FacebookTwitterLinkedIn

Como parar a área de transferência de colar 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

Também Conhecido Como: clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ
Tipo: Trojan
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a

O que é 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ é o nome de um malware do tipo clipper. Programas maliciosos deste tipo também são conhecidos como "sequestradores de área de transferência"; operam ao alterar os dados da área de transferência. Normalmente, os clippers são usados para redirecionar as transações de criptomoedas de saída, substituindo o endereço da carteira pretendida por um de propriedade dos criminosos cibernéticos.

detecções de malware pelo Combo Cleaner 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

Visão geral do malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

Após analisar este clipper, determinamos que detecta quando o utilizador copia um endereço de carteira de criptomoedas na área de transferência (ou seja, buffer de copiar e colar) e cola o endereço de uma carteira de criptomoedas pertencente aos invasores.

Quando a vítima copia um endereço de carteira Bitcoin (BTC), este programa malicioso cola "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ", e quando copiam um endereço Ethereum (ETH) - o clipper altera-o para "0xd00634B22adAA771Be515527C33049dcfE6D0E3C". Em alguns casos, o endereço da carteira Bitcoin foi substituído por 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm.

Portanto, as vítimas - cujos dispositivos estão infectados com este malware - podem sofrer perdas financeiras significativas.

Os nossos pesquisadores descobriram este programa malicioso enquanto inspecionavam sites de descarregamento de software "pirateado". A configuração de instalação deste clipper foi empacotada com outro software indesejado/nocivo (por exemplo, fake Google Translate, etc.).

Se "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ" for colado na área de transferência do seu dispositivo, é possível que outras ameaças também se tenham infiltrado no sistema. O dispositivo também pode estar infectado com adware, sequestradores de navegador, ou outras APIs (aplicações potencialmente indesejadas). Essas infecções podem exibir anúncios duvidosos/maliciosos, modificar as configuraçõesnavegador, do causar redirecionamentos, recolher dados privados ou realizar outras ações potencialmente prejudiciais.

Em suma, a presença deste software em dispositivos pode conduzir a várias infecções do sistema, problemas graves de privacidade, perdas financeiras e até roubo de identidade.

Se suspeitar que o seu sistema já está infectado por 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, recomendamos o uso de um antivírus para realizar uma verificação completa do sistema e remover todas as ameaças detectadas.

Resumo da Ameaça:
Nome clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ
Tipo de Ameaça Trojan, malware, Clipper, sequestrador de área de transferência.
Endereços de carteira de criptomoedas dos criminosos cibernéticos 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ (Bitcoin), 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm (Bitcoin), 0xd00634B22adAA771Be515527C33049dcfE6D0E3C (Ethereum)
Nomes de Detecção (Instalador Malicioso) Avast (Win32:Malware-gen), Combo Cleaner (Dropped:Trojan.GenericKD.39163952), ESET-NOD32 (Múltiplas Detecções), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxzt), Microsoft (Trojan:Win32/Gloader), Lista Completa de Detecções (VirusTotal)
Sintomas Quando um endereço de carteira de criptomoeda (BTC/ETH) é copiado para a área de transferência, o malware o altera-o para a posse dos criminosos cibernéticos.
Métodos de Distribuição Sites de software 'pirateados', anexos de e-mail infectados, anúncios maliciosos, engenharia social.
Danos Diminuição do desempenho do computador, problemas de privacidade, possíveis infecções adicionais por malware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de malware Clipper

Analisamos dezenas de clippers; 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, Allcome Clipper, e BitCoin Clipper, são apenas alguns exemplos. Além disso, substituir os dados da área de transferência é um recurso comum em programas maliciosos multifuncionais como Jester Stealer, PENTAGON RAT, S-400 RAT, e muitos outros.

No entanto, independentemente de como o malware opera, a sua presença num sistema põe em risco a integridade do dispositivo e a segurança do utilizador. Portanto, é altamente recomendável eliminar ameaças/problemas imediatamente após a detecção.

Como é que 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ foi instalado no meu computador?

Como mencionado anteriormente, descarregamentos este clipper de um site que oferece software "pirateado". No entanto, o malware é proliferado ao usar vários métodos.

As técnicas de distribuição mais comuns incluem: descarregamentos não autorizados (furtivos e fraudulentos), ferramentas de ativação de programas ilegais ("cracks") e os seus sites de descarregamento, anexos/links maliciosos em emails e mensagens de spam, fontes de descarregamento não confiáveis (por exemplo, sites não oficiais e de freeware, redes de partilha peer-to-peer etc.), fraudes online e atualizações falsas.

Programas maliciosos geralmente são disfarçados ou agregados com software/meios comuns. Ficheiros virulentos podem estar em vários formatos, por exemplo, executáveis, ficheiros, documentos PDF e Microsoft Office, JavaScript, etc. Quando um ficheiro é aberto - o processo de infecção é acionado.

Como evitar a instalação de malware?

Precaução e vigilância são essenciais para a segurança do computador. Recomendamos fortemente o descarregamento apenas de canais oficiais e verificados. Além disso, os programas devem ser ativados e atualizados com ferramentas fornecidas por desenvolvedores legítimos, pois aquelas obtidas de terceiros podem causar infecções no sistema.

Desaconselhamos abrir/clicar nos anexos e links encontrados em emails e mensagens duvidosos, pois podem conter malware.

É fundamental ter um antivírus de boa reputação instalado e atualizado. O software de segurança deve ser usado para executar verificações regulares do sistema e remover ameaças e problemas. Se o seu computador já estiver infectado com 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, recomendamos executar uma verificação com para eliminar automaticamente este malware.

