Accueil > Troyen > Supprimer FacexWorm Virus de votre PC
Suppression des menaces

Retirer FacexWorm virus à partir de votre PC

Cet article a été créé afin de vous aider à apprendre quelle est la FacexWorm Cheval de Troie d'accès à distance et comment supprimer ce malware complètement de votre ordinateur ainsi que protéger votre PC contre les infections futures et.

Le virus de FacexWorm est une menace informatique nouvellement découverte qui porte un moteur d'infection avancée. Il cible les utilisateurs d'ordinateurs utilisant les redirections et les pirates de navigateur et a le potentiel de détourner leurs actifs et crypto-monnaie espionner en temps réel. Lire notre analyse complète pour en savoir plus à ce sujet. Nos instructions de suppression en profondeur pour le virus FacexWorm peuvent aider les victimes à se débarrasser des infections actives.

Menace Résumé

Nom FacexWorm
Type Remote Access Trojan (RAT), mineur crypto-monnaie, Troyen
brève description Le virus de FacexWorm est un ver dangereux qui peut pirater des données sensibles, y compris les actifs de crypto-monnaie.
Symptômes Les utilisateurs peuvent remarquer que leurs paramètres du navigateur sont modifiés et que l'interaction avec certains sites peuvent conduire à un comportement inattendu.
Méthode de distribution Principalement via réoriente navigateur et escroqueries ingénierie sociale.
Detection Tool Voir si votre système a été affecté par des logiciels malveillants

Télécharger

Malware Removal Tool

Expérience utilisateur Rejoignez notre Forum pour discuter FacexWorm.

FacexWorm – méthodes de distribution

Le virus de FacexWorm est un ver dangereux qui a été récemment découvert par des experts tendance Labs dans une attaque mondiale contre les utilisateurs d'ordinateurs. Au lieu des tactiques de livraison électroniques habituelles, il utilise des méthodes alternatives qui ont un taux élevé d'infection. Les analystes ont observé que le mécanisme réel est un complexe de fées.

Elle implique la mise en place de faux profils sur Facebook. Ils sont programmés par les bots pour envoyer des liens vers les futures victimes. Les liens mènent à des redirections qui ouvrent une invite de notification demandant aux utilisateurs d'installer un pirate de l'air du navigateur des programmes malveillants. Thеy représentent des plugins de navigateur dangereux qui ont la capacité de modifier les paramètres par défaut pour rediriger les victimes vers une page contrôlée hacker. Exemple des changements du système comprennent la page d'accueil par défaut, nouvelle page onglets et le moteur de recherche. Les développeurs derrière ces extensions de logiciels malveillants font généralement compatible avec les applications les plus populaires: Mozilla Firefox, Google Chrome, Opéra, Microsoft bord, Safari et Internet Explorer. Dès que la menace a été livré aux ordinateurs cibles les scripts intégrés seront initiés.

Jusqu'à présent, cela a été la principale méthode. Nous prévoyons que les criminels seront également mis en place des canaux de distribution alternatifs qui peuvent se propager le virus de FacexWowrm. Un mécanisme connexe est l'utilisation de bundle installateurs de logiciels. Les opérateurs de pirates derrière la menace peut intégrer le code dans les installateurs d'applications populaires. Les exemples incluent des utilitaires système, jeux informatiques ou des suites de la créativité. Dans la plupart des cas, la livraison de virus peut se produire à l'insu de l'utilisateur. Que dans certains cas peuvent être présentés aux victimes la possibilité de l'installation de rejeter.

Un autre mécanisme est son inclusion dans scripts web qui peuvent également affecter des sites légitimes par le biais de réseaux d'affiliation et ad. Les exemples incluent toutes sortes de bannières, pop-ups et les redirections.

Les pirates derrière le virus FacexWorm ont été trouvés pour faire fonctionner une multitude de domaines et C&serveurs de C.

FacexWorm - Objet et activité

Une fois que le virus de FacexWorm a infiltré la machine de la victime elle se lance automatiquement. Dans certains cas, la menace peut installer lui-même comme une menace persistante. Cela signifie que cela va changer différents paramètres du système afin de démarrer automatiquement à chaque fois que l'ordinateur est démarré.

Lorsque le plugin logiciel malveillant est lancé, il commence à espionner l'activité des utilisateurs et en particulier leurs habitudes de navigation web. Dès que Facebook ou un autre réseau social est ouvert par les utilisateurs d'une connexion avec serveurs contrôlée Hacker- a démarré. Les pirates peuvent alors obtenir automatiquement le jeton OAuth et donc gagner l'accès à leurs comptes.

