Не отварајте прилоге у имејловима повезаним са КуицкБоокс нежељеном кампањом

Како уклонити КуицкБоокс е-маил вирус - упутства за уклањање вируса (ажурирано)

Водич за уклањање вируса КуицкБоокс Емаил

Шта је „КуицкБоокс Емаил Вирус“?

КуицкБоокс је легитимни рачуноводствени софтвер који је развио Интуит, међутим, ова компанија нема никакве везе са овом е-поштом / нежељеном кампањом. Преваранти обично прикривају своје имејлове као поруке легитимних или познатих компанија, користећи њихова имена и називе повезаних производа, услуга итд. Сајбер криминалци који стоје иза ове кампање нежељене поште шире вирус да би примамили примаоце да отворе прилог прерушен у фактуру, који затим инсталира злонамерни програм зван Дридек . Не верујте овој е-пошти нити отварајте њен садржај.



КуицкБоокс Вирус е-поште



Према поруци, покренут је поступак за пренос средстава (6239 УСД) са рачуна примаоца. Да би добили детаљније информације, примаоци се подстичу да погледају приложени документ који се може преузети кликом на наведену везу. Ова веза преузима .вбс датотеку која је представљена као документ Мицрософт Оффице Ворд, фактура која се односи на софтвер КуицкБоокс. Када се датотека изврши, појављује се искачући прозор у којем се наводи да је дошло до неочекиване грешке и да документ не може да се обради. У ствари, овај искачући прозор изгледа само да превари кориснике да верују да не могу да отворе датотеку - када се изврши, .вбс датотека добија дозволу да инсталира Дридек. Овај злонамерни софтвер краде банкарске акредитиве како би их одговорни сајбер криминалци могли користити за приступ банковним рачунима жртава и извршавање лажних трансакција, куповина итд. Дридек краде ове поверљиве информације радећи као кеилоггер - притиснути тастери за снимање. Рачунари заражени овим злонамерним софтвером могу довести до финансијских губитака, крађе идентитета, проблема са приватношћу, сигурности прегледавања итд. Да бисте избегли било коју ситуацију, немојте веровати овим е-порукама и никада не отварајте веб везе или прилоге који су у њима.

Резиме претње:
Име КуицкБоокс вирус нежељене поште
Врста претње Тројански вирус, вирус који краде лозинку, банкарски злонамерни софтвер, шпијунски софтвер.
Обмана Ова е-адреса је маскирана као е-пошта везана за фактуру од Интуита.
Прилог (и) .вбс (ВБС) датотека која је представљена као МС Оффице Ворд документ (.доц).
Имена откривања АЛИац (Тројан.Довнлоадер.ВБС.Агент), ГДата (Сцрипт.Тројан.Агент.ГЛГФГА), Икарус (Тројан.Сцрипт.Агент), Симантец (Тројан.Дроппер), пуна листа откривања ( ВирусТотал )
Симптоми Тројански канали су дизајнирани да се кришом инфилтрирају у рачунар жртве и остану тихи, па стога никакви посебни симптоми нису јасно видљиви на зараженом рачунару.
Носивост Дридек
Методе дистрибуције Заражени прилози е-поште, злонамерни огласи на мрежи, социјални инжењеринг, „пукотине“ софтвера.
Штета Украдене лозинке и банкарске информације, крађа идентитета, жртвин рачунар додан у ботнет.
Уклањање малвера (Виндовс)

Да бисте елиминисали могуће инфекције малвером, скенирајте рачунар легитимним антивирусним софтвером. Наши истраживачи безбедности препоручују употребу Малваребитес-а.
▼ Преузмите Малваребитес
Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.



исправка употребе система и компресованог меморијског диска

Дридек није једини злонамерни софтвер који се цибер криминалци шире путем нежељених кампања (укључујући злонамерне датотеке или веб везе у е-пошту). Генерално, маскирају ове имејлове као важне, службене итд. Укључује још примера злонамерних програма који се могу дистрибуирати на овај начин Емотет , Адвинд , ЛокиБот , и АЗОРулт . Сајбер криминалци такође шаљу е-пошту примаоцима да преваре рачунаре зараженим рансомвареом. Они шире умножавање софтвера који може да изазове озбиљне проблеме. Неки примери других нежељених кампања које се користе за ширење злонамерног софтвера су „ Грета Тхунберг Вирус е-поште ',' Емаил за божићну забаву ' и ' ЖАЛБА НА УТЈЕЦАЈ '.

