Wat is het Skype-virus?
Wat is Skype virus? Vanwege hun populariteit en grote goedkeuring door gebruikers wereldwijd, toepassingen zoals Skype en Facebook zijn het doelwit van malware auteurs heel vaak. Dit artikel is gewijd aan Skype malware, vaak aangeduid als gewoon “Skype virus". Houd in gedachten dat Skype virus is een verzamelnaam voor alle soorten van Skype-gerelateerde malware.
Skype-virusdetails
| Naam | Skype Virus |
| Type | Trojaans |
| Korte Omschrijving | Skype Virus is een verzamelnaam voor verschillende malware-bedreigingen die worden geleverd via Skype. |
| Symptomen | De gebruiker kan worden beïnvloed door een kwaadwillende advertentie geserveerd over Skype, zijn rekening kan worden gekaapt, etc. |
| Distributie Methode | Schadelijke koppelingen en advertenties die via Skype, pagina's hosting malware |
| Detection Tool |
Zien of je systeem is getroffen door malware
Download
Malware Removal Tool
|
Afhankelijk van het doel van de aanvallers, sommige Skype virussen zijn gericht op gebruikersaccounts en hen kaping, en anderen zijn met behulp van de applicatie om het besturingssysteem te infiltreren. Lees verder om meer te leren over de verschillende soorten van Skype virussen en hoe ze te verwijderen, of beter - ontwijken infectie.
Verwante Story: Facebook Virus - Hoe het te verwijderen (voor pc's en smartphones)
Goo.gl Skype Virus: technisch overzicht
Een van de meest voorkomende Skype virussen is het zogenaamde Goo.gl Skype virus. Het is ook een van de oudste voorbeelden van dit soort malware. Zoals het blijkt, de kwaadaardige campagnes die goo leveren(.)gl spam URLs in Skype nog actief.
Gebruikers op diverse fora melden aan vreemde berichten ontvangen van hun Skype-vrienden. De berichten bevatten meestal foto's en verkort goo(.)gl koppelingen. wanneer erop wordt geklikt, deze spam URL's het land op verdachte webpagina's die een download van een kwaadaardig bestand aanbieden. Zodra deze gegevens worden opgeslagen op het systeem, het kan ernstige malware-infecties veroorzaken of dienen als een gateway voor verdere bedreigingen. Gebruikers wordt aangeraden om niet te communiceren met deze links.
In het geval u hebt geklikt op zo'n gecompromitteerde koppeling, is het een goed idee om een scan met een geavanceerde anti-malware gereedschap te draaien als de malware in het systeem kan zijn geslopen.
Goo.gl Skype Virus: Distributiemethoden
Deze Skype virus is gebaseerd op een aantal slimme distributietechnieken. Aanvankelijk, de malware werd verspreid via een web koppeling goo(.)gl diensten, zoals de volgende ene, samen met een bericht lokken:
[skype.user]: haha je zou het niet geloven https://goo(.)gl / lLGdM?foto = user
De weblink omleidingen vervolgens naar een 4shared, hotfile of andere file-sharing diensten:
https://e.4shared(.)com / linkerror.jsp?ed = 63617573653d333034666e756c6c5f6f725f64656c
Dan, de koppeling kan een zip of een ander type bestand met dezelfde malware te downloaden. Symantec onderzoekers hebben twee belangrijke malware stukken in verband met dit gemeld Skype virus:
- W32.IRCBot.NG
- W32.Phopifas
Na één van de bovenstaande kwaadaardige bots is gedownload en geactiveerd op de besmette computer, het zou onmiddellijk verbinding maken met een C&C (Command and Control) server. Na aansluiting op de server, de malware kan andere malware soorten, zoals te downloaden:
- Trojans;
- Ransomware;
- Adware;
- Spam Bots;
- Rootkits;
- botnet kits.
Ook moet worden opgemerkt dat de aanvallen van deze aard gebruik obfuscators zodat de malware blijft onopgemerkt voor langere tijd op geïnfecteerde computers. Aanvallers zijn meestal met behulp van gerenommeerde diensten om kwaadaardige bestanden te verspreiden en het gebruik van getroffen gebruikers om spam berichten naar mensen te verspreiden in hun lijst met contactpersonen op Skype.
Skype.exe Virus: technisch overzicht
Malware is bekend om legitieme bestanden die deel uitmaken van legitieme programma's gebruiken. Dit is het geval met de Skype.exe virus. Volgens hybrideanalyse, het kwaadaardige bestand in staat om terminal service gerelateerde toetsen die RDP gerelateerd kunnen worden gelezen. Het fungeert ook als spyware, de mogelijkheid om toegang te krijgen tot gevoelige informatie van de lokale browsers, Open het klembord en ophalen van toetsaanslagen.
Hier is een samenvatting van zijn kwaadaardige mogelijkheden:
- Het wijzigen van auto-uit te voeren functionaliteit door het instellen van / het creëren van een waarde in het register;
- Het lezen van de actieve computernaam;
- Het lezen van de cryptografische machine GUID;
- Mogelijk staat zich te onttrekken aan de analyse door te slapen vele malen;
- Het openen van de MountPointManager (vaak gebruikt om extra infectie locaties op te sporen);
- Contact opnemen met 2 domeinen en 2 hosts;
- Wijzigen van Proxy-instellingen.
Opgemerkt dient te worden dat de Skype.exe bestand daadwerkelijk van Microsoft. Echter, het bestand dat is geüpload naar Hybrid Analysis lijkt te zijn gewijzigd door een onbetaalde evaluatie kopie van resource Tuner 2. Het is een hulpmiddel voor het demonteren .exe en .dll-bestanden.
Schadelijke advertenties geserveerd over Skype
Skype is misbruikt om kwaadaardige advertenties niet een of twee keer. Vorig jaar, gebruikers gerapporteerd dat advertenties die door de toepassing dienden kwaadaardige downloads die leidden naar een ransomware infectie. De advertenties die op een download van een HTML-applicatie die is ontworpen om eruit als een legitieme app. Bij het openen van de advertentie zou het downloaden van een kwaadaardige lading, een stuk ransomware, die dan zou coderen bestanden van de gebruiker.
Eén van deze advertenties was een “nep Flash” een, die speciaal is ontworpen voor Windows, duwde een download die gang zetten verduisterd zou JavaScript-code. De code gestart met een nieuwe command line, dan is de applicatie die de gebruiker net geopend verwijderd, en runed een PowerShell command. De opdracht was ingesteld op een JavaScript-gecodeerde Script downloaden (JSE) van een domein dat niet langer beschikbaar is. Het domein was onderdeel van een groep van wegwerp domeinen gebruikt om kwaadaardige activiteiten te verbergen.
Ernstige beveiligingsfouten in Skype
Er zijn een aantal geweest ernstige beveiligingsproblemen in Skype die de kwetsbaarheid van het besturingssysteem te verhogen en kan leiden tot malware en spyware-infecties, ofwel – met varianten van het virus Skype. Zo'n ernstige lek werd ontdekt in februari 2018. De strenge zou kunnen leiden aanvallers volledige toegang tot de gecompromitteerde gastheer te verkrijgen. Dit zou gebeuren door middel van het verkrijgen van bevoegdheden op systeemniveau naar een lokale gebruiker zonder privileges. De fout werd ontdekt door security-onderzoeker Stefan Kanthak die het gemeld aan Microsoft. De fout ligt in installatieprogramma van deze update Skype's gevonden kwetsbaar voor DLL kaping te zijn.
De ernst van de DLL kaping kwetsbaarheid, echter, is niet het enige probleem hier. Blijkbaar, Microsoft, de eigenaar van Skype, is niet van plan op de vaststelling van de fout op korte termijn. De reden is niet omdat de fout niet kan worden gepatcht. Het is omdat het patchen van de software zou moeten worden volledig herschreven. Wat betekent dit? In plaats van gewoon een patch vrijgeven, Microsoft zou hebben om een nieuwe versie van de boodschapper vrijgeven.
Verwante Story: Ernstige DLL Hijacking Fout in Skype Zal niet gepatched worden door Microsoft
De aanval benutten van de Skype DLL hijacking fout kan gebeuren met behulp van diverse DLL-bestanden met verschillende plaatsen van lading processen. Het ergste is dat er geen paden zijn achtergelaten in zowel het register en het bestandssysteem dat aangeeft dat een onjuiste DLL eerder geladen was geweest.
In geval van een succesvolle kaping van het updateproces, de aanvaller te downloaden en plaats de kwaadaardige DLL in een tijdelijke map. Bij het installatieprogramma van deze update van Skype probeert de desbetreffende DLL lokaliseren, het zal de kwaadaardige te lokaliseren plaats, en zal de kwaadaardige code te installeren.
Hoewel Kanthak, de onderzoeker die de fout gemeld, testte de aanval op het bureaublad van Windows-versie van Skype, hij gelooft dat dezelfde DLL kaping techniek gebruikt kan worden tegen andere besturingssystemen zoals Linux en MacOS. Opgemerkt dient te worden dat de exploit van de fout werkt op de desktop-versie van Skype.
Skype Virus: Hoe om het te verwijderen uit het systeem
Als u van mening bent dat uw systeem werd beïnvloed door een Skype-virus, kunt u verwijzen naar de onderstaande instructies.
Bij het Goo.gl Skype virus, moet u overwegen uw computer los te koppelen van het internet tijdens het scannen, aangezien dit een actieve verbinding met de aanvallers zal breken’ C&C-servers.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij:
Voorbereiding voor het verwijderen Skype Virus.
Voor het eigenlijke verwijdering, Wij raden u aan de volgende voorbereidende stappen te doen.
- Zorg ervoor dat u deze instructies altijd open en in de voorkant van je ogen.
- Doe een back-up van al uw bestanden, zelfs als ze konden worden beschadigd. U moet een back-up van uw gegevens met een cloud backup oplossing en verzekeren van uw bestanden tegen elke vorm van verlies, zelfs van de meest ernstige bedreigingen.
- Wees geduldig als deze een tijdje zou kunnen nemen.
- Scannen op malware
- Registers repareren
- Verwijder virusbestanden
Stap 1: Scannen op Skype Virus met SpyHunter Anti-Malware Tool
Stap 2: Verwijder eventuele registers, aangemaakt door Skype Virus op uw computer.
De doorgaans gericht registers van Windows-machines zijn de volgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
U kunt ze openen door het openen van het Windows-register-editor en met weglating van alle waarden, aangemaakt door Skype Virus er. Dit kan gebeuren door de stappen onder:
Tip: Om een virus gecreëerd waarde te vinden, U kunt met de rechtermuisknop op te klikken en klik op "Wijzigen" om te zien welk bestand het is ingesteld om te werken. Als dit het virus bestand locatie, Verwijder de waarde.Stap 3: Find virus files created by Skype Virus on your PC.
1.Voor Windows 8, 8.1 en 10.
Voor nieuwere Windows-besturingssystemen
1: Op het toetsenbord druk + R en schrijf explorer.exe in de Rennen tekstvak en klik dan op de OK knop.
2: Klik op uw pc uit de snelle toegang bar. Dit is meestal een icoon met een monitor en de naam is ofwel "Mijn computer", "My PC" of "Deze PC" of hoe je het hebt genoemd.
3: Navigeer naar het zoekvak in de rechterbovenhoek van het scherm van uw pc en typ "echter in meerdere contexten:" en waarna typt u de bestandsextensie. Als u op zoek bent naar kwaadaardige executables, Een voorbeeld kan zijn "echter in meerdere contexten:exe". Na het doen van dat, laat een spatie en typ de bestandsnaam die u denkt dat de malware is gemaakt. Hier is hoe het kan verschijnen als het bestand is gevonden:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.Voor Windows XP, Uitzicht, en 7.
Voor oudere Windows-besturingssystemen
In oudere Windows-besturingssystemen zou de conventionele aanpak de effectieve moeten zijn:
1: Klik op de Start Menu icoon (meestal op uw bottom-links) en kies vervolgens de Zoeken voorkeur.
2: Na het zoekvenster verschijnt, kiezen Meer geavanceerde opties van de search assistent doos. Een andere manier is door te klikken op Alle bestanden en mappen.
3: Na dat type de naam van het bestand dat u zoekt en klik op de knop Zoeken. Dit kan enige tijd duren, waarna de resultaten worden weergegeven. Als u het kwaadaardig bestand hebt gevonden, u kunt kopiëren of openen de locatie door rechtermuisknop te klikken ben ermee bezig.
