Our priority
Your Security

Hvordan fjerner Spymel

Spymel er navnet givet af Zscaler forskere til et nyligt fundet Trojan horse. Den trojanske hest kan spionere på alle brugeraktivitet. Det kan logge tastetryk og stjæle oplysninger på en kompromitteret computer og sende data til en ekstern placering.

Spymel Trojan â €”levering den mest typiske måde at du kan blive smittet med Spymel trojansk hest er via en e-mail vedhæftet fil. E-mail vedhæftet fil er som regel en .zip arkiv indeholder en JavaScript-fil. Når filen køres, er malwaren downloades og installeres på en kompromitteret maskine.

En anden leveringsmetode er ved at installere trojanske manuelt som software foregiver at være hjælpsom. I stedet får du malware indsprøjtes i din computer. Hvad er kendt for at spredes sådanne infektioner er browser exploits, såsom plugins, udvidelser eller mistænkelige websteder med skadelig kode på dem.

Spymel Trojan â €”tekniske oplysninger

Download værktøj til fjernelse affjerne Spymel

Spymel er klassificeret som en trojansk hest. Trojanske er en infostealer type. Malware eksekverbar, der indeholder de filer og indstillinger i Spymel har et smart design. Ifølge Zscaler forskere forsøger det at skjule sin oprindelse og også få ægtheden af gemmer sig bag stjålne certifikater af softwareudgiveren SBO investere. På den måde sikkerhedsprogrammer muligvis ikke aflæst det et par dage siden, da det blev opdaget at være sin første angreb.

Når først udført på en kompromitteret maskine, Spymel Trojan begynder at skabe filer maskeret som en Windows†™ svchost-proces:

→%AppData%RoamingProgramFiles (32,1) svchost.exe
%AppData%RoamingProgramFiles (32,1) svchost.exe.tmp
%AppData%RoamingMicrosoftWindowsStartMenuProgramsStartupStartup32.1.exe
%USERPROFILE%Application DataProgramFiles (32,1) svchost.exe
%USERPROFILE%Application DataProgramFiles (32,1) svchost.exe.tmp
%UserProfile%Start MenuProgramsStartupStartup32.1.exe

For at forblive persistent og køre sig selv og sine indstillinger med hver start af Windows, gør trojanske følgende registreringsdatabaseposter:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsAppPath”%USERPROFILE%Application DataProgramFiles (32,1) svchost.exe”

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRunSidebar(32.1)

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedStartupFolderStartup32.1.exe

Efter disse operationer, vil Trojan ændre Windows firewallindstillinger og oprette fjernforbindelse til en server, kommando og kontrol. Placeringen af serveren er med adressen 213.136.92.111 på port 1216, skjult i Spymel trojanske€ ™ s indstillinger:

Kilde: Zscaler

Når forbindelse til fjernserveren, alle indsamlede oplysninger vil blive sendt til det, herunder tastetryk logs. Fra denne kommando og kontrol-serveren kan Spymel Trojan modtage kommandoer, der gør følgende handlinger:

Download værktøj til fjernelse affjerne Spymel
  • Send oplysninger om brugernavne, OS, begyndte processer, videomodulet flag, titler af aktive windows.
  • Send oplysninger om drev i systemet.
  • Send oplysninger om mapper og filer til visse steder.
  • Slette en fil eller mappe.
  • Udføre en bestemt fil.
  • Omdøbe en bestemt fil eller mappe.
  • Afinstallere sig selv.
  • Uploade logs af tastetryk til kommando- og kontrol-serveren.
  • Upload ønskede filer til kommando- og kontrol-serveren.
  • Søge efter en streng i alle keylogging filer.
  • Slette en keylogging fil.
  • Send en Desktop screenshot.
  • Downloade filer fra en URL-adresse.
  • Skifte videooptagelse og slukker.
  • Angive indstillinger for videooptagelse for eksplicit processer.

For at gøre tingene værre, har trojanske en beskyttelse, der er implementeret i sig selv kaldes ProtectMe, hvilket gør at lukke Spymel ned manuelt, umulig, mens denne beskyttelse er intakt. Dens formål er at kigge efter og lukke alle værktøjer som TaskMgr, fremgangsmåde, ProcessHacker og Taskkill, der alle bruges til afbrydelse af arbejdsprocesser.

Spymel Trojan-fjernelse

Den trojanske hest kan spionere på dig, få adgang til alle former for data på din computer og også kan inficere dig med forskellige malware hvis venstre uberørt. Alle indsamlede oplysninger kan sendes tilbage til hackere, og bruges til profit. For at helt slippe af Spymel trojansk hest fra computeren, skal du omhyggeligt følge en trinvis fjernelse instruktioner nedenfor.

Manual Spymel fjernelse Guide

Trin 1. Afinstallere Spymel og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Spymel

Trin 2. Fjern Spymel fra din browsere

Fjern Spymel fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Spymel
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Spymel
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Spymel
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Spymel

Slette Spymel fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Spymel
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Spymel
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Spymel
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Spymel

Afinstallere Spymel fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Spymel
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Spymel
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Spymel
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Spymel
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Spymel
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>