Како је „КуицкБоокс Емаил Вирус“ заразио мој рачунар?

У овом случају, сајбер криминалци размножавају Дридек путем злонамерне .вбс датотеке, која се преузима након клика на везу представљену у е-поруци (маскирана у поруку у вези са фактом легитимне компаније која се зове Интуит). Сврха ове кампање за нежељену пошту је да превари примаоце да отворе / изврше прилог, који затим зарази системе Дридеком. Сајбер криминалци шире елитне програме путем е-поште додавањем злонамерних датотека е-пошти. Остали примери датотека које прилажу су документи Мицрософт Оффице, ЈаваСцрипт, извршне датотеке .еке, ПДФ документи и архиве као ЗИП, РАР. Обично се злонамерни софтвер инсталира када примаоци преузму и отворе (изврше) приложену датотеку или отворе (изврше) датотеку преузету путем представљене везе.

Како избећи инсталирање малвера

Не отварајте датотеке које су приложене неважним е-порукама, посебно ако су примљене са непознатих, сумњивих адреса е-поште. Исто се односи и на везе до веб страница. Софтвер треба преузети са званичних веб локација и путем директних веза за преузимање. Незваничне веб локације, Пеер-то-Пеер мреже (нпр. Торрент клијенти, еМуле), преузимачи независних произвођача (и инсталатери) итд. Никада не би требало да се користе за преузимање или инсталирање софтвера. Ажурирајте софтвер и оперативне системе помоћу алата и / или имплементираних функција које пружају званични програмери. Инсталирани софтвер не би требало да се активира помоћу незваничних ('црацкинг') алата. Ово је незаконито и често узрокују инсталирање малвера. Оперативни систем треба редовно скенирати на претње угледним антивирусним или анти-шпијунским софтвером. Одмах уклоните све откривене претње. Ако сте већ отворили прилог „КуицкБоокс Емаил Вирус“, препоручујемо покретање скенирања помоћу Малваребитес за Виндовс за аутоматско уклањање инфилтрираног малвера.



Текст представљен у е-поруци „КуицкБоокс Емаил Вирус“:

Овај имејл потврђује да сте послали овај укупан износ на обраду:
Датум полагања: 15.01.2020
Налог: Заглављено тржиште
ИД трговца (последње 4 цифре): 1441
Износ личне карте за депозит
13477843156 $ 6239,00
За детаљније информације погледајте приложени документ.


Имајте на уму: Ваша банка одређује када ће ова активност бити послата вашој банци, јер задржава право да држи средства када је то потребно. Да бисте видели више информација о упозорењу, пријавите се на мерцхантерцентер.унтуит.цом или КуицкБоокс.

Хвала што сте цењени купац интуиције!

Тим за плаћања

Снимак екрана искачућег прозора који се појављује након отварања злонамерне .вбс датотеке:

искачући прозор брзих књига емаи вирус приказан након отварања вбс датотеке

Снимке е-поште са нежељеном поштом са темом КуицкБоокс некада су се шириле Дридек малваре :

Е-маил са темом КуицкБоокс који се користи за ширење Дридек тројанца (узорак 1) Е-пошта са темом КуицкБоокс која се користи за ширење Дридек тројанца (узорак 2) Нежељена пошта на тему КуицкБоокс која се користи за ширење Дридек тројанца (узорак 3)

Текст представљен у оквиру ових имејлова:

Само подсетник да још увек нисмо добили уплату за ову фактуру. Јавите нам ако имате питања.

где су моје иконе на радној површини отишле у Виндовс 10

Хвала на вашем послу!

ДУЕ 14.07.2020
1.250,00 $
Покреће КуицкБоокс
(408) 943-6771
Ако примите е-пошту која се чини лажном, обратите се власнику предузећа пре плаћања.

© Интуит, Инц. Сва права задржана. Приватност | Обезбеђење | Услови коришћења

Још једна нежељена пошта на тему КуицкБоокс која се користи за ширење Дридек-овог малвера:

КуицкБоокс нежељену пошту шири Дридек малваре

Текст представљен у:

Предмет: Подсетник: Рачун 709848

Ево копије ваше фактуре! Ценимо вашу брзу уплату.

