Rimuovere Varenyky Trojan (spambot) e arresto Sextortion
MINACCIA RIMOZIONE

Rimuovere Varenyky Trojan (spambot) e arresto Sextortion



aggiornamento di settembre 2019.
varenyky è un Trojan pericoloso con funzionalità spyware che opera anche come uno spambot. I ricercatori di sicurezza ritengono che lo spambot Varenyky è attualmente in fase di sviluppo significato pesante che si evolverà. Al centro della operazione spambot varenyky è sextortion. Il Trojan è progettato per rubare password, e spiare schermo vittime tramite FFmpeg quando guardano contenuti per adulti.

varenyky comunica anche con il suo server di comando e controllo tramite Tor, e lo spam che attiva l'operazione viene inviato tramite e-mail.

Sommario minaccia

Nomevarenyky
TipoTrojan, spambot
breve descrizioneVarenyky è un Trojan e uno spambot che è attualmente distribuito via e-mail di spam e phishing.
SintomiLe vittime non possono verificarsi alcun sintomo apparente di infezione.
Metodo di distribuzioneemail di spam e phishing.
Detection Tool Vedere se il vostro sistema è stato interessato dalla Varenyky

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere Varenyky.

Varenyky Trojan e Spambot - metodi di distribuzione

Secondo i ricercatori WeLiveSecurity, il Varenyky Trojan è attualmente destinati alla Francia, e più specificamente, gli utenti di Orange, un ISP francese. Il canale di distribuzione principale del spambot è messaggi di posta elettronica di phishing. I ricercatori sono imbattuto in una campagna di spam che reindirizzato a un sondaggio e una promozione smartphone fasullo. Tuttavia, un'altra campagna si basa su principi sextortion, e sta spiando su schermo della vittima, mentre si sta visitando siti web per adulti.

Uno dei documenti maligni che sta distribuendo Varenyky è allegato in una e-mail afferma che un disegno di legge di € 491,27 è disponibile. All'apertura il disegno di legge presunta, la vittima verrà notificato che il documento è protetto da Microsoft Word e ha bisogno di verifica umana. In altre parole, la vittima viene richiesto di attivare le macro.

E 'curioso notare che la macro rilevato nel presente documento Word sta usando la funzione Application.LanguageSettings.LanguageID() per ottenere l'ID lingua del computer della vittima.

"Questo ID contiene il paese e la lingua impostata dall'utente. Lo script controlla se il valore restituito è 1036 in decimale (o 0x40C in esadecimale) e secondo la documentazione di Microsoft questo valore corrisponde alla Francia e la lingua francese,”I ricercatori hanno spiegato WeLiveSecurity.

Correlata: 4 Ragioni per le quali si ricevono Sextortion e altre truffe e-mail

Varenyky Trojan - Panoramica tecnica

Come già accennato, il Varenyky Trojan è attualmente di mira vittime francesi tramite fatture false sotto forma di documenti di Microsoft Word che richiede loro di attivare le macro. Quando la potenziale vittima apre il documento e la macro viene eseguita, l'operazione fa in modo che l'utente è davvero francese. Se la vittima è di altra nazionalità, l'operazione di malware cessa. Se l'origine francese è confermata, il malware sarà comunicare con il server di comando e controllo per determinare quali componenti per scaricare. Varenyky installa anche un pezzo di software che ruba le password e le spie sulle vittime tramite FFmpeg quando stanno guardando contenuti pornografici on-line.

Il Varenyky Trojan può anche rilevare specifici “trigger” parole chiave del tipo sessuale così come siti web (come YouPorn, PornHub, e Brazzers. Quando una di queste parole chiave e 'colto, il malware registra lo schermo del computer tramite un file eseguibile FFmpeg. Il contenuto registrato viene poi inviata al server di comando e controllo. Ovviamente, la ragione per la registrazione dello schermo della vittima in queste circostanze specifiche è sextortion e ricatto. E 'anche altamente possibile che Varenyky sarà utilizzato in campagne altamente mirate.

Rimuovere Varenyky Trojan

Se il computer è stato infettato con il Trojan Varenyky, si dovrebbe avere un po 'di esperienza nella rimozione di malware. Si dovrebbe sbarazzarsi di questo Trojan più velocemente possibile prima che arrivi la possibilità di diffondersi ulteriormente e infettare altri computer. Provare a rimuovere immediatamente il cavallo di Troia, e seguire le istruzioni passo-passo disponibili qui di seguito.

