ХавкЕие Кеилоггер Вирус

Како уклонити вирус ХавкЕие Кеилоггер - упутства за уклањање вируса (ажурирано)

Водич за уклањање вируса ХавкЕие

Шта је ХавкЕие?

ХавкЕие је вирус високог ризика који је дизајниран да бележи притиске тастера, акредитиве налога и друге сличне информације. У већини случајева ХавкЕие се дистрибуира помоћу кампања за нежељену пошту. Програмери шаљу хиљаде варљивих е-порука које подстичу кориснике да отварају приложене датотеке, међутим њихово отварање резултира инфилтрацијом у ХавкЕие. Сајбер криминалци се понекад инфилтрирају у ХавкЕие ручно, користећи алате за даљински приступ (РАТ).



Снимак екрана обмањујуће е-поште која дистрибуира ХавкЕие кеилоггер:



ХавкЕие малваре

ХавкЕие је несофистицирани кеилоггер, међутим, има основне карактеристике кеилоггинг-а и релативно је јефтин. Према томе, сваки желећи цибер криминалац који има ограничен буџет може лако купити извршну датотеку и започети 'шпијунску' каријеру. Упркос својој основној природи, ХавкЕие и даље представља значајну претњу приватности корисника. Овај вирус је способан да преузима информације са веб прегледачи , клијенти е-поште , апликације за размену тренутних порука , и разни софтвер и протоколи везе . ХавкЕие такође може да прикупља податке из међуспремника (копирај / налепи) и надгледа унос у документе (као што су ткт, доц, доцк). Информације се локално чувају, шифрују и шаљу на удаљени сервер. Имајте на уму да се одмах након инфилтрације ХавкЕие повезује са сервером за команду и контролу (Ц&Ц) и шаље основне системске информације (покренут оперативни систем, ИП / МАЦ адресе, локални подаци / време, распоред тастатуре и тип мреже). На тај начин, „актер претње“ (особа која дистрибуира овај малвер) може да добије приступ вашим личним налозима на друштвеним мрежама, банкама, е-порукама итд. Ови људи имају за циљ да остваре што већи приход и стога ће вероватно злоупотребити хаковане рачуне путем куповине путем Интернета, новчаних трансфера итд. Стога, инсталирање програма ХавкЕие на рачунару може довести до значајних проблема с приватношћу и финансијских губитака. Срећом, ХавкЕие је могуће открити антивирусним пакетима, јер је његова способност прикривања / избегавања откривања лоша. Стога би инсталирање реномираног анти-шпијунског софтвера, скенирање система и уклањање свих откривених претњи требало да буду довољни. Такође проверите да ли постоје сумњиве извршне датотеке у директоријуму '% АППДАТА%', јер ће се ХавкЕие вероватно сакрити у овој фасцикли.



Резиме претње:
Име ХавкЕие малваре
Врста претње Тројански вирус, вирус који краде лозинке, банкарски малвер, шпијунски софтвер
Имена откривања (ифирав_Протецтед.еке) Аваст (ФилеРепМалваре), ЕСЕТ-НОД32 (варијанта Вин32 / Ињецтор.Аутоит.ДВИ), БитДефендер (Тројан.ГенерицКД.41191605), Касперски (није вирус: НетТоол.Вин32.Агент.ацтм), пуна листа ( ВирусТотал )
Имена злонамерних процеса Руковатељ списком директорија
Симптоми Тројанци су дизајнирани да се неприметно инфилтрирају у рачунар жртве и остану тихи, тако да на зараженом рачунару нису јасно видљиви посебни симптоми.
Методе дистрибуције Заражени прилози е-поште, злонамерни огласи на мрежи, социјални инжењеринг, пукотине софтвера.
Штета Украдене банкарске информације, лозинке, крађа идентитета, жртвин рачунар додан у ботнет.
Уклањање малвера (Виндовс)

Да бисте елиминисали могуће инфекције малвером, скенирајте рачунар легитимним антивирусним софтвером. Наши истраживачи безбедности препоручују употребу Малваребитес-а.
▼ Преузмите Малваребитес
Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Постоје стотине вируса дистрибуираних помоћу алата за даљински приступ и нежељених кампања, укључујући ТрицкБот , Адвинд , Ханцитор , ФормБоок , НаноЦоре , и Емотет - листа се наставља. Ове вирусе развијају различити сајбер криминалци и њихово понашање се такође разликује - неки бележе информације, други узрокују „ланчане инфекције“ (један вирус се размножава други) или омогућавају даљински приступ систему. Упркос овим разликама, све представљају директну претњу вашој приватности и сигурности прегледавања. Стога је уклањање малвера најважније.