L'une des premières actions est de récolter la liste d'amis des victimes affectées et l'utiliser pour envoyer des vidéos YouTube faux aux contacts qui sont soit en ligne ou au repos. Ceci est fait pour propager des logiciels malveillants ou de la publicité aux utilisateurs à des fins d'escroquerie. Les analystes de sécurité ont détecté que lorsque les liens pertinents sont ouverts dans un navigateur Web autre que Google Chrome (sa variante de bureau), le lien sera changé pour conduire à une publicité aléatoire. Cela va générer des revenus pour les opérateurs.

Le comportement standard est d'exécuter le code du code livré. Certaines des fonctions intégrées des échantillons capturés comprennent les commandes suivantes:

  • Steal compte de vérification des pouvoirs - Lorsque la page de connexion d'un service compatible est ouvert une fonction voleuse sera injecté aux navigateurs web. Il est de voler les BUT informations de compte des sites suivants: Google, MyMonero et Coinhive. Il est prévu que cette liste augmentera encore.
  • Escroqueries crypto-monnaie - Lorsque le virus FacexWorm détecte que les utilisateurs accède à des plates-formes de trading ou échange, il crypto-monnaie les redirigera automatiquement vers un site frauduleux. Les souches actuellement capturées ont été trouvées à présenter une liste intégrée de 52 sites et beaucoup de mots-clés. Les escroqueries se contraignent les victimes dans l'envoi de 0.5 à 10 ETH à l'adresse de portefeuille du pirate pour “des fins de vérification”.
  • Exploitation minière crypto-monnaie - Le virus est capable d'injecter du code JavaScript qui peut conduire à une instance de mineur de crypto-monnaie. Certaines des souches capturées de FacexWorm ont mis en place un script CoinHive. Les versions téléchargées sont personnalisées à utiliser uniquement 20% de la CPU système disponible pour chaque fil, quatre fils doivent être ouverts pour l'exploitation minière sur les pages Web. Cette configuration n'a pas d'impact performances globales du système que beaucoup et peut rester non détectée dans des périodes plus longues de temps.
  • transactions Hijack - Une fois qu'une page de transaction de l'ouverture d'un crypto-monnaie sur un site relted-crypto-monnaie le virus se trouve l'adresse du destinataire entré et le remplacer par le pirate propre. Au moment où les plates-formes suivantes sont mises en œuvre: HitBTC, Bitfinex, Ethfinex et Binance. Une application de portefeuille est destiné aussi bien (Blockchain.info). Les actifs numériques suivants sont ciblés au moment: Bitcoin (BTC), Bitcoin Or (BTG), Bitcoin espèces (BCH), Tiret (TIRET), ETH, Ethereum classique (ETC), Ondulation (XRP), Litecoin (LTC), Zkash (ZEC), et Monero (DVDRip).
  • Infection des programmes d'orientation - Certains sites Web peuvent conduire à un lien de référence spécifique. Cela signifie que les achats ou certaines interactions peuvent conduire à des revenus directs généré pour les pirates. À l'heure actuelle les sites suivants sont ciblés: Binance, Digital Ocean, FreeBitco.in, FreeDoge.co.in, et HashFlare.

L'une des caractéristiques intégrales de la vis sans fin est le composant de protection de persistance. Il détecte lorsque les victimes tentent de supprimer l'extension des programmes malveillants en fermant automatiquement la page de gestion des extensions Chrome.

Retirer FacexWorm de votre ordinateur

Afin de vous assurer que ce logiciel malfaisant est complètement disparu de votre ordinateur, les chercheurs en sécurité recommandent fortement suivant les instructions de suppression manuelle ou automatique sous. Ils sont créés pour vous aider basées sur l'expérience que vous avez dans suppression des logiciels malveillants. Si vous manque cette expérience, noter que les analystes de sécurité conseillent fortement de télécharger un logiciel anti-malware avancée et supprimer FacexWorm automatiquement par balayage pour tous il est des objets et des paramètres modifiés et les revenir à la normale. Cet outil a la capacité de non seulement sécuriser totalement votre PC après le retrait FacexWorm, mais aussi vous assurer qu'il est le système d'exploitation reste protégé contre les intrusions futures qui pourraient avoir lieu.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement


Préparation avant de retirer FacexWorm.

Avant de commencer le processus de suppression réelle, nous vous recommandons d'effectuer les étapes de préparation suivantes.

