Este artículo ha sido creado con el fin de ayudarle a aprender lo que es la FacexWorm Troyano de acceso remoto y cómo eliminar este malware por completo del equipo además de proteger su PC contra futuras infecciones, así.
El virus FacexWorm es una amenaza informática recién descubierta que lleva un motor de infección avanzada. Se dirige a los usuarios de computadoras que utilizan redirecciones y secuestradores de navegador y tiene el potencial para secuestrar sus activos criptomoneda y espiar a ellos en tiempo real. Lea nuestro análisis completo para averiguar más sobre él. Nuestras instrucciones de eliminación en profundidad para el virus FacexWorm pueden ayudar a las víctimas de deshacerse de las infecciones activas.
Resumen de amenazas
| Nombre | FacexWorm |
| Escribe | Remote Access Trojan (RATA), La minera criptomoneda, Trojan |
| Descripción breve | El virus FacexWorm es un gusano peligroso que puede secuestrar los datos sensibles, incluyendo los activos criptomoneda. |
| Los síntomas | Los usuarios pueden notar que sus ajustes del navegador se cambian y que la interacción con ciertos sitios pueden conducir a un comportamiento inesperado. |
| Método de distribución | Principalmente a través del navegador y vuelve a dirigir estafas de ingeniería social. |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir FacexWorm. |
FacexWorm – Métodos de distribución
El virus FacexWorm es un gusano peligroso que ha sido recientemente descubierta por los expertos de Trend Labs en un ataque contra los usuarios de computadoras en todo el mundo. En lugar de las tácticas de entrega de correo electrónico habituales que utiliza métodos alternativos que tienen una alta relación de la infección. Los analistas han observado que el mecanismo real es complejo hadas.
Se trata de la configuración de perfiles falsos en Facebook. Están programados a través de los robots para enviar enlaces a las posibles víctimas. Los enlaces llevan a las redirecciones que abren una pronta notificación por pedir a los usuarios instalar un secuestrador del navegador de malware. Thеy representan los plugins del navegador peligrosos que tienen la capacidad de cambiar la configuración predeterminada para redirigir las víctimas a una página pirata informático controlado. Ejemplo cambios del sistema incluyen la página de inicio por defecto, nueva página pestañas y el motor de búsqueda. Los desarrolladores detrás de estas extensiones de malware por lo general hacen que sea compatible con las aplicaciones más populares: Mozilla Firefox, Google Chrome, Ópera, Microsoft Edge, Safari e Internet Explorer. Tan pronto como la amenaza ha sido entregado a los equipos de destino se iniciaron los scripts incorporados.
Hasta ahora, este ha sido el método principal. Nuestra idea es que los criminales también establecer canales de distribución alternativos que pueden propagar el virus FacexWowrm. Un mecanismo relacionado es el uso de bundle instaladores de software. Los operadores de hackers detrás de la amenaza pueden incrustar el código en los instaladores de aplicaciones populares. Los ejemplos incluyen las utilidades del sistema, juegos de ordenador o suites creatividad. En la mayoría de los casos la entrega del virus puede ocurrir sin el conocimiento del usuario. Sólo en algunos casos, las víctimas pueden presentarse con la opción de no permitir la instalación.
Otro mecanismo es su inclusión en scripts web que también puede afectar a los sitios legítimos a través de redes de afiliados y anuncios. Los ejemplos incluyen todo tipo de pancartas, pop-ups y redirecciones.
Los hackers detrás del virus FacexWorm se han encontrado para operar una multitud de dominios y C&Servidores C.
FacexWorm - Finalidad y Actividad
Una vez que el virus FacexWorm ha infiltrado en el equipo de la víctima se iniciará automáticamente. En ciertos casos, la amenaza puede instalarse como una amenaza persistente. Esto significa que va a cambiar varios ajustes del sistema con el fin de que se inicie automáticamente cada vez que se arranca el ordenador.
Cuando se inicia el plugin de software malicioso que empieza a espiar a la actividad de los usuarios y en particular a sus hábitos del navegador. Tan pronto como Facebook u otra red social está abierta por los usuarios con una conexión servidores de hackers controlado Está empezado. Los piratas informáticos pueden obtener automáticamente el token de OAuth y por lo tanto tener acceso a sus cuentas.