Aparência do malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ a colar dados alterados da área de transferência (GIF):

alteração de dados da área de transferência de malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ (GIF)

Screenshot do site de software "pirateado" usado para promover o malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ:

Promoção do site do malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção das aplicações indesejadas:

Utilizadores Windows 10:

Acedendo a Programas e Funcionalidades (desinstalar) no Windows 10

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Acedendo

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Desinstalar um programa OSX (Mac)

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Desinstalação do programa indesejado através do Painel de Controlo

Na janela de desinstalação de programas, procure qualquer aplicação questionável, selecione esta entrada e clique em "Desinstalar" ou "Remover".

Depois de desinstalar a aplicação potencialmente indesejada, verifique o seu computador à procura de componentes indesejados restantes ou possíveis infecções por malware. Para verificar seu computador, use o software de remoção de malware recomendado.

Remover extensões/plug-ins indesejados dos navegadores da Internet:

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ pode ser instalado juntamente com plug-ins de navegador indesejados no Microsoft Edge, Google Chrome ou Mozilla Firefox. Portanto, é recomendável remover todos os complementos de navegador potencialmente indesejados dos seus navegadores de Internet.

O vídeo demonstra como remover complementos de navegador potencialmente indesejados:

Google Chrome logoRemover extensões maliciosas do Google Chrome:

Remoção de anúncios indesejados do Google Chrome passo 1

Clique no ícone do menu do Chrome Google Chrome menu icon (no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos de navegador suspeitos instalados recentemente e remova-os.

Remoção de anúncios indesejados do Google Chrome passo 2

Método opcional:

Se continuar a ter problemas com a remoção do clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon Google Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Configuração de redefinição das definições Google Chrome passo 1

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Configuração de redefinição das definições Google Chrome passo 2

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Configuração de redefinição das definições Google Chrome passo 3

Mozilla Firefox logoRemover plugins maliciosos do Mozilla Firefox:

Remoção de anúncios indesejados do Mozilla Firefox passo 1

Clique no menu Firefox firefox menu icon (no canto superior direito da janela principal), selecione "Add- ons". Clique em "Extensões", na janela aberta remova todos os plug-ins de navegador suspeitos recentemente instalados.

Remoção de anúncios indesejados do Mozilla Firefox passo 2

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox firefox menu, na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox firefox help menu.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Selecione Informação de Soluções de Problemas.

Reconfigurando as configurações do Mozilla Firefox para padrão - acedendo

Na janela aberta, clique no botão Repor Firefox.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Reconfigurando as configurações do Mozilla Firefox para padrão - clicando em

safari browser logoRemova extensões fraudulentas do Safari:

Remova adware do Safari - 1

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Remova adware do Safari - 2

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Remova adware do Safari - 3

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova adware do Safari - 4

Logotipo Microsoft Edge ( Chromium )Remova as extensões maliciosas do Microsoft Edge:

Removendo o adware do Microsoft Edge passo 1

Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium)  (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Removendo o adware do Microsoft Edge passo 2

Método opcional:

Se continuar a ter problemas com a remoção do clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge Ícone do menu Microsoft Edge (chromium) (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

Redefinição do Microsoft Edge (Chromium) passo 1

No menu de configurações aberto, selecione Redefinir configurações.

Redefinição do Microsoft Edge (Chromium) passo 2

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

Redefinição do Microsoft Edge (Chromium) passo 3

  • Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Fonte: https://www.pcrisk.com/removal-guides/23450-1xexujjunyrvg8mwnegxdhkvww7xszntz-virus

Perguntas Frequentes (FAQ)

O meu computador está infectado com o malware clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Não, a remoção deste clipper não requer formatação.

Quais são os maiores problemas que o malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ pode causar?

As ameaças apresentadas por um programa malicioso dependem das suas capacidades e dos objetivos dos criminosos cibernéticos. 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ é um clipper; foi projetado para substituir os endereços da carteira de criptomoedas copiados para a área de transferência (buffer de copiar e colar) pelos de propriedade dos criminosos. Portanto, os fundos transferidos não chegam à carteira pretendida e são redirecionados para os indivíduos/grupos por trás da infecção por malware. Vale ressalvar que este clipper foi observado a ser proliferado juntamente com outros softwares nocivos como adware, sequestradores de navegador, e vários APIs; estas infecções representam outras ameaças.

Qual é o objetivo do malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

O objetivo deste programa malicioso é redirecionar as transações de saída de criptomoedas. Portanto, o objetivo é gerar rendimento às custas das vítimas.

Como é que o malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ se infiltrou no meu computador?

Encontramos este programa num site que oferece descarregamentos de software "pirateados". No entanto, o malware não é proliferado exclusivamente através destes sites e das próprias ferramentas de ativação de programas ilegais ("cracks"). Os métodos de distribuição mais populares incluem: email de spam, os descarregamentos drive-by, canais de descarregamento duvidosos (por exemplo, sites de freeware e de terceiros, redes de partilha peer-to-peer etc.), fraudes online e atualizações falsas. Além disso, alguns programas maliciosos podem se distribuir automaticamente através de redes localizações e dispositivos de armazenamento removíveis (por exemplo, discos rígidos externos, unidades flash USB etc.).

O Combo Cleaner vai proteger-me do malware?

Sim, o Combo Cleaner é capaz de detectar e eliminar a maioria das infecções de malware conhecidas. No entanto, deve-se enfatizar que realizar uma verificação completa do sistema é crucial - já que programas maliciosos de última geração tendem a ocultar-se profundamente nos sistemas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.