Our priority
Your Security

Como eliminar Spymel

Spymel es el nombre dado por los investigadores de Zscaler a un nuevo caballo de Troya. El troyano puede espiar toda la actividad de usuario. Puede registrar las pulsaciones de teclado y robar información de un equipo comprometido y enviar los datos a una ubicación remota.

Spymel Troya â €”entrega la forma más típica que se puede infectar con el Spymel caballo de Troya es a través de un archivo adjunto de correo electrónico. El archivo adjunto de correo electrónico suele ser un archivo .zip que contiene un archivo de JavaScript. Una vez que se ejecuta ese archivo, el malware es descargado e instalado en una máquina comprometida.

Otro método de entrega es instalando manualmente el troyano como software pretende ser de ayuda. En cambio, están recibiendo el malware que inyecta en su computadora. Lo que se conoce a estas infecciones son exploits de navegador, como plugins, extensiones o sitios sospechosos con código malicioso en ellos.

Descargar herramienta de eliminación depara eliminar Spymel

Spymel Troya â €”información técnica

Spymel está clasificado como un caballo de Troya. El troyano es un tipo de infostealer. El malware ejecutable que contienen los archivos y las opciones de Spymel tiene un diseño inteligente. Según los investigadores de Zscaler, trata de ocultar su origen y también ganar autenticidad escondiéndose detrás de certificados robados del editor software SBO invertir. Así, programas de seguridad pueden no han detectado lo hace unos pocos días, cuando se descubrió que su primer ataque.

Una vez que se ejecuta en una máquina, el Spymel troyano comienza creando archivos enmascarados como el Windows†™ proceso svchost:

Svchost.exe →%AppData%RoamingProgramFiles (32.1)
Svchost.exe.tmp %AppData%RoamingProgramFiles (32.1)
%AppData%RoamingMicrosoftWindowsStartMenuProgramsStartupStartup32.1.exe
%UserProfile%Application DataProgramFiles (32.1) svchost.exe
%UserProfile%Application DataProgramFiles (32.1) svchost.exe.tmp
%UserProfile%Start MenuProgramsStartupStartup32.1.exe

Siendo persistente y sí mismo y su configuración con cada comienzo de Windows, el troyano hace las siguientes entradas del registro:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsAppPath”%userprofile%Application DataProgramFiles (32.1) svchost.exe”

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRunSidebar(32.1)

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedStartupFolderStartup32.1.exe

Después de estas operaciones, el troyano se modificar la configuración de Firewall de Windows y conectarse remotamente a un servidor de comando y Control. Es la ubicación del servidor con la dirección 213.136.92.111 en el puerto 1216, escondida en el Spymel Trojan†™ configuración s:

Fuente: Zscaler

Cuando se conecta al servidor remoto, todos se reunieron información se enviará a ella, incluyendo registros de pulsaciones de tecla. Desde ese servidor de mando y Control, el Spymel troyano puede recibir comandos que realizar las siguientes acciones:

Descargar herramienta de eliminación depara eliminar Spymel
  • Enviar información de los nombres de usuario, sistema operativo, había iniciado procesos, bandera de módulo de vídeo, títulos de windows activo.
  • Enviar información sobre las unidades en el sistema.
  • Enviar información sobre archivos y carpetas para determinados lugares.
  • Eliminar un archivo o carpeta.
  • Ejecutar un archivo específico.
  • Cambiar el nombre de un determinado archivo o carpeta.
  • Desinstalar sí mismo.
  • Cargar registros de pulsaciones de teclas en el servidor de mando y Control.
  • Subir archivos solicitados al servidor de mando y Control.
  • Buscar una cadena en todos los archivos de keylogging.
  • Eliminar un archivo de keylogging.
  • Enviar una captura de pantalla de escritorio.
  • Descargar archivos desde una dirección URL.
  • Interruptor de grabación de vídeo encendido y apagado.
  • Proporcionar configuración de video grabación para procesos explícitos.

Para empeorar las cosas, el troyano tiene una protección en sí mismo llamada ProtectMe, que hace de cierre Spymel hacia abajo manualmente, imposible, mientras que la protección está intacta. Su propósito es buscar y cerrar todas las herramientas como el TaskMgr, Procexp, ProcessHacker y Taskkill, que todos se utilizan para la terminación del proceso.

Spymel Troya – retiro

El caballo de Troya puede espiar, aumento de acceso a todo tipo de datos en su computadora y también puede infectarle con diferentes malware si izquierda sin tocar. Toda la información recopilada puede enviarse a los hackers y utilizarse con fines de lucro. Para deshacerse por completo del caballo de Troya de Spymel desde su computadora, siga cuidadosamente las instrucciones de eliminación paso a paso a continuación.

Guía de extracción manual Spymel

Paso 1. Desinstalar Spymel y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Spymel

Paso 2. Quitar Spymel de su navegador

Quitar Spymel de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Spymel
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Spymel
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Spymel
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Spymel

Borrar Spymel de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Spymel
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Spymel
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Spymel
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Spymel

Desinstalar Spymel de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Spymel
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Spymel
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Spymel
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Spymel
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Spymel
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>