Una de las primeras acciones es cosechar los afectados lista de amigos de las víctimas y lo utilizan para enviar videos falsas de YouTube a los contactos que están en línea o inactivo. Esto se hace para distribuir malware o publicidad a los usuarios con fines fraudulentos. Los analistas de seguridad han detectado que cuando los enlaces pertinentes se abren en un navegador web que no sea Google Chrome (su variante de escritorio), el enlace será cambiado a dar lugar a un anuncio al azar. Esto va a generar ingresos para los operadores.
El comportamiento estándar es para ejecutar el código del código entregado. Algunas de las funciones incorporadas de las muestras capturadas incluyen los siguientes comandos:
- Robar credenciales de cuenta - Cuando la página de inicio de sesión de un servicio compatible está abierto se inyectará una función ladrón a los navegadores web. Se inteded para robar las credenciales de cuenta de los siguientes sitios: Google, MyMonero y Coinhive. Se espera que esta lista crecerá más.
- Estafas criptomoneda - Cuando el virus FacexWorm detecta que los usuarios está teniendo acceso a las plataformas de negociación criptomoneda o intercambia les redirigirá automáticamente a un sitio falso. Las cepas se están captando han encontrado que cuentan con una lista integrada de 52 sitios y una gran cantidad de palabras clave. Las estafas a sí mismos coaccionan a las víctimas en el envío 0.5 a 10 ETH a la dirección de la cartera del hacker para “Propósitos de verificación”.
- criptomoneda Minería - El virus es capaz de inyectar código JavaScript que puede conducir a una instancia criptomoneda minero. Algunas de las cepas de FacexWorm capturados han instituido un guión CoinHive. Las versiones descargadas son personalizados para usar sólo 20% de la CPU del sistema disponible para cada hilo, cuatro hilos se van a abrir para la minería en las páginas web. Esta configuración no afecta el rendimiento general del sistema que mucho y puede no ser detectados en periodos de tiempo más largos.
- transacciones Hijack - Una vez que se abre una página de transacción criptomoneda una en un sitio criptomoneda-relted el virus se encuentra la dirección de destinatario introducido y sustituirlo por el hacker de la propia. Por el momento se implementan las siguientes plataformas: HitBTC, Bitfinex, Ethfinex y Binance. Una aplicación de monedero está dirigido así (Blockchain.info). Los siguientes activos digitales están dirigidos por el momento: Bitcoin (BTC), Bitcoin oro (BTG), Bitcoin efectivo (BCH), Guión (GUIÓN), ETH, Etereum Classic (ETC), Onda (XRP), Litecoin (LTC), Zkash (ZEC), y Monero (DVDRip).
- Programas de Referencia de Infecciones - Algunos sitios web pueden conducir a un enlace específico de referencia. Esto significa que las compras o ciertas interacciones pueden conducir a ingresos directos que se generan por los piratas informáticos. Por el momento se apuntan los siguientes sitios: Binance, digitalocean, FreeBitco.in, FreeDoge.co.in, y HashFlare.
Una de las características integrales del gusano es el componente de protección de la persistencia. Detecta cuando las víctimas intentan eliminar la extensión de malware cerrando automáticamente la página de Chrome gestión de extensiones.
Retire FacexWorm desde el ordenador
Con el fin de asegurarse de que este software nefasto ha desaparecido por completo de su computadora, los investigadores de seguridad aconsejan siguiendo las instrucciones de eliminación manual o automática debajo. Se crean con el fin de ayudar a usted, basado en la cantidad de experiencia que tiene en la eliminación de malware. Si carecen de esa experiencia, tenga en cuenta que los analistas de seguridad aconsejan para descargar un software anti-malware avanzado y eliminar FacexWorm de forma automática mediante el escaneo de todos es objetos y cambiar la configuración y volver de nuevo a la normalidad. Dicha herramienta tiene la capacidad de asegurar no sólo plenamente su PC después de la eliminación FacexWorm, sino también hacer que el sistema está operando seguro queda protegido contra las intrusiones futuros que puedan tener lugar.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Preparación antes de retirar FacexWorm.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Analizar en busca de FacexWorm con la herramienta de SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por FacexWorm en su ordenador.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por FacexWorm existe. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by FacexWorm on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
FacexWorm FAQ
What Does FacexWorm Trojan Do?
el FacexWorm Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.
Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, like FacexWorm, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.
Can FacexWorm Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.
Can FacexWorm Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
About the FacexWorm Research
El contenido que publicamos en SensorsTechForum.com, this FacexWorm how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
How did we conduct the research on FacexWorm?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the FacexWorm threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..