Како се ХавкЕие инфилтрирао у мој рачунар?

Као што је горе поменуто, ХавкЕие се шири користећи нежељене кампање и алате за даљински приступ. У случају нежељених кампања, пошиљаоци нежељене поште шаљу хиљаде е-порука које садрже злонамерне прилоге (нпр. МС Оффице документи, извршне датотеке [скривене као ПДФ, архиве итд.) Итд.). Једном отворени, они се инфилтрирају у ХавкЕие у систем. Ако се користи алат за даљински приступ, присуство једног вируса доводи до другог. Сајбер криминалци размножавају малвер који омогућава даљински приступ рачунару без пристанка корисника, а затим злоупотребљавају ову рањивост да би систем убризгали у друге вирусе (у овом случају ХавкЕие). Имајте на уму да се алати за даљински приступ (РАТ) понекад дистрибуирају и путем нежељене кампање.



Како избећи инсталирање малвера?

Непознавање ових претњи и непажљиво понашање главни су разлози заразе рачунаром. Кључ сигурности је опрез. Стога обратите пажњу приликом прегледавања Интернета. Добро размислите пре него што отворите прилоге е-поште. Ако примљени прилог (датотека, веза итд.) Делује сумњиво или је примљен од непрепознатљивог пошиљаоца, немојте га отварати. Избришите ове имејлове без читања. Поред тога, инсталирајте и покрените угледни пакет за заштиту од вируса / шпијунског софтвера - ови алати могу открити и уклонити злонамерни софтвер пре него што се нанесе штета. Ако верујете да је ваш рачунар већ заражен, препоручујемо да покренете скенирање са Малваребитес за Виндовс за аутоматско уклањање инфилтрираног малвера.

Списак Интернет прегледача које циља ХавкЕие:

  • Гоогле Цхроме
  • интернет претраживач
  • Мозилла Фирефок
  • СеаМонеки
  • СРВаре Ирон

Листа клијената е-поште које циља ХавкЕие:

  • Фок Маил
  • Гоогле Талк
  • ИнцредиМаил
  • Мицрософт Оутлоок
  • Мозилла Тхундербирд
  • Виндовс Ливе Маил

Списак апликација за размену тренутних порука које циља ХавкЕие:

  • МСН Мессенгер
  • Миранда
  • ПалТакСцене
  • Пидгин
  • Скипе

Списак других апликација које циља ХавкЕие:

  • ФилеЗилла
  • Програми за снимање екрана
  • Валва'с Стеам Платформ
  • Виндовс Цредентиал Мессенгер

Листа протокола циљаних од стране ХавкЕие:

како уредити гоогле цхроме аутопилл
  • ФТП (протокол за пренос датотека)
  • ХТТП
  • ИМАП
  • ПОП3
  • СМТП

Текст представљен у обмањујућој е-пошти која дистрибуира ХавкЕие кеилоггер:

ДХЛ Алат за способност

датотека отворена у хосту инфраструктуре љуске

АТТН:

Ваша пошиљка је стигла!

Информације о доласку

Пакет је стигао у вашу локалну ДХЛ канцеларију и спреман је за преузимање.

