Our priority
Your Security

Come eliminare Spymel

Spymel è il nome dato dai ricercatori di Zscaler ad un cavallo di Troia ritrovato. Il Trojan può spiare tutte le attività dell’utente. Può registrare le battiture e rubare informazioni su un computer compromesso e invia i dati in una posizione remota.

Spymel Trojan â €”consegna il modo più tipico che si può ottenere infettati con Spymel cavallo di Troia è tramite un allegato di posta elettronica. L’allegato è di solito un archivio zip contenente un file JavaScript. Una volta che il file viene eseguito, il malware viene scaricato e installato su una macchina compromessa.

Un altro metodo di consegna è installando manualmente il Trojan come software che finge di essere utile. Invece, si stanno ottenendo il malware iniettato nel tuo computer. Ciò che è noto per la diffusione di tali infezioni sono exploit del browser, come plugin, estensioni o siti sospetti con codice dannoso su di loro.

Spymel Trojan â €”informazioni tecniche

Scarica lo strumento di rimozionerimuovere Spymel

Spymel è classificato come un cavallo di Troia. Il Trojan è un tipo di infostealer. Il malware eseguibile contenente i file e le impostazioni di Spymel ha un design intelligente. Secondo i ricercatori di Zscaler, tenta di nascondere la sua origine e anche guadagnare autenticità, nascondendosi dietro rubati certificati dell’editore del software SBO investire. In questo modo, programmi di sicurezza possono non avere rilevato pochi giorni fa, quando è stato scoperto per essere il suo primo attacco.

Una volta eseguito su una macchina compromessa, Spymel Trojan inizia la creazione di file mascherati come Windows†™ processo svchost:

Svchost.exe →%AppData%RoamingProgramFiles (32,1)
Svchost.exe.tmp %AppData%RoamingProgramFiles (32,1)
%AppData%RoamingMicrosoftWindowsStartMenuProgramsStartupStartup32.1.exe
%UserProfile%Application DataProgramFiles (32,1) svchost.exe
%UserProfile%Application DataProgramFiles (32,1) svchost.exe.tmp
%UserProfile%Start MenuProgramsStartupStartup32.1.exe

Per rimanere persistente ed eseguire se stesso e le relative impostazioni con ogni inizio di Windows, il Trojan rende le seguenti voci del registro di sistema:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsAppPath”%UserProfile%Application DataProgramFiles (32,1) svchost.exe”

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRunSidebar(32.1)

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedStartupFolderStartup32.1.exe

Dopo queste operazioni, il Trojan si modificano le impostazioni del Firewall di Windows e connettersi in remoto a un server di comando e controllo. La posizione del server è con l’indirizzo 213.136.92.111 sulla porta 1216, nascosto in Spymel Trojan†™ impostazioni di s:

Fonte: Zscaler

Quando connesso al server remoto, tutti riuniti informazioni saranno inviate ad esso, compresi i registri di battitura. Da tale server di comando e controllo, Spymel Trojan può ricevere comandi che eseguono le seguenti azioni:

Scarica lo strumento di rimozionerimuovere Spymel
  • Invia informazioni di nomi utente, OS, avviato processi, bandiera modulo video, titoli di windows attivo.
  • Inviare informazioni sulle unità nel sistema.
  • Inviare informazioni sui file e cartelle per determinate posizioni.
  • Eliminare un file o una cartella.
  • Eseguire un file specifico.
  • Rinominare una cartella o un file specifico.
  • Si disinstalla.
  • Caricare i registri di tasti al server di comando e controllo.
  • Caricare i file richiesti al server di comando e controllo.
  • Cerca una stringa in tutti i file di keylogging.
  • Eliminare un file di keylogging.
  • Inviare uno screenshot del Desktop.
  • Scaricare file da un URL.
  • Attivare la registrazione video e disattivare.
  • Fornire le impostazioni di registrazione video per processi espliciti.

A peggiorare le cose, il Trojan ha una protezione implementata in sé chiamato consigliata, che rende la chiusura Spymel giù manualmente, impossibile, mentre che la protezione è intatta. Il suo scopo è quello di cercare e chiudere tutti gli strumenti come TaskMgr, Procexp, ProcessHacker e Taskkill, che sono tutti utilizzati per la terminazione del processo.

Spymel Trojan – Rimozione

Il cavallo di Troia può spiare su di voi, guadagno di accedere a tutti i tipi di dati sul tuo computer e anche può infettare con malware diversi se rimasto intatto. Tutte le informazioni raccolte possono essere inviate indietro agli hacker ed essere utilizzate a scopo di lucro. Per eliminare completamente il cavallo di Troia Spymel dal computer, seguire attentamente le istruzioni di rimozione dettagliate riportate di seguito.

Guida alla rimozione manuale Spymel

Passo 1. Disinstallare Spymel e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Spymel

Passo 2. Rimuovere Spymel dal tuo browser

Rimuovere Spymel da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Spymel
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Spymel
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Spymel
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Spymel

Eliminare Spymel da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Spymel
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Spymel
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Spymel
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Spymel

Disinstallare Spymel da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Spymel
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Spymel
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Spymel
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Spymel
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Spymel
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>