Remover o trojan LokiBot do sistema
Escrito por Tomas Meskauskas a
Guia de remoção do "FedEx Express Email Virus"
O que é "FedEx Express Email Virus"?
"FedEx Express Email Virus" é mais uma campanha de e-mail de spam disfarçada como uma notificação de chegada de remessa da empresa FedEx. O principal objetivo desta campanha é dar a impressão de legitimidade e enganar os destinatários para que abram um anexo malicioso (Normalmente, um ficheiro compactado). Uma vez aberto/executado, o anexo injeta o trojan LokiBot no sistema. LokiBot é um malware de alto risco projetado para recolher vários dados e salvá-los num servidor remoto.
A campanha de spam "FedEx Express Email Virus" é bastante simples. Os criminosos cibernéticos enviam centenas de milhares de e-mails fraudulentos que contêm mensagens alegando que o pacote do destinatário chegou e que informações detalhadas são fornecidas no ficheiro anexo. Dessa forma, os criminosos tentam dar a impressão de legitimidade e enganar os destinatários para que abram o ficheiro. Infelizmente, isso resultará na infiltração do já mencionado trojan LokiBot. Esteja ciente que a FedEx é uma empresa legítima e não tem nada a ver com essa campanha de spam. Os criminosos cibernéticos costumam se esconder atrás de nomes de grandes empresas e agências governamentais, uma vez que os destinatários são muito mais propensos a abrir anexos recebidos de organizações conhecidas. O malware LokiBot representa uma ameaça significativa à sua privacidade. O trojan regista várias credenciais de conta, como logins/palavras-passe, dados de e-mail e assim por diante. Note que existe uma versão Android do LokiBot, que é ainda mais avançada e capaz de simular aplicações para induzir os utilizadores a realizar várias ações. Por exemplo, o LokiBot pode abrir uma janela de 'conta bancária' e exibir uma notificação alegando falsamente que alguém transferiu dinheiro para a conta da vítima. Além disso, a notificação incentiva os utilizadores a inserir as credenciais da conta. Todos os dados recolhidos são armazenados num servidor remoto controlado por criminosos cibernéticos. Uma vez que essas pessoas visam gerar o máximo de rendimento possível, podem usar indevidamente contas roubadas através de compras online, transações financeiras diretas, etc. Essas pessoas podem até tentar pedir dinheiro emprestado dos contatos da vítima em contas de e-mail, redes sociais e assim por diante. As vítimas podem perder economias e acumular dívidas consideráveis. Portanto, a presença do LokiBot pode conduzir a perdas financeiras e sérios problemas de privacidade. Se abriu anexos distribuídos através dessa campanha de spam e suspeita que o seu sistema está infectado, execute imediatamente uma verificação completa do sistema a usar um pacote antivírus confiável e elimine todas as ameaças detectadas.
| Nome | vírus de spam FedEx Express email |
| Tipo de Ameaça | Trojan, vírus para roubo de palavras-passe, malware de bancos, spyware |
| Farsa | Notificação de entrega de pacote FedEx. |
| Anexo(s) | FedEx Shipment Arrival Notification AWB Number 14282520765.r00 |
| Nomes de Detecção (Anexo Malicioso) | Avast (Win32:CrypterX-gen [Trj]), BitDefender (Gen:Variant.Razy.530795), ESET-NOD32 (Uma Variante De Win32/Injector.EGML), Kaspersky (Backdoor.Win32.Androm.stjf), Lista Completa de Detecções (VirusTotal) |
| Sintomas | Os trojans são projetados para infiltrar-se furtivamente no computador da vítima e permanecer em silêncio e, portanto, nenhum sintoma específico é claramente visível numa máquina infectada. |
| Carga Útil | trojan LokiBot |
| Métodos de Distribuição | Anexos de e-mail infectados, os anúncios online maliciosos, engenharia social, 'crackings' de software. |
| Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade, o computador da vítima adicionado a um botnet. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Existem dezenas de campanhas de spam que partilham semelhanças com o "FedEx Express Email Virus", incluindo "Hydrotech Email Virus", "Maritime Email Virus", e "Google Winner Email Scam". Alguns são usados para proliferar malware, enquanto outros são usados para extorquir dinheiro de utilizadores desatentos. Em qualquer caso, confiar nestes e-mails pode resultar numa série de problemas, incluindo infecções de sistema de alto risco, perda financeira/de dados, problemas de privacidade, etc.