——————————————
ИЗВЕШТАЈ О ПРИСПЕЋУ
——————————————

ДАТУМ И ВРЕМЕ: 2018-04-19 у 11:40
СТАТУС: Пошиљка је стигла

************************

Молимо вас одштампајте рачун који је приложен уз овај е-маил и посетите ДХЛ-ову локацију наведену у признаници

ДХЛ испорука широм света

© 2018 ДХЛ Интернатионал

Поступак келоггера ХавкЕие (' Обрађивач пописа директорија (32 бит) ') у Виндовс Таск Манагер-у:

ХавкЕие кеилоггер у Таск Манагер-у

ВАЖНА НАПОМЕНА - Ажурирана верзија тројанца ХавкЕие објављена је у јануару 2019. Ажурирана верзија носи назив ХавкЕие Реборн в9. Овај злонамерни софтвер се промовише на форумима мрачне мреже / хакера као услуга која омогућава власницима рачунара да даљински надгледају / контролишу своје рачунаре. Програмер (као и Услови коришћења услуге ХавкЕие Реборн в9) наводи да би овај алат требало строго користити само уз дозволу власника рачунара. Читав модел куповине заснован је на лиценцама, што значи да сваки корисник добија јединствену лиценцу која је привремена (90/180/365 дана) и може се прекинути ако се крше Услови коришћења услуге. Ипак, сајбер криминалци и даље користе овај алат у злонамерне сврхе и програмеру то не смета. Понашање ХавкЕие Реборн в9 једва се разликује од свог претходника - листа циљаног софтвера сада укључује и Беилуке Мессенгер, ЦореФТП и Минецрафт ПЦ игре. Међутим, вреди напоменути да се таква ажурирања обично раде како би се побољшала функционалност заштите од откривања и повећала шанса за успешну инфилтрацију. Као и код свог претходника, ХавкЕие Реборн в9 се такође шири углавном користећи кампање за нежељену пошту путем е-поште.

Снимак екрана поста који промовише ХавкЕие Реборн в9 на хакерском форуму:

ХавкЕие Реборн в9 промовисан на хакерским форумима

Резиме претње:
Име ХавкЕие Реборн в9
Врста претње Тројански вирус, вирус који краде лозинке, банкарски малвер, шпијунски софтвер
Имена откривања (цдце0е41869де6ц0ф2це3ц40д43ц7470.виробј) Аваст (Вин32: СхеллЦоде [Екпл]), БитДефендер (Тројан.ГенерицКД.41183988), ЕСЕТ-НОД32 (вероватно варијанта Вин32 / Екплоит.ЦВЕ-2017-11882.Ц), Касперски (ХЕУР: Екплоит.МСОффице.Генериц) , Цела листа ( ВирусТотал )
Симптоми Тројанци су дизајнирани да се неприметно инфилтрирају у рачунар жртве и остану тихи, тако да на зараженом рачунару нису јасно видљиви посебни симптоми.
Методе дистрибуције Заражени прилози е-поште, злонамерни огласи на мрежи, социјални инжењеринг, пукотине софтвера.
Штета Украдене банкарске информације, лозинке, крађа идентитета, жртвин рачунар додан у ботнет.
Уклањање малвера (Виндовс)

Да бисте елиминисали могуће инфекције малвером, скенирајте рачунар легитимним антивирусним софтвером. Наши истраживачи безбедности препоручују употребу Малваребитес-а.
▼ Преузмите Малваребитес
Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Пример злонамерне нежељене е-поште (која циља италијанске кориснике) која се користи за ширење ХавкЕие кеилоггер-а:

Италијанска е-пошта шири ХавкЕие кеилоггер

Текст представљен у:

Виндовс 7 проверу ажурирања ради заувек

Предмет: ПЛАЋАЊЕ БАНКЕ ИТАЛИЈА

-
Здраво.

Уплату смо пребацили на ваш лични банковни рачун.

Прилог је потврда банке.