  • Assurez-vous que vous avez ces instructions toujours ouvert et devant vos yeux.
  • Faites une sauvegarde de tous vos fichiers, même si elles pourraient être endommagées. Vous devez sauvegarder vos données avec une solution de sauvegarde en nuage et assurer vos fichiers contre tout type de perte, même des menaces les plus graves.
  • Soyez patient car cela pourrait prendre un certain temps.
  • Rechercher les logiciels malveillants
  • Réparer les registres
  • Supprimer les fichiers de virus

Étape 1: Rechercher les FacexWorm avec SpyHunter Anti-Malware outil

1. Cliquez sur le "Télécharger" bouton pour accéder à la page de téléchargement de SpyHunter.


Il est recommandé d'exécuter une analyse avant d'acheter la version complète du logiciel pour vous assurer que la version actuelle du logiciel malveillant peut être détecté par SpyHunter. Cliquez sur les liens correspondants pour vérifier SpyHunter's CLUF, politique de confidentialité et Critères d'évaluation des menaces.


2. Après avoir installé SpyHunter, attendez qu'il mettre à jour automatiquement.

SpyHunter 5 Étape de numérisation 1


3. Après le processus de mise à jour terminée, clique sur le «Analyse des programmes malveillants / PC» languette. Une nouvelle fenêtre apparaît. Cliquer sur 'Lancer l'analyse'.

SpyHunter 5 Étape de numérisation 2


4. Après SpyHunter a terminé la numérisation de votre PC pour tous les fichiers de la menace associée et les a trouvés, vous pouvez essayer de les faire retirer automatiquement et en permanence en cliquant sur le 'Prochain' bouton.

SpyHunter 5 Étape de numérisation 3

Si des menaces ont été supprimées, il est fortement recommandé de redémarrez votre PC.

Étape 2: Nettoyer les registres, créé par FacexWorm sur votre ordinateur.

Les registres généralement ciblés des machines Windows sont les suivantes:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Vous pouvez y accéder en ouvrant l'éditeur de Registre Windows et la suppression de toutes les valeurs, créé par FacexWorm il. Cela peut se produire en suivant les étapes ci-dessous:


1. Ouvrez le Exécuter la fenêtre encore, type "regedit" et cliquez sur D'ACCORD.
Supprimer l'étape de cheval de Troie de virus 6


2. Lorsque vous ouvrez, vous pouvez naviguer librement au Run et RunOnce clés, dont les emplacements sont indiqués ci-dessus.
Supprimer l'étape de cheval de Troie de virus 7


3. Vous pouvez supprimer la valeur du virus par un clic droit dessus et retirer.
Supprimer l'étape de cheval de Troie de virus 8 Pointe: Pour trouver une valeur créée virus, vous pouvez faire un clic droit dessus et cliquez "Modifier" pour voir quel fichier il est configuré pour exécuter. Si cela est l'emplacement du fichier de virus, supprimer la valeur.

Étape 3: Find virus files created by FacexWorm on your PC.


1.Pour Windows 8, 8.1 et 10.

Pour les plus récents systèmes d'exploitation Windows

1: Sur votre clavier, pressez la + R et écrire explorer.exe dans le Courir zone de texte et puis cliquez sur le D'accord bouton.

Supprimer l'étape de cheval de Troie de virus 9

2: Cliquer sur votre PC dans la barre d'accès rapide. Cela est généralement une icône avec un moniteur et son nom est soit "Mon ordinateur", "Mon PC" ou "Ce PC" ou ce que vous avez nommé il.

Supprimer l'étape de cheval de Troie de virus 10

3: Accédez au champ de recherche en haut à droite de l'écran de votre PC et tapez "extension de fichier:" et après quoi tapez l'extension de fichier. Si vous êtes à la recherche pour les exécutables malveillants, Un exemple peut être "extension de fichier:exe". Après avoir fait cela, laisser un espace et tapez le nom de fichier que vous croyez que le malware a créé. Voici comment cela peut apparaître si votre fichier a été trouvé:

extension de fichier malveillante

N.B. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.

2.Pour Windows XP, Vue, et 7.

Pour plus anciens systèmes d'exploitation Windows

Dans les anciens systèmes d'exploitation Windows, l'approche conventionnelle devrait être la plus efficace:

1: Cliquez sur le Le menu Démarrer icône (habituellement sur votre inférieur gauche) puis choisissez le Recherche préférence.

Supprimer le virus cheval de Troie

2: Après la fenêtre de recherche apparaît, choisir Options avancées de la boîte assistant de recherche. Une autre façon est en cliquant sur Tous les fichiers et dossiers.