Nota! Il sistema del computer può essere influenzata da varenyky e altre minacce.
Analizza il tuo PC con SpyHunter
SpyHunter è uno strumento di rimozione malware potente progettato per aiutare gli utenti con l'analisi la sicurezza del sistema in profondità, rilevamento e la rimozione di varenyky.
Tenete a mente, che lo scanner di SpyHunter è solo per il rilevamento di malware. Se SpyHunter rileva il malware sul PC, è necessario acquistare lo strumento di rimozione malware di SpyHunter per rimuovere le minacce malware. Leggere la nostra SpyHunter 5 recensione. Clicca sui link corrispondenti per controllare SpyHunter di EULA, politica sulla riservatezza e Criteri di valutazione della minaccia.

Per rimuovere Varenyky Segui questi passi:

1. Avviare il PC in modalità provvisoria per isolare e rimuovere i file e gli oggetti varenyky

Avviare il PC in modalità provvisoria

1. Per Windows XP, Vista e 7. 2. Per Windows 8, 8.1 e 10. voci di registro Fix create da malware e PUP sul vostro PC.

Per Windows XP, Vista e 7 sistemi:

1. Rimuovere tutti i CD e DVD, e quindi riavviare il PC dal “Inizio” menu.
2. Selezionare una delle due opzioni riportate di seguito:

Per i PC con un unico sistema operativo: Stampa “F8” ripetutamente dopo la prima schermata di avvio si presenta durante il riavvio del computer. Nel caso la Logo di Windows appare sullo schermo, si deve ripetere la stessa operazione.

donload_now_140

Per i PC con sistemi operativi multipli: Тhe tasti freccia vi aiuterà a scegliere il sistema operativo si preferisce avviare in Modalità provvisoria. Stampa “F8” come descritto per un singolo sistema operativo.

donload_now_140

3. Come “Opzioni di avvio avanzate” Viene visualizzata la schermata, selezionare Modalità provvisoria opzione desiderata con i tasti freccia. Come si effettua la selezione, stampa “Inserire“.

4. Accedere al computer utilizzando l'account di amministratore

donload_now_140

Mentre il computer è in modalità provvisoria, le parole “Modalità provvisoria” appare in tutti e quattro gli angoli dello schermo.

Passo 1: Aprire il Menu iniziale.

Passo 2: Clicca sul Energia pulsante (per Windows 8 è la piccola freccia accanto al “spegnimento” pulsante) e mentre tenendo premuto “Spostamento” clicca su Ricomincia.

Windows 8 Modalità provvisoria Passo 2 spostamento Restart 2018

Passo 3: Dopo il riavvio, apparirà un menu con le opzioni blu. Da loro si dovrebbe scegliere Risoluzione dei problemi.

Windows 8 10 Modalità provvisoria Opzioni di avvio Fase 3 Scegliere un'opzione 2018

Passo 4: Vedrete il Risoluzione dei problemi menu. Da questo menu scegliere Opzioni avanzate.

Windows 8 10 Modalità provvisoria Opzioni di avvio Fase 4 Risoluzione dei problemi 2018

Passo 5: Dopo il Opzioni avanzate Appare il menu, clicca su Impostazioni di avvio.

Windows 8 10 Modalità provvisoria Opzioni di avvio Fase 5 Avanzato 2018

Passo 6: Dal Impostazioni di avvio menu, clicca su Ricomincia.

Windows 8 10 Modalità provvisoria Opzioni di avvio Fase 6 Avvio Impostazioni Restart 2018

Passo 7: Apparirà un menu al riavvio. È possibile scegliere uno dei tre Modalità provvisoria opzioni premendo il suo numero corrispondente e la macchina si riavvia.

Windows 8 10 Modalità provvisoria Opzioni di avvio Fase 7 Modalità di sicurezza 2018

Alcuni script dannosi possono modificare le voci di registro sul computer per modificare le impostazioni differenti. Questo è il motivo per cui si raccomanda la pulizia del database del Registro di Windows. Dal momento che il tutorial su come fare questo è un po 'lunga e la manomissione registri potrebbe danneggiare il computer se non fatto correttamente si dovrebbe fare riferimento e seguire il nostro articolo istruttivo circa la fissazione voci di registro, soprattutto se siete inesperti in quella zona.

2. Trovare i file creati da Varenyky sul PC

Trovare i file creati da Varenyky

1. Per Windows 8, 8.1 e 10. 2. Per Windows XP, Vista, e 7.

Per i sistemi operativi Windows più recenti

Passo 1:

Sulla vostra stampa della tastiera + R e scrivi explorer.exe nel Correre casella di testo e quindi fare clic sul Ok pulsante.

explorer.exe-sensorstechforum

Passo 2:

Clicca su PC dalla barra di accesso rapido. Questo è di solito una icona con un monitor e il suo nome è o "Il mio computer", "Il mio PC" o "Questo PC" o quello che hanno chiamato.

questo-pc-sensorstechforum

Passo 3:

Passare alla casella di ricerca in alto a destra dello schermo e il tipo del vostro PC "FileExtension:" e dopo di che digitare l'estensione del file. Se siete alla ricerca di eseguibili dannosi, Un esempio può essere “FileExtension:exe”. Dopo aver fatto che, lasciare uno spazio e digitare il nome del file si ritiene che il malware si è creato. Ecco come si può essere visualizzato se è stato trovato il file:

NB. Si consiglia di attendere che la barra di caricamento verde nella casella navination per riempire nel caso in cui il PC è alla ricerca per il file e non ha ancora trovato.

Per i sistemi operativi Windows meno recenti

Nel vecchio l'approccio convenzionale del sistema operativo Windows dovrebbe essere quella efficace:

Passo 1:

Clicca sul Menu iniziale icona (di solito sulla vostra in basso a sinistra) e quindi scegliere il Ricerca preferenza.

search-bar-windows-xp-sensorstechforum

Passo 2:

Una volta visualizzata la finestra di ricerca, scegliere Altre opzioni avanzate da l'assistente di ricerca. Un altro modo è cliccando su Tutti i file e le cartelle.

Ricerca guidata

Passo 3:

Dopo di che tipo il nome del file che si sta cercando e fare clic sul pulsante di ricerca. Questo potrebbe richiedere un certo tempo dopo il quale verranno visualizzati i risultati. Se avete trovato il file dannoso, è possibile copiare o aprire la sua posizione da pulsante destro del mouse su di essa.

Ora si dovrebbe essere in grado di scoprire qualsiasi file in Windows, purché sia ​​sul disco rigido e non è nascosto via software speciale.

Utilizzare SpyHunter per la ricerca di malware e programmi indesiderati

3. Scansione per malware e programmi indesiderati con lo strumento SpyHunter Anti-Malware

Effettua la scansione del PC e rimuovere Varenyky con lo strumento SpyHunter Anti-Malware e il backup dei dati

1. Installare SpyHunter per la ricerca di Varenyky e rimuoverli.2. Scansione con SpyHunter, Rilevare e rimuovere Varenyky. Il backup dei dati per fissarlo da malware in futuro.
Passo 1: Clicca sul “Scarica” pulsante per passare alla pagina di download SpyHunter.

Si consiglia di eseguire una scansione prima di acquistare la versione completa del software per assicurarsi che la versione corrente del malware può essere rilevato da SpyHunter. Clicca sui link corrispondenti per controllare SpyHunter di EULA, politica sulla riservatezza e Criteri di valutazione della minaccia.

Passo 2: Guida voi stessi le istruzioni di download fornite per ogni browser.

Passo 3: Dopo aver installato SpyHunter, attendere che si aggiornare automaticamente.

SpyHunter5-update del 2018

Passo 1: Dopo il processo di aggiornamento è terminato, clicca sul ‘Malware / PC Scan’ linguetta. Apparirà una nuova finestra. Clicca su 'Inizia scansione’.

SpyHunter5-Free-Scan-2018

Passo 2: Dopo SpyHunter ha terminato la scansione del PC per tutti i file della minaccia associata e li ha trovati, si può provare a farli rimosso automaticamente e permanentemente facendo clic sul 'Il prossimo’ pulsante.

SpyHunter-5-Free-Scan-Next-2018

Passo 3: Se eventuali minacce sono stati rimossi, è altamente consigliato per riavviare il PC.

Backup dei dati per proteggere dagli attacchi in futuro

IMPORTANTE! Prima di leggere le istruzioni di backup di Windows, consigliamo vivamente di eseguire il backup dei dati con una soluzione di backup su cloud e assicurare i vostri file contro qualsiasi tipo di perdita, anche dalle più gravi minacce. Si consiglia di leggere di più e scaricare SOS Online Backup .

Avatar

Milena Dimitrova

Uno scrittore ispirato e gestore di contenuti che è stato con SensorsTechForum per 4 anni. Gode ​​di ‘Mr. Robot’e le paure‘1984’. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...