Срдачан поздрав,
Мрс. Вицториа,

БАНКА ИТАЛИЈЕ
преко Назионале 91
00184 Рим
Телефон: +39 06 47921
ПЕЦ: банцадиталиа@пец.банцадиталиа.ит
е-маил: емаил@банцадиталиа.ит

Тренутно аутоматско уклањање малвера: Ручно уклањање претњи може бити дуготрајан и сложен поступак који захтева напредне рачунарске вештине. Малваребитес је професионални алат за аутоматско уклањање малвера који се препоручује за уклањање малвера. Преузмите га кликом на дугме испод:
▼ ПРЕУЗМИТЕ Малваребитес Преузимањем било ког софтвера наведеног на овој веб локацији пристајете на наш Правила о приватности и Услови коришћења . Да бисте користили потпуно опремљени производ, морате купити лиценцу за Малваребитес. Доступно 14-дневно бесплатно пробно коришћење.

Брзи мени:

Како ручно уклонити злонамерни софтвер?

Ручно уклањање злонамерног софтвера је сложен задатак - обично је најбоље дозволити антивирусним или анти-малваре програмима да то раде аутоматски. Да бисте уклонили овај малвер, препоручујемо употребу Малваребитес за Виндовс . Ако злонамерни софтвер желите да уклоните ручно, први корак је идентификовање назива малвера који покушавате да уклоните. Ево примера сумњивог програма покренутог на корисниковом рачунару:

злонамерни процес покренут на кориснику

Ако сте проверили листу програма који се изводе на рачунару, на пример помоћу менаџера задатака, и препознали програм који изгледа сумњиво, требало би да наставите са овим корацима:

корак ручног уклањања злонамерног софтвераПреузмите програм под називом Ауторунс . Овај програм приказује локације за аутоматско покретање, регистар и локације система датотека:

снимак екрана апликације ауторунс

корак ручног уклањања малвера 2Поново покрените рачунар у безбедни режим:

Корисници оперативног система Виндовс КСП и Виндовс 7: Покрените рачунар у сигурном режиму. Кликните Старт, кликните Схут Довн, кликните Рестарт, кликните ОК. Током процеса покретања рачунара више пута притисните тастер Ф8 на тастатури док не видите мени Виндовс Адванцед Оптион, а затим са листе одаберите Сафе Моде витх Нетворкинг.

Безбедни режим са умрежавања

Видео који приказује како покренути Виндовс 7 у „Безбедном режиму са умрежавањем“:

како пронаћи лозинку за ВиФи путем етернета

Корисници оперативног система Виндовс 8 : Покрени Виндовс 8 је безбедан режим са умрежавањем - идите на почетни екран Виндовс 8, откуцајте Адванцед (Напредно), у резултатима претраге изаберите Сеттингс (Поставке). Кликните на Напредне опције покретања, у отвореном прозору „Опште поставке рачунара“ изаберите Напредно покретање. Кликните на дугме „Поново покрени одмах“. Ваш рачунар ће се сада поново покренути у менију „Напредне опције покретања“. Кликните на дугме „Решавање проблема“, а затим на дугме „Напредне опције“. На екрану напредних опција кликните на „Подешавања покретања“. Кликните на дугме „Рестарт“. Рачунар ће се поново покренути на екрану Поставке покретања. Притисните Ф5 да бисте се покренули у сигурном режиму са умрежавањем.

Сигурни режим Виндовс 8 са умрежавањем

Видео који приказује како покренути Виндовс 8 у „Безбедном режиму са умрежавањем“:

Корисници оперативног система Виндовс 10 : Кликните на Виндовс логотип и изаберите икону Повер. У отвореном менију кликните на „Поново покрени“ док држите тастер „Схифт“ на тастатури. У прозору „изабери опцију“ кликните на „Решавање проблема“, а затим одаберите „Напредне опције“. У менију напредних опција изаберите „Стартуп Сеттингс“ и кликните на дугме „Рестарт“. У следећем прозору требало би да кликнете на дугме „Ф5“ на тастатури. Ово ће поново покренути ваш оперативни систем у сигурном режиму са умрежавањем.

Виндовс 10 безбедан режим са умрежавањем

Видео који приказује како покренути Виндовс 10 у „Безбедном режиму са умрежавањем“:

корак ручног уклањања малвера 3Издвојите преузету архиву и покрените датотеку Ауторунс.еке.