Como é que "FedEx Express Email Virus" infectou o meu computador?
Conforme mencionado, a campanha de spam "FedEx Express Email Virus" promove um anexo malicioso. No momento da pesquisa, o ficheiro anexado era um ficheiro .r00, que continha um executável apresentado como notificação de entrega. Abrir este ficheiro resulta numa infecção por malware; no entanto, distribuir ficheiros compactados é bastante incomum. Na maioria dos casos, os anexos vêm no formato de vários documentos do Microsoft Office (Word, Excel, etc.), que contêm macros maliciosas. Uma vez abertos, estes anexos exigem permissão para executar comandos de macro projetados para descarregar e instalar malware no sistema. As principais razões para essas infecções de computador são pouco conhecimento dessas ameaças e comportamento descuidado.
Como evitar a instalação de malware?
Trate todos os anexos de e-mail com cuidado. Arquivos/links recebidos de endereços de e-mail suspeitos/irreconhecíveis nunca devem ser abertos. O mesmo aplica-se a anexos que são irrelevantes ou que não dizem respeito a si. Esteja ciente que os criminosos costumam enviar e-mails com declarações que podem parecer boas demais para ser verdade (por exemplo, o destinatário ganhou na lotaria, herdou alguns bens, etc.). Na verdade, são - nunca caia nestes truques. Versões mais recentes (2010 e posteriores) do Microsoft Office são implementadas com "Visualização protegida", que permite que o pacote de software abra documentos descarregues recentemente num formato "somente leitura". Isso evita que documentos maliciosos executem macros automaticamente. Em suma, a chave para a segurança do computador é o cuidado. Se já abriu um anexo "FedEx Express Email Virus", recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado nesta campanha de e-mail de spam:
Dear Customer,
Your parcel has arrived our office and ready regarding pickup.
Attached is the Original Shipping documents and BL as assigned to deliver to you. Notification for shipment event group "Picked up" for 27 June 29. AWB Number: 1428252043 Pickup Date: 09-07-2019 14:11:20 AM Service: PI Pieces: 1 Cust. Ref: Description: PARCEL,ETC DOC
Herewith concerning FedEx tracking link :hxxp://www. FedEx-usa.com/en/express/tracking.shtml?brand= FedEx&AWB=9798235215EVENT CATEGORY JUNE 12. 10:15 PM - Customs status updated -Shipment status may also be obtained from our Internet site under hxxp://track. FedEx-usa.com or Globally under hxxp://www. FedEx.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications
Screenshot do processo LokiBot ("FedEx Shipment Arrival Notification AWB Number 14282520765.r00") no Gestor de Tarefas do Windows:
Anexo malicioso (FedEx Shipment Arrival Notification AWB Number 14282520765.r00) distribuído através da campanha de spam "FedEx Express Email Virus":
Outra variante do e-mail de spam com tema FedEx Express usado para distribuir malware LokiBot:
Texto apresentado em:
Subject: Delivery Notification
You Missed Your Package Delivery.
Scheduled For : Tuesday 22rd December 2020.Attached is your parcel details.
Please arrange for re-delivery by reply to this email with your
Parcel details.
FedEx Express Delivery Department.
2020© FedEx Express. All rights reserved.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "FedEx Express Email Virus"?
- PASSO 1. Remoção manual do malware LokiBot.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir"
Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.
Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware. Esses passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus.
Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
Excelente!
▼ Mostrar comentários