Supprimer l'étape de cheval de Troie de virus 11

3: Après ce type le nom du fichier que vous recherchez et cliquez sur le bouton Rechercher. Cela peut prendre un certain temps, après quoi les résultats apparaîtront. Si vous avez trouvé le fichier malveillant, vous pouvez copier ou ouvrir son emplacement par clic-droit dessus.

Maintenant, vous devriez être en mesure de découvrir tous les fichiers sur Windows aussi longtemps qu'il est sur votre disque dur et ne soit pas cachée par l'intermédiaire d'un logiciel spécial.

FacexWorm FAQ

What Does FacexWorm Trojan Do?

le FacexWorm Troyen est un programme informatique malveillant conçu pour perturber, dommage, ou obtenir un accès non autorisé à un système informatique.

Il peut être utilisé pour voler des données sensibles, prendre le contrôle d'un système, ou lancer d'autres activités malveillantes.

Les chevaux de Troie peuvent-ils voler des mots de passe?

Oui, Les chevaux de Troie, like FacexWorm, peut voler des mots de passe. Ces programmes malveillants are designed to gain access to a user's computer, espionner les victimes et voler des informations sensibles telles que les coordonnées bancaires et les mots de passe.

Can FacexWorm Trojan Hide Itself?

Oui, ça peut. Un cheval de Troie peut utiliser diverses techniques pour se masquer, y compris les rootkits, chiffrement, et obfuscation, se cacher des scanners de sécurité et échapper à la détection.

Un cheval de Troie peut-il être supprimé par réinitialisation d'usine?

Oui, un cheval de Troie peut être supprimé en réinitialisant votre appareil aux paramètres d'usine. C'est parce qu'il restaurera l'appareil à son état d'origine, éliminant tout logiciel malveillant qui aurait pu être installé. Garder à l'esprit, qu'il existe des chevaux de Troie plus sophistiqués, qui laissent des portes dérobées et se réinfectent même après une réinitialisation d'usine.

Can FacexWorm Trojan Infect WiFi?

Oui, il est possible qu'un cheval de Troie infecte les réseaux WiFi. Lorsqu'un utilisateur se connecte au réseau infecté, le cheval de Troie peut se propager à d'autres appareils connectés et accéder à des informations sensibles sur le réseau.

Les chevaux de Troie peuvent-ils être supprimés?

Oui, Les chevaux de Troie peuvent être supprimés. Cela se fait généralement en exécutant un puissant programme antivirus ou anti-malware conçu pour détecter et supprimer les fichiers malveillants.. Dans certains cas,, la suppression manuelle du cheval de Troie peut également être nécessaire.

Les chevaux de Troie peuvent-ils voler des fichiers?

Oui, Les chevaux de Troie peuvent voler des fichiers s'ils sont installés sur un ordinateur. Cela se fait en permettant au auteur de logiciels malveillants ou utilisateur pour accéder à l'ordinateur et ensuite voler les fichiers qui y sont stockés.

Quel anti-malware peut supprimer les chevaux de Troie?

Les programmes anti-malware tels que SpyHunter sont capables de rechercher et de supprimer les chevaux de Troie de votre ordinateur. Il est important de maintenir votre anti-malware à jour et d'analyser régulièrement votre système à la recherche de tout logiciel malveillant..

Les chevaux de Troie peuvent-ils infecter l'USB?

Oui, Les chevaux de Troie peuvent infecter USB dispositifs. Chevaux de Troie USB se propagent généralement par le biais de fichiers malveillants téléchargés sur Internet ou partagés par e-mail, allowing the hacker to gain access to a user's confidential data.

About the FacexWorm Research

Le contenu que nous publions sur SensorsTechForum.com, this FacexWorm how-to removal guide included, est le résultat de recherches approfondies, le travail acharné et le dévouement de notre équipe pour vous aider à éliminer le problème spécifique du cheval de Troie.

How did we conduct the research on FacexWorm?

Veuillez noter que notre recherche est basée sur une enquête indépendante. Nous sommes en contact avec des chercheurs indépendants en sécurité, grâce auquel nous recevons des mises à jour quotidiennes sur les dernières définitions de logiciels malveillants, y compris les différents types de chevaux de Troie (détourné, downloader, infostealer, rançon, etc)

En outre, the research behind the FacexWorm threat is backed with VirusTotal.

Pour mieux comprendre la menace posée par les chevaux de Troie, veuillez vous référer aux articles suivants qui fournissent des détails bien informés.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord