削除する 1-844-324-6233 テクニカルサポート詐欺 (WinCpu.exe)

最近、PCにリモート接続してコマンドを実行できるテクニカルサポート詐欺が発生しました. 偽のテクニカルサポートは、コンピュータがロックされていることを示すメッセージを表示するロック画面を表示します, Zeusソフトウェアが検出されたため. これはおそらくZeusBankingトロイの木馬を指しています, ただし、マルウェアが見つかった場合にWindowsアプリケーションが画面をロックしてそのようなメッセージを表示しないため、メッセージは現実的ではありません。. The 1-844-324-6233 電話番号は、メッセージの最後に連絡先の詳細として配置されます. プロセスWinCpu.exeは、詐欺およびいくつかのバッチファイルに関連付けられています.

記事全体を読んで、詐欺警告ロック画面を削除する方法を確認する必要があります.

The 1-844-324-6233 テクニカルサポート詐欺にはさまざまな配布方法があります. この詐欺を配布するための最もよく知られている方法の1つは、あなたが知らない疑わしいWebサイトを閲覧することです。. そのように, 詐欺に関連するファイルがコンピュータデバイスに保存されます. 疑わしいウェブサイトに関連する広告やリダイレクトは、PUPを注入する可能性があります (望ましくない可能性のあるプログラム) マルウェアファイルが含まれています WinCpu.exe.

を引き起こす不要なソフトウェア 1-844-324-6233 コンピュータの画面に表示される電話番号詐欺には、サードパーティのインストーラパッケージが付属している可能性があります. フリーウェアやバンドルされたアプリケーションには、多くの場合、そのようなパッケージが含まれています. インストールセットアップは、デフォルトのインストール設定でPCに追加のコンポーネントを配置するように構成されている可能性があります. セットアップが余分なコンポーネントをインストールしないようにする, あなたが見つけた場合に発生する可能性があります 高度 また カスタム 選択を解除できるオプションメニュー.

テクニカルサポート詐欺は、 1-844-324-6233 電話番号とはそれがそのように名付けられている理由です. を示すメッセージがあります, あなたを怖がらせようとしている Zeusバンキング型トロイの木馬 コンピュータデバイスにあります.

その上、すべてのメッセージは、コンピューターの起動に失敗したWindowsエラーを模倣しようとします. 特定の詳細がそれを明らかにし、電話番号の存在は、このアラートメッセージが本物ではないことを露骨に明らかにします. 詐欺の目的は、提供された電話番号に電話をかけるように人々を騙そうとすることです。.

これがロックスクリーンの外観です:

メッセージは次のとおりです:

コンピュータへの損傷を防ぐために、問題が検出され、Windowsがシャットダウンされました.
DRIVER_IRQL_NOT_LES_OR_EQUAL

この停止エラー画面を初めて表示した場合, コンピュータを再起動してください.
この画面が再び表示された場合, 次の手順を実行します: お問い合わせ 1-844-324-6233
…
[実際のWindowsエラーメッセージからの実際のコピー/貼り付けデータ命令] …
Zeusが検出され、隔離されました
Zeusは、クレジットカード情報などのデータを盗むために犯罪者が使用する非常に危険なソフトウェアです。, 銀行口座へのアクセス, ソーシャルネットワークと電子メールのパスワード.
…
お問い合わせ +1-844-324-6233

の複数の言及にもかかわらず 1-844-324-6233 番号, Zeusトロイの木馬の言及とテキストでのスペルミス, 多くのユーザーはまだ詐欺の犠牲になっています. 同様のテクニカルサポート詐欺との違いは、これがその作成者をあなたのコンピュータデバイスに接続できることです, リモートでコマンドを実行します. これは、次の実行可能ファイルとバッチファイルを使用することで可能になります:

• C:\Users Default AppData Roaming Microsoft Windows Start Menu Programs ClientProtocol wincpu.exe
• C:\Users Default AppData Local Microsoft ImageLoader ImageLoader.exe
• C:\Users Default AppData Local AutoUpdate AutoUpdate.bat
• C:\Users Default AppData Roaming Microsoft AutoUpdate AutoUpdate.bat
• C:\Users Default AppData Roaming Microsoft ImageLoader ImageLoader.exe

のソースコード WinCpu.exe 下の画像からファイルを見ることができます:

The WinCpu.exe ファイルは次のレジストリエントリを作成します:

→HKLM SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Run wincpu C:\Users Default AppData Roaming Microsoft Windows Start Menu Programs ClientProtocol wincpu.exe

上の画像から、リモート接続に使用された場所を確認できます, これは:

→https://www.neurotechaid.com/client1.php?id = 12-44-11-22-11-AD

それは コマンドアンドコントロールサーバー (C&C) ハッカーがシステム内に侵入するために使用する. そこから彼らは大量の情報を盗むことができます. の追加 1-844-324-6233 電話番号は、その時点でコンピュータがインターネットに接続されていない場合に備えており、情報の抽出を容易にするためのものです。. 詐欺師はおそらく自己紹介します マイクロソフト 担当者またはその他の信頼できるサポート技術者.

行う いいえ いかなる状況でも電話番号に電話し、誰と話しているのかが完全にわかっている場合を除いて、電話で個人情報を提供しないことを知ってください。. The 1-844-324-6233 電話番号はフリーダイヤルではありません, そしてそれを介した最短のコミュニケーションでさえあなたに少額の費用がかかります.

サイバー犯罪者は時間のために失速しようとします, 彼らのように C&Cリモートサーバー 5分ごとに新しいコマンドを実行します. また, 彼らがコンピュータマシン上で個人情報を見つけることができないか、電話であなたからそれを抽出することができない場合でも, 彼らはまだお金を稼ぎます. それは電話の衝動を通して起こります, またはPCを使用してアドウェアのWebサイトなどの収益を上げます. 彼らが手に入れることができるどんな情報も闇市場で売ることができることを忘れないでください, 個人情報の盗難につながる可能性もあります. いかなる場合でも, 詐欺の原因となったマルウェアを削除する必要があります. 入力することを忘れないでください セーフモード.

削除する WinCpu.exe または別名 1-844-324-6233 テクニカルサポート詐欺, PCから手動で, 以下に示す段階的な取り外し手順に従ってください. 手動で削除しても詐欺が排除されず、効果的にリダイレクトされる場合, 高度なマルウェア対策ツールを使用して、残っているアイテムを検索して削除する必要があります. このようなソフトウェアは、将来的にシステムを安全に保ちます.