Este artículo ha sido creado con el fin de ayudarle al explicar a usted cómo eliminar el virus .iqy que puede ser encontrado a través de mensajes de correo electrónico.
El virus .iqy es una amenaza malicioso muy peligroso que incorpora un troyano avanzada. Las infecciones con que pueden conducir a toda la red de propagación de código del virus y el despliegue de otros virus. Nuestro artículo examina en detalle y muestra cómo las víctimas pueden eliminarlo de sus ordenadores.
Resumen de amenazas
| Nombre | .IQY |
| Escribe | Estafa / Malware |
| Descripción breve | En silencio infecta a las víctimas de ordenador y modifica el sistema operativo. |
| Los síntomas | Las víctimas no pueden experimentar ningún síntoma . |
| Método de distribución | A través de mensajes de correo electrónico que imitan compañías bien conocidas . |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
Experiencia de usuario | Unirse a nuestro foro para discutir .iqy. |
.Virus IQY - Información general
El ataque de virus .iqy es un ejemplo reciente de cómo los piratas informáticos aprovechan diferentes tácticas con el fin de infiltrarse en el mayor número posible de anfitriones. El principal motor de los casos reportados es el botnet Necurs que es uno de los métodos más utilizados para orquestar campañas en todo el mundo.
Los primeros incidentes reportados fueron identificados en mayo con el mensajes de correo electrónico SPAM táctica. Los piratas informáticos detrás de las campañas de virus .iqy utilizan avanzada la ingeniería social estafas que tratan de chantajear a las víctimas haciéndoles creer que se originan a partir de una conocida empresa. Los criminales falsificar mensajes de notificación original y se están extendiendo falsa “factura impagada” mensajes de correo electrónico.
El análisis revela que la seguridad de los mensajes de spam de correo electrónico siguen una plantilla con dos componentes - una falso mensaje de ID y una nombre de dominio de correo electrónico falsa. Los nombres de sujetos suelen tener un nombre como factura impagada [CARNÉ DE IDENTIDAD:0203959101].
Los mensajes de correo electrónico reales se ven como los verdaderos mensajes que se envían a cabo. Los piratas informáticos tienen tome las plantillas legítimos, incluidos todas las fotos y el texto asociado. Normalmente, los criminales también imitar el comportamiento de las empresas mediante la inclusión de un saludo no personalizado.
Uno de los aspectos más peligrosos del virus .iqy es el hecho de que su firma no fue reconocido inicialmente por la mayoría de los programas antivirus. La razón de esto es el hecho de que las primeras campañas fueron muy limitados en tamaño y alcance. Como no se hicieron tales las firmas hasta que las infecciones a gran escala comenzaron.
Es muy posible que los criminales detrás del virus .iqy pueden utilizar otros métodos de distribución, así. Una alternativa popular es el uso de portadores de carga útil, dos de las formas más populares son los siguientes:
- Los documentos infectados - Los delincuentes pueden incrustar los guiones de virus peligrosos en los documentos (archivos de texto, hojas de cálculo, presentaciones y demás) mediante el uso de secuencias de comandos (macros). Por lo general, una vez que se abren por las víctimas una pronta notificación aparece que pide a los usuarios para activar los scripts incorporados. Si esto se hace la infección sigue.
- Los instaladores de software - El uso de una táctica similar a los piratas informáticos pueden incrustar el código peligroso en los instaladores de aplicaciones de software populares. Por lo general son elegidos para ser herramientas de productividad y de oficina, suites creatividad, utilidades del sistema y etc.. Los archivos se descargan de los sitios de los proveedores legítimos y modificados por los piratas informáticos, de tal manera que no se presenta a los usuarios finales.
Los piratas informáticos pueden crear su propia sitios de descarga que pueden imitar los reales. Los hackers pueden tomar imágenes, texto y utilizar dominios que suenan similares para engañar a los usuarios. Además, pueden utilizar redes de intercambio de archivos tales como BitTorrent así.
.IQY Virus - Desarrollo Posible
Una vez que el virus .iqy correspondiente se activa en el huésped infectado se pone en marcha una descargador de carga útil. Contiene una lista integrada de URLs que alojan las instancias de virus reales.
El análisis revela que la seguridad esta descarga una copia pirata informático-modificada del programa de escritorio remoto se filtró llamada Ammyy admin conocido como FlawedAmmy. Ha estado en uso por los hackers, ya 2016 En varios casos de Troya similares. Por el momento, parece que la mayoría de las campañas de ataque FlawedAmmy están siendo utilizados en dos tipos de ataques:
- Ataques dirigidos - Los piratas informáticos utilizan ataques de correo electrónico altamente orientados contra las principales compañías en industrias conjunto, por ejemplo la industria del automóvil.