Nu moet je in staat om elk bestand op Windows ontdekken zolang het op uw harde schijf en is niet verborgen via speciale software.
Veelgestelde vragen over Skype-virussen
What Does Skype Virus Trojan Do?
The Skype Virus Trojaans is een kwaadaardig computerprogramma ontworpen om te ontwrichten, schade, of ongeautoriseerde toegang verkrijgen naar een computersysteem.
Het kan worden gebruikt om gevoelige gegevens te stelen, controle krijgen over een systeem, of andere kwaadaardige activiteiten starten.
Kunnen Trojaanse paarden wachtwoorden stelen??
Ja, Trojans, zoals Skype Virus, kan wachtwoorden stelen. Deze kwaadaardige programma's are designed to gain access to a user's computer, slachtoffers bespioneren en gevoelige informatie stelen, zoals bankgegevens en wachtwoorden.
Can Skype Virus Trojan Hide Itself?
Ja, het kan. Een Trojaans paard kan verschillende technieken gebruiken om zichzelf te maskeren, inclusief rootkits, encryptie, en verduistering, om zich te verbergen voor beveiligingsscanners en detectie te omzeilen.
Kan een Trojaans paard worden verwijderd door Factory Reset?
Ja, een Trojaans paard kan worden verwijderd door uw apparaat terug te zetten naar de fabrieksinstellingen. Dit komt omdat het het apparaat in de oorspronkelijke staat zal herstellen, het verwijderen van schadelijke software die mogelijk is geïnstalleerd. Bedenken, dat er geavanceerdere Trojaanse paarden bestaan, die achterdeurtjes verlaten en opnieuw infecteren, zelfs na een fabrieksreset.
Can Skype Virus Trojan Infect WiFi?
Ja, het is mogelijk dat een trojan wifi-netwerken infecteert. Wanneer een gebruiker verbinding maakt met het geïnfecteerde netwerk, de Trojan kan zich verspreiden naar andere aangesloten apparaten en kan toegang krijgen tot gevoelige informatie op het netwerk.
Kunnen Trojaanse paarden worden verwijderd?
Ja, Trojaanse paarden kunnen worden verwijderd. Dit wordt meestal gedaan door een krachtig antivirus- of antimalwareprogramma uit te voeren dat is ontworpen om schadelijke bestanden te detecteren en te verwijderen. In sommige gevallen, handmatige verwijdering van de Trojan kan ook nodig zijn.
Kunnen Trojaanse paarden bestanden stelen?
Ja, Trojaanse paarden kunnen bestanden stelen als ze op een computer zijn geïnstalleerd. Dit wordt gedaan door de malware auteur of gebruiker om toegang te krijgen tot de computer en vervolgens de bestanden te stelen die erop zijn opgeslagen.
Welke anti-malware kan Trojaanse paarden verwijderen?
Antimalwareprogramma's zoals SpyHunter zijn in staat om Trojaanse paarden op uw computer te scannen en van uw computer te verwijderen. Het is belangrijk om uw anti-malware up-to-date te houden en uw systeem regelmatig te scannen op schadelijke software.
Kunnen Trojaanse paarden USB infecteren?
Ja, Trojaanse paarden kunnen infecteren USB apparaten. USB-trojans wordt meestal verspreid via schadelijke bestanden die van internet zijn gedownload of via e-mail zijn gedeeld, allowing the hacker to gain access to a user's confidential data.
Over het Skype-virusonderzoek
De inhoud die we publiceren op SensorsTechForum.com, deze Skype Virus how-to verwijderingsgids inbegrepen, is het resultaat van uitgebreid onderzoek, hard werken en de toewijding van ons team om u te helpen het specifieke trojan-probleem op te lossen.
Hoe hebben we het onderzoek naar Skype Virus uitgevoerd?
Houd er rekening mee dat ons onderzoek is gebaseerd op een onafhankelijk onderzoek. We hebben contact met onafhankelijke beveiligingsonderzoekers, waardoor we dagelijks updates ontvangen over de nieuwste malwaredefinities, inclusief de verschillende soorten trojans (achterdeur, downloader, infostealer, losgeld, etc.)
Bovendien, the research behind the Skype Virus threat is backed with VirusTotal.
Om de dreiging van trojans beter te begrijpen, raadpleeg de volgende artikelen die deskundige details bieden:.