namestite in zaženite ugledno zbirko protivirusnih / vohunskih programov. Upoštevajte, da so bile novejše različice (2010 in novejše) MS Office implementirane s funkcijo, ki tem programom omogoča odpiranje novo prenesenih dokumentov v načinu »Zaščiten pogled«. To preprečuje, da bi zlonamerne priloge okužile sistem. Zato uporaba starejših različic MS Office ni priporočljiva. Če ste že odprli prilogo »AT&T Email Virus«, priporočamo, da zaženete skeniranje z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu 'AT&T Email Virus':
Zadeva: Obvestilo o brezžičnem računu AT&T
Vaša brezžična ponudba je pripravljena
Dragi kupec,
Vaš mesečni brezžični račun za vaš račun je zdaj na voljo.
Stanje zapadlosti: 338,95 USD
Oglejte si mesečno škrge.
Hvala vam,
Na spletnih storitvah & T
att.com
Kontaktiraj nas
Podpora - hitra in enostavna pomoč je na voljo 24 ur na dan, 7 dni v tednu.
NE ODGOVARJAJTE NA TO SPOROČILO
2018 lastnina AT&T. Vse pravice pridržane. AT&T, oblikovanje logotipa AT&T in vse druge znamke, ki so tukaj vključene, so logotipi podjetij AT&T Property in AT&T. Hčerinska podjetja in podružnice AT&T ponujajo izdelke pod blagovno znamko AT&T.
Zlonamerna priloga, distribuirana prek neželene oglaševalske akcije »AT&T Email Virus«:
Trojanski postopek Hancitor (' Trainz ') v upravitelju opravil sistema Windows:
Druge različice pisem neželene pošte AT&T Email Virus, ki prav tako distribuirajo trojanca Hancitor:
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Zadeva: Obvestilo o računu za mobilno omrežje
AT&T | Podpora | Moj uporabniški račun AT&T
Windows 10 zu grub hinzufügenVaš individualni račun za brezžično omrežje je pripravljen za ogled
Spoštovani kupec AT&T,
Vaš mesečni račun za mobilni račun za vaš račun je zdaj na voljo.
Celotno zapadlo stanje: 315,04 USD
Mesečni račun si oglejte tukaj.
Hvala, AT&T spletne rešitve
att.comStik?
Pomoč in podpora AT&T - hitra in preprosta pomoč je na voljo 24 ur na dan, vse dni v tednu.Prepričajte se, da se ne odzovete na to sporočilo.
2018 lastnina AT&T.
AT&T, logotip in vse ostale tukaj priložene znamke AT&T so umetniški logotipi intelektualne lastnine AT / T in / ali.
Podjetja, povezana z AT&T. Podružnice AT&T dobavljajo blago in storitve v imenu blagovne znamke AT&T.
Zasebnost
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Zadeva: Vaše obvestilo o računu za brezžično omrežje pri AT&T
AT&T | Pomoč podpori | Upravljaj moj uporabniški račun AT&T
Vaš osebni račun za brezžično omrežje je pripravljen za ogled
Spoštovana stranka,
Na voljo je vaš osebni mesečni brezžični račun za vaš račun.
helligkeitstaste funktioniert nicht windows 10Celotno zapadlo stanje: 215,05 USD
Mesečni račun si oglejte tukaj.
Najlepša hvala, AT&T Services
att.comStik?
Podpora AT&T - takojšnja in enostavna pomoč je na voljo 24 ur na dan.Prepričajte se, da ne odgovorite na to e-poštno sporočilo.
2018 AT&T Intelektualna lastnina. Vse pravice pridržane.
AT&T, blagovna znamka in različne druge znamke AT&T, ki jih vsebuje to pismo, so logotipi intelektualne lastnine AT / T in / ali.
Organizacije, povezane z AT&T. Podružnice AT&T dobavljajo storitve in izdelke v imenu blagovne znamke AT&T.
Osebna zasebnost
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Zadeva: Obvestilo o računu na mobilnem telefonu podjetja AT&T
att.com | Pomoč | Moj uporabniški račun AT&T
Vaš račun za mobilni telefon je pripravljen za ogled
Dragi kupec,
Vaš redni račun za mobilni telefon za vaš uporabniški račun je pripravljen za ogled.