- Campañas de spam a granel - Una campaña a gran escala que puede abarcar millones de mensajes en el lapso de varios años se han detectado. Por lo general falsificar los mensajes de servicios de Internet conocidos con el fin de manipular a las víctimas en la interacción con los elementos peligrosos.
La herramienta FlawedAmmy ofrece una funcionalidad avanzada que puede permitir que el virus .iqy para funcionar como un avanzado Trojan. Es capaz de conectarse a una servidor pirata informático controlado e informar de toda la información recolectada. Esto incluye información que puede exponer directamente la identidad de la víctima: su nombre, dirección, ubicación, intereses, ubicación, contraseñas y credenciales de la cuenta. El mismo motor de recopilación de datos se utiliza para extraer otra información que puede ser utilizada para ayudar a los operadores de piratas informáticos para optimizar las métricas de campaña. Esto incluye un perfil completo de los componentes de hardware y ciertas cadenas del sistema operativo host. El componente troyano también puede ser utilizado para espiar a las víctimas, en tiempo real, así como superar a sus ordenadores. Los casos de virus .iqy se pueden utilizar para desplegar amenazas adicionales para los sistemas afectados. Este es un escenario muy peligroso que se realiza a menudo en los intentos de infiltración avanzada.
El virus .iqy por sí mismo puede ser configurado para manipular el Registro de Windows entradas. Cuando esto está en contra de cualquiera de las aplicaciones instaladas por el usuario como resultado algunas funciones pueden dejar de funcionar. Si los cambios afectan el sistema operativo en sí mismo el rendimiento general del equipo puede verse afectada.
Una de las razones por las que el virus troyano .iqy y su asociado es difícil de manejar por los expertos en ciberseguridad es el hecho de que su ser enviados en grandes cantidades. Uno de los objetivos principales son grandes empresas internacionales que se emplea mucho documentos de varios tipos en sus comunicaciones externas e internas. Por defecto se conocen los administradores del sistema para deshabilitar la ejecución de macros por defecto. Sin embargo, como los mensajes se parecen a los reales notificaciones que se envían a cabo por las empresas de muchos usuarios pueden caer víctimas de ella. Como resultado esto puede llevar a una infección devastadora de toda la red.
Quitar el virus .iqy desde el ordenador
Con el fin de asegurarse de que el “Virus .iqy” estafa está totalmente desaparecido desde el ordenador, le recomendamos que siga las instrucciones de eliminación por debajo de este artículo. Se han dividido en los manuales de eliminación manual y automático para que puedan ayudar a eliminar esta amenaza basándose en su experiencia de eliminación de malware. Si la extracción manual no es exactamente algo que usted se sienta seguro al hacer, recomendaciones son para eliminar este malware o comprobar si se ha infectado su ordenador a su forma automática mediante la descarga y el escaneo de su ordenador a través de un programa anti-malware avanzado. Este tipo de software será efectiva asegurarse de que su PC está totalmente asegurado y que las contraseñas y los datos permanecen seguros en el futuro.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme:
Preparation before removing .IQY.
Antes de iniciar el proceso de eliminación real, se recomienda que usted hace los siguientes pasos de preparación.
- Asegúrate de que tienes estas instrucciones siempre abierto y delante de sus ojos.
- Hacer una copia de seguridad de todos sus archivos, aunque pudieran ser dañados. Debe hacer una copia de seguridad de sus datos con una solución de copia de nube y asegurar sus archivos contra cualquier tipo de pérdida, incluso de las amenazas más graves.
- Ser paciente ya que esto podría tomar un tiempo.
- Escanear en busca de malware
- Arreglar registros
- Eliminar archivos de virus
Paso 1: Escanee en busca de .IQY con la herramienta SpyHunter Anti-Malware
Paso 2: Limpiar los registros, creado por .IQY en tu computadora.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por .IQY allí. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.Paso 3: Find virus files created by .IQY on your PC.
1.Para Windows 8, 8.1 y 10.
Para más nuevos sistemas operativos Windows
1: En su teclado de prensa + R y escribe explorer.exe en el Carrera cuadro de texto y haga clic en el OK botón.
2: Haga clic en su PC en la barra de acceso rápido. Esto suele ser un icono con un monitor y su nombre es ya sea "Mi computadora", "Mi PC" o "Este PC" o lo que sea que usted ha nombrado.
