Our priority
Your Security

Como remover Spymel

Spymel é o nome dado pelos pesquisadores Zscaler para um cavalo de Tróia recém-encontrado. O cavalo de Tróia pode espionar todas as atividades do usuário. Pode registrar as teclas digitadas e roubar informações sobre um computador comprometido e enviar os dados para um local remoto.

Spymel Trojan â €”entrega a maneira mais comum que você pode se infectar com o Spymel cavalo de Tróia é através de um anexo de e-mail. O anexo de e-mail geralmente é um arquivo. zip que contém um arquivo JavaScript. Uma vez que esse arquivo é executado, o malware é baixado e instalado em uma máquina comprometida.

Outro método de entrega é instalando o Trojan manualmente como software fingindo ser útil. Em vez disso, você está recebendo o malware injetado em seu computador. O que é conhecido por espalhar tais infecções são explorações de navegador, como plugins, extensões ou sites suspeitos com código malicioso neles.

Download ferramenta de remoçãoremover Spymel

Spymel Trojan â €”informações técnicas

Spymel é classificado como um cavalo de Tróia. O cavalo de Tróia é um tipo de infostealer. O malware executável que contém os arquivos e configurações de Spymel tem um design inteligente. De acordo com os pesquisadores Zscaler, ele tenta esconder sua origem e também ganhar autenticidade, escondendo-se atrás de certificados roubados do Publicador de software SBO investir. Dessa forma, programas de segurança podem não ter detectado isso há alguns dias, quando foi descoberto para ser seu primeiro ataque.

Uma vez executado em uma máquina comprometida, o Spymel Trojan começa criando arquivos mascarados como o Windows†™ processo svchost:

Svchost.exe →%AppData%RoamingProgramFiles (32,1)
Svchost.exe.tmp %AppData%RoamingProgramFiles (32,1)
%AppData%RoamingMicrosoftWindowsStartMenuProgramsStartupStartup32.1.exe
%UserProfile%Application DataProgramFiles (32,1) svchost.exe
%UserProfile%Application DataProgramFiles (32,1) svchost.exe.tmp
%USERPROFILE%Start MenuProgramsStartupStartup32.1.exe

Para permanecer persistente e executados em si e suas configurações com cada início de Windows, o Trojan faz com que as entradas de registro a seguir:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsAppPath”%UserProfile%Application DataProgramFiles (32,1) svchost.exe”

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRunSidebar(32.1)

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedStartupFolderStartup32.1.exe

Após estas operações, o Trojan vai modificar as configurações de Firewall do Windows e conectar remotamente a um servidor de comando e controle. A localização do servidor está com o endereço 213.136.92.111 na porta 1216, escondido na Spymel Trojan†™ configurações de s:

Fonte: Zscaler

Quando conectado ao servidor remoto, todos reunidos informações serão enviadas a ele, incluindo logs de pressionamento de tecla. Por esse servidor de comando e controle, o Spymel Trojan pode receber comandos que fazer as seguintes ações:

Download ferramenta de remoçãoremover Spymel
  • Começaram a enviar informações de nomes de usuário, sistema operacional, processos, bandeira do módulo de vídeo, títulos de windows ativo.
  • Envie informações sobre drives no sistema.
  • Envie informações sobre arquivos e pastas para determinados locais.
  • Exclua um arquivo ou pasta.
  • Execute um arquivo específico.
  • Renomear um arquivo específico ou pasta.
  • Desinstale-se.
  • Carregar toras de pressionamentos de teclas para o servidor de comando e controle.
  • Upload de arquivos solicitados para o servidor de comando e controle.
  • Procurar por uma string em todos os arquivos de keylogging.
  • Exclua um arquivo de keylogging.
  • Envie um screenshot da área de trabalho.
  • Baixe arquivos de uma URL.
  • Ligar e desligar a gravação de vídeo.
  • Fornece as configurações de gravação para processos explícitos de vídeo.

Para piorar a situação, o cavalo de Tróia tem uma proteção implementada em si chamado me proteger, que faz o fechamento Spymel para baixo manualmente, impossível, enquanto que a proteção está intacta. Sua finalidade é procurar e fechar todas as ferramentas como TaskMgr, Procexp, ProcessHacker e Taskkill, que são usadas para a finalização do processo.

Spymel Trojan – remoção

O cavalo de Tróia pode espionar você, ganho acesso a todos os tipos de dados no seu computador e também pode infectá-lo com malware diferente se esquerda intocado. Todas as informações coletadas podem ser enviadas para os hackers e ser usadas para o lucro. Para se livrar completamente do cavalo de Tróia Spymel do seu computador, siga atentamente as instruções de remoção passo a passo abaixo.

Guia de remoção manual Spymel

Passo 1. Desinstalar Spymel e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover Spymel

Passo 2. Remover Spymel do seu navegador

Remover Spymel de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover Spymel
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover Spymel
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover Spymel
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover Spymel

Apagar Spymel do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover Spymel
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover Spymel
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover Spymel
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover Spymel

Desinstalar Spymel de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover Spymel
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover Spymel
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover Spymel
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover Spymel
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover Spymel
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>