извуците ауторунс.зип и покрените ауторунс.еке

корак ручног уклањања малвера 4У апликацији Ауторунс кликните на „Опције“ на врху и поништите опцију „Сакриј празне локације“ и „Сакриј Виндовс уносе“. Након овог поступка, кликните на икону „Освежи“.

Кликните

корак ручног уклањања малвера 5Проверите листу коју пружа апликација Ауторунс и пронађите датотеку малвера коју желите да уклоните.

Треба да запишете пуни пут и име. Имајте на уму да неки малвер скрива имена процеса под легитимним именима Виндовс процеса. У овој фази је веома важно избегавати уклањање системских датотека. Након што лоцирате сумњиви програм који желите уклонити, кликните десним тастером миша преко његовог имена и одаберите „Делете“.

пронађите датотеку малвера коју желите да уклоните

Након уклањања злонамерног софтвера помоћу апликације Ауторунс (ово осигурава да се злонамерни софтвер неће аутоматски покретати при следећем покретању система), потражите име злонамерног софтвера на рачунару. Будите сигурни да омогућити скривене датотеке и фасцикле пре наставка. Ако пронађете име датотеке малвера, уклоните га.

тражење датотеке злонамерног софтвера на рачунару

аппле жели да унесе промене

Поново покрените рачунар у нормалном режиму. Следење ових корака требало би да уклони сав малвер са рачунара. Имајте на уму да ручно уклањање претњи захтева напредне рачунарске вештине. Ако немате ове вештине, препустите уклањање малвера антивирусним и анти-малваре програмима. Ови кораци можда неће функционисати са напредним инфекцијама малвером. Као и увек најбоље је спречити инфекцију него покушати касније уклонити злонамерни софтвер. Да бисте заштитили рачунар, инсталирајте најновија ажурирања оперативног система и користите антивирусни софтвер.

Да бисте били сигурни да ваш рачунар нема заражених злонамерним софтвером, препоручујемо да га скенирате помоћу Малваребитес за Виндовс .

Занимљиви Чланци

Како зауставити преусмеравање на и са невсбреак.цом

Како зауставити преусмеравање на и са невсбреак.цом

Како да деинсталирате Невсбреак.цом огласе - упутства за уклањање вируса (ажурирано)

ДНС Унлоцкер Адваре

ДНС Унлоцкер Адваре

Како деинсталирати ДНС Унлоцкер Адваре - упутства за уклањање вируса (ажурирано)

Како уклонити неваљали софтвер који узрокује преусмеравање на гоогле.цом?

Како уклонити неваљали софтвер који узрокује преусмеравање на гоогле.цом?

Како се решити Гоогле.цом Редирецт - водич за уклањање вируса (ажурирано)

Шта су Вулкан библиотеке за рад и да ли су вам заиста потребне?

Шта су Вулкан библиотеке за рад и да ли су вам заиста потребне?

Шта су Вулкан библиотеке за рад и да ли су вам заиста потребне?

Како деинсталирати Цринг рансомваре?

Како деинсталирати Цринг рансомваре?

Како уклонити Цринг Рансомваре - кораци за уклањање вируса (ажурирано)

КСАРЦриптор Рансомваре

КСАРЦриптор Рансомваре

Како уклонити КСАРЦриптор Рансомваре - кораци за уклањање вируса (ажурирано)

Уклањање апликације за отмицу прегледача ТоталРеципеСеарцх

Уклањање апликације за отмицу прегледача ТоталРеципеСеарцх

Како се решити ТоталРеципеСеарцх Тоолбар - водич за уклањање вируса (ажурирано)

АппМастер Адваре

АппМастер Адваре

Како деинсталирати АппМастер Адваре - упутства за уклањање вируса (ажурирано)

ввв-сеарцх.нет Преусмеравање

ввв-сеарцх.нет Преусмеравање

Како се отарасити преусмеравања ввв-сеарцх.нет - водича за уклањање вируса (ажурирано)

Како заштитити податке од шифрирања Мека рансомваре-ом

Како заштитити податке од шифрирања Мека рансомваре-ом

Како уклонити Мека Рансомваре - кораци за уклањање вируса (ажурирано)


Категорије