Хвала на вашем послу!
РАЧУН 709848
ТАЧНО 10.10.2020
1.440,00 $
Прегледајте и платите


Покреће КуицкБоокс


Ако примите е-пошту која се чини лажном, обратите се власнику предузећа пре плаћања.

© Интуит, Инц. Сва права задржана.
Приватност | Обезбеђење | Услови коришћења

администратор вам је блокирао покретање ове апликације за Виндовс 10 фик

Снимак екрана злонамерног прилога - МС Ворд документ:

Злонамерни МС Ворд документ који је некада ширио Дридек злонамерни софтвер

Снимак екрана још једног злонамерног МС Ворд документа дистрибуираног путем нежељених поштанских порука са темом КуицкБоокс:

КуицкБоокс нежељену пошту шири злонамерни МС Ворд документ који убацује Дридек

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен поступак који захтева напредне рачунарске вештине. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Како ручно уклонити злонамерни софтвер?

Ручно уклањање злонамерног софтвера је сложен задатак - обично је најбоље дозволити антивирусним или анти-малваре програмима да то раде аутоматски. Да бисте уклонили овај малвер, препоручујемо употребу Малваребитес за Виндовс . Ако злонамерни софтвер желите да уклоните ручно, први корак је идентификовање назива малвера који покушавате да уклоните. Ево примера сумњивог програма покренутог на корисниковом рачунару:

злонамерни процес покренут на кориснику

Ако сте проверили листу програма који се изводе на рачунару, на пример, помоћу менаџера задатака, и препознали програм који делује сумњиво, требало би да наставите са овим корацима:

корак ручног уклањања злонамерног софтвераПреузмите програм под називом Ауторунс . Овај програм приказује локације за аутоматско покретање, регистар и локације система датотека:

снимак екрана апликације ауторунс

корак ручног уклањања малвера 2Поново покрените рачунар у безбедни режим:

Корисници оперативног система Виндовс КСП и Виндовс 7: Покрените рачунар у сигурном режиму. Кликните Старт, кликните Схут Довн, кликните Рестарт, кликните ОК. Током процеса покретања рачунара више пута притисните тастер Ф8 на тастатури док не видите мени Виндовс Адванцед Оптион, а затим са листе одаберите Сафе Моде витх Нетворкинг.

Безбедни режим са умрежавања

Видео који приказује како покренути Виндовс 7 у „Безбедном режиму са умрежавањем“:

Корисници оперативног система Виндовс 8 : Покрени Виндовс 8 је безбедан режим са умрежавањем - идите на почетни екран Виндовс 8, откуцајте Адванцед (Напредно), у резултатима претраге изаберите Сеттингс (Поставке). Кликните на Напредне опције покретања, у отвореном прозору „Опште поставке рачунара“ изаберите Напредно покретање. Кликните на дугме „Поново покрени одмах“. Ваш рачунар ће се сада поново покренути у менију „Напредне опције покретања“. Кликните на дугме „Решавање проблема“, а затим на дугме „Напредне опције“. На екрану напредних опција кликните на „Подешавања покретања“. Кликните на дугме „Рестарт“. Рачунар ће се поново покренути на екрану Поставке покретања. Притисните Ф5 да бисте се покренули у сигурном режиму са умрежавањем.

Сигурни режим Виндовс 8 са умрежавањем

Видео који приказује како покренути Виндовс 8 у „Безбедном режиму са умрежавањем“:

заглавио у потрази за исправкама на овом рачунару

Корисници оперативног система Виндовс 10 : Кликните на Виндовс логотип и изаберите икону Повер. У отвореном менију кликните на „Поново покрени“ док држите тастер „Схифт“ на тастатури. У прозору „изабери опцију“ кликните на „Решавање проблема“, а затим одаберите „Напредне опције“. У менију напредних опција изаберите „Стартуп Сеттингс“ и кликните на дугме „Рестарт“. У следећем прозору требало би да кликнете на дугме „Ф5“ на тастатури. Ово ће поново покренути ваш оперативни систем у сигурном режиму са умрежавањем.

