Our priority
Your Security

Spymel を削除する方法

Spymel は、新しく発見されたトロイの木馬に Zscaler 研究者によって与えられた名前です。トロイの木馬は、すべてのユーザー アクティビティにスパイことができます。それはキーストロークをログに記録可能性があります侵入先のコンピューターの情報を盗むし、データをリモートの場所に送信します。

Spymel トロイの木馬の â €”電子メールの添付ファイルを介して配信あなたがSpymelトロイの木馬に感染を得ることができる最も一般的な方法です。電子メールの添付ファイルは、通常 JavaScript ファイルを含む .zip アーカイブです。そのファイルが実行されると、マルウェアがダウンロードし、侵入先のマシンにインストールされています。

別の配信方法役に立つふりをしてソフトウェアとして手動でトロイの木馬をインストールすることです。代わりに、お使いのコンピューターに注入されるマルウェアを得ています。ブラウザークラッシャー、プラグイン、拡張機能、または不審なサイトに悪意のあるコードなどは、このような感染症を広めるために知られているもの。

ダウンロードの削除ツール削除するには Spymel

Spymel トロイの木馬の â €”技術情報

Spymelは、トロイの木馬として分類されます。トロイの木馬は、infostealer 型です。マルウェアの実行可能ファイルと Spymel の設定を含む巧妙なデザインしています。Zscaler 研究によるとそれはその起源を隠す、また SBO 投資ソフトウェアの発行元の盗難証明書の後ろに隠れて、信憑性を得るましょう。つまり、セキュリティ プログラム可能性がありますが検出されなかったそれ数日前、それは最初の攻撃が発見されたとき。

侵入先のマシンで実行するSpymelトロイの木馬を開始 Windows†としてマスク ファイルを作成する ™ svchost プロセス。

→%AppData%RoamingProgramFiles (32.1) svchost.exe
%AppData%RoamingProgramFiles (32.1) svchost.exe.tmp
%AppData%RoamingMicrosoftWindowsStartMenuProgramsStartupStartup32.1.exe
%UserProfile%Application DataProgramFiles (32.1) svchost.exe
%UserProfile%Application DataProgramFiles (32.1) svchost.exe.tmp
%UserProfile%Start MenuProgramsStartupStartup32.1.exe

永続のままして Windows のスタートするたびにそれ自体とその設定を実行するは、トロイの木馬は、次のレジストリ エントリを作成します。

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsAppPath”%UserProfile%Application DataProgramFiles (32.1) svchost.exe」

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRunSidebar(32.1)

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedStartupFolderStartup32.1.exe

これらの操作の後トロイの木馬は Windows ファイアウォール設定を変更、コマンドおよび制御サーバーにリモートで接続します。サーバーの場所は、 Spymel Trojan†に隠されたアドレス ポート 1216、213.136.92.111 ™ s の設定。

ダウンロードの削除ツール削除するには Spymel

ソース: Zscaler

リモート サーバーに接続して、すべての収集キーストロークのログなどの情報が送信されます。そのコマンドと制御サーバーからSpymelトロイの木馬は、次の操作を実行するコマンドを受信できます。

  • ユーザー名、OS の情報を送信開始プロセス、ビデオ モジュールのフラグのアクティブな windows のタイトルです。
  • システムのドライブについての情報を送信します。
  • 場所特定のフォルダーやファイルについての情報を送信します。
  • ファイルまたはフォルダーを削除します。
  • 特定のファイルを実行します。
  • 特定のファイルまたはフォルダーの名前を変更します。
  • 自体をアンインストールします。
  • コマンドとコントロール サーバーのキーストロークのログをアップロードします。
  • 要求されたファイルをコマンドとコントロール サーバーにアップロードします。
  • キーロガーのすべてのファイルで文字列を検索します。
  • キーロガーのファイルを削除します。
  • デスクトップのスクリーン ショットを送信します。
  • URL からファイルをダウンロードします。
  • ビデオ録画は、オンとオフに切り替えます。
  • 明示的なプロセスのビデオ録画の設定を提供します。

さらに悪いことには、トロイの木馬は、その保護はそのままProtectMe、ダウン停止するSpymelを手動で作ることは不可能と呼ばれる自体で実装される保護をしています。その目的は、見て、すべてはプロセスの終了に使用される、 TaskMgr、Procexp、ProcessHacker、Taskkillのようなすべてのツールを閉じることです。

Spymel トロイの木馬-除去

トロイの木馬はあなたにスパイすることができます、ゲインはあらゆる種類のコンピューター上のデータへのアクセスしも可能性があります感染する別のマルウェアに何も操作しない場合。すべての収集された情報は、ハッカーに送信ことができ、利益のために使用します。完全にあなたのコンピューターからSpymel トロイの木馬を取り除く、次のステップバイ ステップの取り外し手順に従って慎重に従います。

Spymel マニュアルの除去ガイド

ステップ 1。Spymel をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall Spymel を削除する方法

ステップ 2。あなたのブラウザーから削除 Spymel

Internet Explorer から削除 Spymel

  1. IE を開くし、歯車のアイコンをクリックしますie-settings Spymel を削除する方法
  2. アドオンの管理を選択しますie-manage-addons Spymel を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options Spymel を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset Spymel を削除する方法

Mozilla の Firefox から削除 Spymel

  1. Mozilla を開き、メニューをクリックしますff-settings-menu Spymel を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions Spymel を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting Spymel を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting Spymel を削除する方法

Google Chrome から Spymel のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools Spymel を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions Spymel を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search Spymel を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines Spymel を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset Spymel を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>