Our priority
Your Security

Nasıl Spymel çıkarmak için

Spymel yeni buldukları bir Truva atı Zscaler araştırmacılar tarafından verilen addır. Belgili tanımlık Trojan üzerindeki tüm kullanıcı etkinliği casus olabilir. Günlük tuş vuruşlarını ve bir bilgisayarda bilgi çalmak ve verileri uzak bir yere gönder.

Spymel Truva â €”teslim Spymel ile Truva atı bulaşabilir en tipik yolu bu yolu ile e-posta eki. E-posta eki genellikle bir JavaScript dosyası içeren bir .zip arşivi var. Bu dosyayı çalıştırmak sonra kötü amaçlı yazılım indirilen ve güvenliği aşılan bir makinede yüklü.

Başka bir teslimat belgili tanımlık Trojan el ile yardımcı olmaya gibi yazılım olarak yükleyerek yöntemidir. Bunun yerine, bilgisayarınızın enjekte malware alıyorsanız. Ne tür enfeksiyon yayılmaya bilinir kaş olağanüstü başarı, eklentileri, uzantıları veya onları kötü amaçlı kodu içeren şüpheli siteleri gibi vardır.

Spymel Truva â €”teknik bilgiler

Download kaldırma aracıkaldırmak için Spymel

Spymel bir Truva atı olarak sınıflandırılır. Belgili tanımlık Trojan infostealer türüdür. Malware dosyaları ve Spymel ayarlarını içeren yürütülebilir zeki bir tasarıma sahiptir. Zscaler araştırmacılara göre Aslına gizlemek ve aynı zamanda çalıntı sertifikalar yazılım yayıncısının SBO yatırım arkasına saklanarak özgünlük kazanmak çalışır. Onun ilk saldırı olmak keşfettim bu şekilde, güvenlik programları bu birkaç gün önce algılayamamış olabilir.

Güvenliği aşılan bir makine üzerinde yürütülen bir kere, Spymel Trojan maskeli Windows†dosyaları oluşturma başlar ™ svchost işlemi:

→%AppData%RoamingProgramFiles (32,1) svchost.exe
%AppData%RoamingProgramFiles (32,1) svchost.exe.tmp
%AppData%RoamingMicrosoftWindowsStartMenuProgramsStartupStartup32.1.exe
%UserProfile%Application DataProgramFiles (32,1) svchost.exe
%UserProfile%Application DataProgramFiles (32,1) svchost.exe.tmp
%UserProfile%Start MenuProgramsStartupStartup32.1.exe

Kalıcı kalır ve kendisi ve ayarları Windows her başlaması ile çalıştırmak için aşağıdaki kayıt defteri girdilerini belgili tanımlık Trojan yapar:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsAppPath”%userprofile%Application DataProgramFiles (32,1) svchost.exe”

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRunSidebar(32.1)

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedStartupFolderStartup32.1.exe

Bu işlemlerden sonra belgili tanımlık Trojan Windows güvenlik duvarı ayarlarını değiştirin ve bir komuta ve kontrol sunucuya uzaktan bağlanmak. Adresli 213.136.92.111 1216, bağlantı noktasında Spymel içinde Trojan†gizli yeri sunucu ™ s ayarları:

Kaynak: Zscaler

Uzak sunucuya bağlandığında, tüm bilgiler, tuş vuruşu günlükleri dahil olmak üzere gönderilecek toplandı. Komuta ve kontrol o sunucudan Spymel Trojan aşağıdaki eylemleri yapmak komutları alabilirler:

Download kaldırma aracıkaldırmak için Spymel
  • Kullanıcı adları, işletim sistemi, bilgi gönder işlemleri, video modülü bayrak, etkin windows unvanlarını başladı.
  • Sürücüler hakkında bilgi sisteminde gönderin.
  • Klasörler ve dosyalar hakkında bilgi belirli yerlerde göndermek.
  • Bir dosya veya klasörü silme.
  • Belirli bir dosyayı yürütün.
  • Belirli bir dosya veya klasörü yeniden adlandırın.
  • Kendisi kaldırın.
  • Komuta ve kontrol tuş vuruşlarını günlükleri yüklemek.
  • İstenen dosyaları için komuta ve kontrol sunucusu yükleyin.
  • Tüm keylogging dosyalarında bir dize için arama.
  • Keylogging dosyasını silin.
  • Bir masaüstü ekran gönderin.
  • Bir URL’den dosya indirmek.
  • Video kayıt ve kapalı geçiş.
  • Video açık işlemler için kayıt ayarları sağlar.

Daha da kötüsü için kendi içinde bu koruma sağlam ise kapalı Spymel el ile yapar, ProtectMe, imkansız, olarak adlandırılan uygulanan bir koruma belgili tanımlık Trojan vardır. Amacına aramak için ve tüm süreci fesih için kullanılan tüm araçları gibi vazife, Procexp, ProcessHacker ve Taskkill, kapatın etmektir.

Spymel Truva-kaldırma

Truva atı casusluk, kazanç, bilgisayarınızdaki verileri her türlü erişim ve ayrıca sol el değmemiş Eğer farklı malware ile enfekte. Tüm toplanan bilgileri korsanlara karşı gönderilebilir ve kar için kullanılması. Spymel Truva atı , bilgisayarınızdan tamamen kurtulmak için aşağıdaki adım adım kaldırma talimatları dikkatle izleyin.

Kılavuzu Spymel kaldırma kılavuzu

1. adım. Spymel kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl Spymel çıkarmak için

2. adım. Kaldır Spymel tarayıcılar

Kaldır Spymel Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl Spymel çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl Spymel çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl Spymel çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl Spymel çıkarmak için

Spymel Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl Spymel çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl Spymel çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl Spymel çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl Spymel çıkarmak için

Spymel Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl Spymel çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl Spymel çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl Spymel çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl Spymel çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl Spymel çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>