3: Navegue hasta el cuadro de búsqueda en la esquina superior derecha de la pantalla de su PC y escriba "FileExtension:" y después de lo cual escriba la extensión de archivo. Si usted está buscando para ejecutables maliciosos, Un ejemplo puede ser "FileExtension:exe". Después de hacer eso, dejar un espacio y escriba el nombre del archivo que cree que el malware ha creado. Aquí es cómo puede aparecer si se ha encontrado el archivo:
N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Para Windows XP, Vista, y 7.
Para más viejos sistemas operativos Windows
En los sistemas operativos Windows más antiguos, el enfoque convencional debería ser el efectivo:
1: Haga clic en el Menu de inicio icono (por lo general en su parte inferior izquierda) y luego elegir el Búsqueda preferencia.
2: Después de que aparezca la ventana de búsqueda, escoger Más opciones avanzadas Del cuadro de asistente de búsqueda. Otra forma es haciendo clic en Todos los archivos y carpetas.
3: Después de ese tipo el nombre del archivo que está buscando y haga clic en el botón Buscar. Esto puede llevar algún tiempo después del cual aparecerán resultados. Si usted ha encontrado el archivo malicioso, usted puede copiar o abrir por su ubicación botón derecho del ratón en eso.
Ahora usted debería ser capaz de descubrir cualquier archivo en Windows, siempre y cuando se encuentra en su disco duro y no se oculta a través de un software especial.
.IQY FAQ
What Does .IQY Trojan Do?
The .IQY Trojan es un programa informático malicioso diseñado para interrumpir, dañar, u obtener acceso no autorizado a un sistema informático.
Se puede utilizar para robar datos confidenciales., obtener el control de un sistema, o lanzar otras actividades maliciosas.
¿Pueden los troyanos robar contraseñas??
Sí, Troyanos, like .IQY, puede robar contraseñas. Estos programas maliciosos are designed to gain access to a user's computer, espiar a las víctimas y robar información confidencial, como datos bancarios y contraseñas.
Can .IQY Trojan Hide Itself?
Sí, puede. Un troyano puede usar varias técnicas para enmascararse, incluyendo rootkits, cifrado, y ofuscación, para esconderse de los escáneres de seguridad y evadir la detección.
¿Se puede eliminar un troyano restableciendo los valores de fábrica??
Sí, un troyano se puede eliminar restableciendo los valores de fábrica de su dispositivo. Esto se debe a que restaurará el dispositivo a su estado original., eliminando cualquier software malicioso que pueda haber sido instalado. Tener en cuenta, que existen troyanos más sofisticados, que dejan puertas traseras y se reinfectan incluso después del restablecimiento de fábrica.
Can .IQY Trojan Infect WiFi?
Sí, es posible que un troyano infecte redes WiFi. Cuando un usuario se conecta a la red infectada, el troyano puede propagarse a otros dispositivos conectados y puede acceder a información confidencial en la red.
¿Se pueden eliminar los troyanos??
Sí, Los troyanos se pueden eliminar. Esto generalmente se hace ejecutando un poderoso programa antivirus o antimalware que está diseñado para detectar y eliminar archivos maliciosos.. En algunos casos, también puede ser necesaria la eliminación manual del troyano.
¿Pueden los troyanos robar archivos??
Sí, Los troyanos pueden robar archivos si están instalados en una computadora. Esto se hace permitiendo que el autor de malware o usuario para obtener acceso a la computadora y luego robar los archivos almacenados en ella.
¿Qué antimalware puede eliminar troyanos??
Programas anti-malware como SpyHunter son capaces de buscar y eliminar troyanos de su computadora. Es importante mantener su anti-malware actualizado y escanear regularmente su sistema en busca de cualquier software malicioso..
¿Pueden los troyanos infectar USB??
Sí, Los troyanos pueden infectar USB dispositivos. Troyanos USB normalmente se propaga a través de archivos maliciosos descargados de Internet o compartidos por correo electrónico, allowing the hacker to gain access to a user's confidential data.
About the .IQY Research
El contenido que publicamos en SensorsTechForum.com, this .IQY how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el problema específico de los troyanos.
How did we conduct the research on .IQY?
Tenga en cuenta que nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, gracias a lo cual recibimos actualizaciones diarias sobre las últimas definiciones de malware, incluidos los diversos tipos de troyanos (puerta trasera, downloader, Infostealer, rescate, etc)
Además, the research behind the .IQY threat is backed with VirusTotal.
Para comprender mejor la amenaza que representan los troyanos, Consulte los siguientes artículos que proporcionan detalles informados..