Виндовс 10 безбедан режим са умрежавањем

Видео који приказује како покренути Виндовс 10 у „Безбедном режиму са умрежавањем“:

корак ручног уклањања малвера 3Издвојите преузету архиву и покрените датотеку Ауторунс.еке.

извуците ауторунс.зип и покрените ауторунс.еке

корак ручног уклањања малвера 4У апликацији Ауторунс кликните на „Оптионс“ на врху и поништите опцију „Хиде Емпти Лоцатионс“ и „Хиде Виндовс Ентриес“. Након овог поступка, кликните на икону „Освежи“.

Кликните

како поново инсталирати управљачки програм тастатуре Виндовс 10

корак ручног уклањања малвера 5Проверите листу коју пружа апликација Ауторунс и пронађите датотеку малвера коју желите да уклоните.

Треба да запишете пуни пут и име. Имајте на уму да неки малвер скрива имена процеса под легитимним именима Виндовс процеса. У овој фази је веома важно избегавати уклањање системских датотека. Након што лоцирате сумњиви програм који желите уклонити, кликните десним тастером миша преко његовог имена и одаберите „Делете“.

пронађите датотеку малвера коју желите да уклоните

Након уклањања злонамерног софтвера кроз апликацију Ауторунс (ово осигурава да се злонамерни софтвер неће аутоматски покретати при следећем покретању система), потражите име злонамерног софтвера на рачунару. Будите сигурни да омогућити скривене датотеке и фасцикле пре наставка. Ако пронађете име датотеке малвера, уклоните га.

тражење датотеке злонамерног софтвера на рачунару

Поново покрените рачунар у нормалном режиму. Следење ових корака требало би да уклони сав малвер са рачунара. Имајте на уму да ручно уклањање претњи захтева напредне рачунарске вештине. Ако немате ове вештине, препустите уклањање малвера антивирусним и анти-малваре програмима. Ови кораци можда неће функционисати са напредним инфекцијама малвером. Као и увек најбоље је спречити инфекцију него покушати касније уклонити злонамерни софтвер. Да бисте заштитили рачунар, инсталирајте најновија ажурирања оперативног система и користите антивирусни софтвер.

Да бисте били сигурни да ваш рачунар нема заражених злонамерним софтвером, препоручујемо да га скенирате помоћу Малваребитес за Виндовс .

Занимљиви Чланци

Го.нормандох.цом Преусмеравање

Го.нормандох.цом Преусмеравање

Како се решити Го.нормандох.цом Редирецт - водича за уклањање вируса

Како уклонити Јокера са Андроид уређаја

Како уклонити Јокера са Андроид уређаја

Како уклонити Јокер Тројан (Андроид) - упутства за уклањање вируса (ажурирано)

Електронски вирус Интуит е-поште

Електронски вирус Интуит е-поште

Како уклонити Елецтрониц Интуит Емаил Вирус - упутства за уклањање вируса (ажурирано)

Како да деинсталирате УтилитиПарсе адваре

Како да деинсталирате УтилитиПарсе адваре

Како се решити УтилитиПарсе Адваре (Мац) - водич за уклањање вируса (ажурирано)

Феед.гетспортсцоре.цом Преусмеравање

Феед.гетспортсцоре.цом Преусмеравање

Како се решити Феед.гетспортсцоре.цом Редирецт - водича за уклањање вируса

Про Видео Довнлоадер додатак

Про Видео Довнлоадер додатак

Како да деинсталирате додатак Про Видео Довнлоадер - упутства за уклањање вируса (ажурирано)

Како уклонити Цл рансомваре?

Како уклонити Цл рансомваре?

Како уклонити Цл Рансомваре - кораци за уклањање вируса (ажурирано)

Како вратити датотеке из сигурносне копије Тиме Мацхине-а на Мац-у?

Како вратити датотеке из сигурносне копије Тиме Мацхине-а на Мац-у?

Како вратити датотеке из сигурносне копије Тиме Мацхине-а на Мац-у?

.ЛОЛ! Рансомваре

.ЛОЛ! Рансомваре

Како уклонити .ЛОЛ! Рансомваре - кораци за уклањање вируса (ажурирано)

Гоглетаб.цом Преусмеравање

Гоглетаб.цом Преусмеравање

Како се решити Гоглетаб.цом Редирецт - водич за уклањање вируса (ажурирано)


Категорије