Our priority
Your Security

Comment supprimer Spymel

Spymel est le nom donné par les chercheurs de Zscaler à un cheval de Troie nouvellement trouvé. Le cheval de Troie peut espionner toutes les activité de l’utilisateur. Il peut enregistrer les frappes et voler des informations sur un ordinateur compromis et envoyer les données vers un emplacement distant.

Spymel Trojan â € »livraison le moyen plus typique que vous pouvez être infecté avec le Spymel cheval de Troie est une pièce jointe. La pièce jointe est habituellement une archive .zip contenant un fichier JavaScript. Une fois que ce fichier est exécuté, le malware est téléchargé et installé sur une machine compromise.

Une autre méthode de livraison est en installant le Trojan manuellement dans le logiciel prétendant être utile. Au lieu de cela, vous obtenez le logiciel malveillant injecté dans votre ordinateur. Ce qui est connu pour la propagation de ces infections sont exploits de navigateur, telles que les plugins, des extensions ou des sites suspects par un code malveillant sur eux.

Télécharger outil de suppressionpour supprimer Spymel

Spymel Trojan â € »informations techniques

Spymel est classé comme un cheval de Troie. Le cheval de Troie est un type d’infostealer. Le malware exécutable contenant les fichiers et les paramètres de Spymel a un design intelligent. Selon les chercheurs de Zscaler, il essaie de dissimuler son origine et aussi gagner authenticité en s’abritant derrière des certificats volés de l’éditeur de logiciels SBO investir. De cette façon, les programmes de sécurité ne peuvent pas détectées il il y a quelques jours quand il a découvert à sa première attaque.

Une fois exécuté sur une machine compromise, le Spymel cheval de Troie commence à créer des fichiers masqués comme le Windows†™ processus svchost :

Svchost.exe →%AppData%RoamingProgramFiles (32.1)
Svchost.exe.tmp %AppData%RoamingProgramFiles (32.1)
%AppData%RoamingMicrosoftWindowsStartMenuProgramsStartupStartup32.1.exe
%USERPROFILE%Application DataProgramFiles (32,1) svchost.exe
%USERPROFILE%Application DataProgramFiles (32,1) svchost.exe.tmp
%UserProfile%Start MenuProgramsStartupStartup32.1.exe

Pour rester persistant et exécuter lui-même et ses paramètres à chaque démarrage de Windows, le cheval de Troie rend les entrées de Registre suivantes :

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsAppPath »%USERPROFILE%Application DataProgramFiles (32,1) svchost.exe »

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRunSidebar(32.1)

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedStartupFolderStartup32.1.exe

Après ces opérations, le cheval de Troie va modifier les paramètres de pare-feu de Windows et se connecter à distance à un serveur de commandement et de contrôle. L’emplacement du serveur est l’adresse 213.136.92.111 sur le port 1216, caché dans le Spymel Trojan†™ paramètres s :

Télécharger outil de suppressionpour supprimer Spymel

Source : Zscaler

Lorsqu’il est connecté au serveur distant, tous réunis informations seront envoyées, y compris les journaux de la frappe. Partir de ce serveur de commandement et de contrôle, le Spymel cheval de Troie peut recevoir des commandes effectuer les actions suivantes :

  • Envoyez les informations de noms d’utilisateurs, OS, commencé processus, indicateur de module vidéo, titres de windows active.
  • Envoyer des informations sur les disques dans le système.
  • Envoyer des informations sur les fichiers et dossiers pour certains endroits.
  • Supprimer un fichier ou un dossier.
  • Exécuter un fichier spécifique.
  • Renommer un fichier ou un dossier.
  • Désinstaller lui-même.
  • Télécharger les journaux de touches vers le serveur de commandement et de contrôle.
  • Télécharger fichiers demandés sur le serveur de commandement et de contrôle.
  • Rechercher une chaîne dans tous les fichiers de keylogging.
  • Supprimer un fichier keylogging.
  • Envoyer une capture d’écran de bureau.
  • Télécharger des fichiers depuis une URL.
  • Activer et désactiver les enregistrement vidéo.
  • Fournir des paramètres d’enregistrement pour les processus explicites vidéo.

Pour aggraver les choses, le cheval de Troie a une protection mis en œuvre en soi appelé ProtectMe, qui rend la fermeture Spymel bas manuellement, impossible, alors que cette protection est intacte. Elle vise à rechercher et fermez tous les outils tels TaskMgr, Procexp, ProcessHacker et Taskkill, qui sont tous utilisés pour la fin du processus.

Spymel Trojan-suppression

Le cheval de Troie peut vous espionner, gain accéder à toutes sortes de données sur votre ordinateur et également peut vous infecter avec différents logiciels malveillants si gauche intact. Toutes les informations recueillies peuvent être envoyées vers les pirates et être utilisées à but lucratif. Pour vous débarrasser complètement de la Spymel cheval de Troie de votre ordinateur, suivre attentivement les instructions de retrait par étapes ci-dessous.

Guide de suppression manuelle Spymel

Étape 1. Désinstaller Spymel et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Spymel

Étape 2. Supprimer Spymel de votre navigateur

Supprimer Spymel de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Spymel
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Spymel
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Spymel
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Spymel

Supprimer Spymel de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Spymel
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Spymel
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Spymel
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Spymel

Désinstaller Spymel de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Spymel
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Spymel
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Spymel
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Spymel
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Spymel
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>