Celotno stanje: 615,04 USD
Oglejte si račun tukaj.
Najlepša hvala, AT&T Services
att.comSporočite nam
Podpora AT&T - takojšnja in preprosta podpora je na voljo 24 ur.Na to e-poštno sporočilo ne odgovorite.
2018 lastnina AT&T. Vse pravice pridržane.
AT&T, oblikovanje logotipov in vse druge znamke AT&T, ki jih vsebuje, so umetniški logotipi intelektualne lastnine AT&T in.
Podjetja, povezana z AT&T. Povezani prodajalci storitev in izdelkov AT&T v imenu blagovne znamke AT&T.
Zasebnost
Besedilo, predstavljeno v tem e-poštnem sporočilu:
Zadeva: Obvestilo o brezžičnem računu AT&T
att.com | Podpora | Upravljaj moj uporabniški račun AT&T
Vaš mesečni račun za mobilno omrežje je pripravljen za ogled
Spoštovani kupec AT&T,
Warum schaltet sich Cortana immer wieder ein?Vaš osebni redni brezžični račun za vaš račun je pripravljen za ogled.
Splošno zapadlo stanje: 219,03 USD
Prosimo, oglejte si svoj mesečni račun tukaj.
Najlepša hvala, AT&T Online Solutions
att.comKontaktiraj nas
Podpora AT&T - takojšnja in zelo enostavna pomoč je na voljo 24 ur na dan, 7 dni v tednu.Ne odgovarjajte na to pismo.
2018 lastnina AT&T. Vse pravice pridržane.
AT&T, logotip podjetja in različne druge znamke AT&T, ki so tukaj vključene, so umetniški logotipi intelektualne lastnine AT / T in / ali.
Organizacije, povezane z AT&T. Povezani prodajalci družbe AT&T Inc. zagotavljajo storitve in izdelke pod blagovno znamko AT&T.
Osebna zasebnost
Posodobitev 2. aprila 2019 - V zadnjem času se za promocijo uporablja e-poštna akcija AT&T spletna mesta z lažnim predstavljanjem . E-poštno sporočilo običajno prinese dokument PDF (v času raziskave so bile znane datoteke PDF poimenovane ' AT & T_Online_03_29_19.pdf ',' AT & T_03_29_19.pdf 'in' ATTBusiness_03_29_19.pdf '), ki vsebuje nekakšne podatke o plačilu, skupaj s povezavo do' spletnega mesta za potrditev plačila '. Vendar ta povezava vodi do spletnega mesta z lažnim predstavljanjem, ki od uporabnikov zahteva, da vnesejo različne osebne podatke, ki se nato shranijo v strežnik, ki ga nadzirajo kiber kriminalci. Z drugimi besedami, prevaranti poleg širjenja trojanca Hancitor to kampanjo za vsiljeno pošto kradejo tudi osebne podatke.
Primer zlonamernega dokumenta PDF (' ATTBusiness_03_29_19.pdf '):
Besedilo, predstavljeno v tem dokumentu:
Dodali ste naslednja plačila:
Vrsta storitve: brezžična
Račun AT&T: 7199
Način plačila: BankDraft
Številka računa: xxx078
Potrditev: NM2B4JGV6YHDU4KSF
Datum plačila: 29.03.2019
Znesek: 886,22 USD
hxxp: //clicks.att.com/****************************
Hvala, da ste nas izbrali,
AT&T
Tehnična analiza zlonamernega dokumenta PDF:
- Celoten seznam protivirusnih zaznav : VirusTotal
- Ime datoteke PDF : ATTBusiness_03_29_19.pdf
- Prvo predloženi vzorec : 2019-03-29
Kampanja neželene elektronske pošte AT&T širi zlonamerno prilogo Microsoft Word, ki vbrizga Maze ransomware v sistem:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je AT&T e-poštni virus?
- KORAK 1. Ročno odstranjevanje zlonamerne programske opreme Hancitor.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Če ste preverili seznam programov, ki se izvajajo v računalniku, na primer z upraviteljem opravil, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Wie man den Online-Kartenfinder loswird
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete datoteko zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
