FacebookTwitterLinkedIn

Como remover o Trojan Mekotio do sistema operativo

Também Conhecido Como: malware Mekotio
Tipo: Trojan
Nível de Estragos: Grave

Que tipo de malware é Mekotio?

Mekotio é um software malicioso, classificado como um Trojan bancário. Este malware visa especificamente informações bancárias. O Trojan Mekotio representa uma ameaça significativa às finanças e privacidade das vítimas. Esse programa malicioso põe em risco a segurança do dispositivo e do utilizador e, portanto, é crucial remover as infecções por Mekotio imediatamente após a detecção.

Detecções do malware Mekotio em VirusTotal

Mais sobre o Trojan Mekotio

Normalmente, os Trojans bancários têm como alvo credenciais de contas bancárias online, como IDs, logins, palavras-passe, etc. Números de contas bancárias, detalhes de cartão de crédito e outras informações confidenciais também são de interesse. O único objetivo do malware é gerar rendimento para os criminosos cibernéticos que os utilizam.

Portanto, os dados roubados são frequentemente usados ​​indevidamente para fazer transações fraudulentas e compras online, e são vendidos a terceiros ou usados ​​indevidamente para obter ganhos financeiros. Portanto, as infecções por Mekotio podem conduzir a perdas monetárias significativas, sérios problemas de privacidade e até roubo de identidade. Alguns Trojans deste tipo visam outras informações armazenadas ou acedidas através de dispositivos infectados.

Conteúdo comprometedor ou particularmente vulnerável pode ser usado por criminosos para fins de chantagem. Outras contas, que não lidam diretamente com informações financeiras, mas são comumente direcionadas, são e-mails, redes sociais e meios sociais.

Através dessas contas, os criminosos cibernéticos podem pedir empréstimos a contatos/amigos e/ou distribuir malware que partilha ficheiros infecciosos, tudo sob o disfarce do proprietário genuíno. Se houver suspeita ou conhecimento que o Trojan Mekotio (ou outro malware) já infectou o sistema, use um software antivírus para eliminá-lo de imediato.

Resumo da Ameaça:
Nome malware Mekotio
Tipo de Ameaça Trojan, vírus ladrão de palavras-passe, malware bancário, spyware.
Nomes de Detecção BitDefender (Gen:Heur.Kelios.1), Emsisoft (Gen:Heur.Kelios.1 (B)), Endgame (Malicious (high Confidence)), Rising (Malware.Heuristic!ET#96%(RDMK:cmRtazpu5y1wRC6hqQswmBARcaZS)), Lista Completa (VirusTotal)
Sintomas Os trojans são projetados para infiltrar-se furtivamente no computador da vítima e permanecer em silêncio e, portanto, nenhum sintoma específico é claramente visível numa máquina infectada.
Métodos de distribuição Anexos de email infectados, anúncios online maliciosos, engenharia social, 'cracks' de software.
Danos Palavras-passe e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a um botnet.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Trojans em geral

Zeus Sphinx, Lucifer, Cinobi e Guildma são alguns exemplos de outros malwares bancários, no entanto, os trojans podem ter uma grande variedade de funcionalidades.

Alguns podem ativar o acesso remoto e controlar o dispositivo infectado, causar infecções em cadeia (ou seja, descarregar/instalar malware adicional), exfiltrar e/ou extrair informações, etc. Independentemente de como estes programas maliciosos operem, a sua finalidade é idêntica: gerar lucro para os criminosos cibernéticos por trás deles.

Como é que Mekotio se infiltrou no meu computador?

O malware Mekotio foi observado a ser distribuído através de campanhas de spam com tema de Coronavírus/COVID-19. O termo "campanha de spam" define uma operação em grande escala, durante a qual milhares de e-mails maliciosos/fraudulentos são enviados.

As mensagens distribuídas por Mekotio são em espanhol e apresentadas como notificações judiciais do "Ministerio de Sanidad, Consumo y Bienestar Social" (Ministério da Saúde da Espanha), sobre uma denúncia. Os e-mails afirmam que foram recebidas várias reclamações sobre o destinatário, devido a supostas violações dos regulamentos atuais, que foram emitidas devido à pandemia em andamento.

Assim, os beneficiários podem ser multados em até cem euros por ignorarem o uso obrigatório de máscaras faciais. Essas mensagens contêm links maliciosos que, quando clicados, iniciam a cadeia de infecção do Mekotio. Em geral, as campanhas de spam infectam os sistemas através de ficheiros perigosos distribuídos durante essas operações.

Os e-mails podem conter links para sites maliciosos que hospedam este conteúdo ou links de descarregamento para os ficheiros. Alternativamente, os ficheiros podem ser anexados às mensagens. Os ficheiros maliciosos podem estar em vários formatos (por exemplo, ficheiros, executáveis, PDF e documentos do Microsoft Office, JavaScript, etc.) e quando são executados, executados ou abertos de outra forma, o descarregamento/instalação do malware começa.

Este software malicioso também é proliferado através de ferramentas de ativação ilegal ("cracks"), atualizações falsas e canais de descarregamento não confiáveis. Em vez de ativar produtos licenciados, as ferramentas de "cracking" geralmente descarregam/instalam malware.

Os atualizadores falsos causam infecções ao abusar de falhas de produtos desatualizados e/ou simplesmente ao instalar programas maliciosos em vez das atualizações prometidas. O malware geralmente é descarregue inadvertidamente de fontes duvidosas, como sites de hospedagem de ficheiros não oficiais e gratuitos, redes de partilha peer-to-peer e outros descarregadores de terceiros.

Como evitar a instalação de malware

Não abra e-mails suspeitos e/ou irrelevantes, especialmente aqucom links ou anexos encontrados, pois isso pode conduzir a infecções de alto risco. Todos os descarregamentos devem ser feitos de fontes oficiais e verificadas. Também é importante ativar e atualizar produtos com ferramentas/funções fornecidas por desenvolvedores legítimos.

Ferramentas de ativação ilegal ("cracking") e atualizadores de terceiros não devem ser usados, pois são frequentemente funcionários para proliferar malware. Para proteger a segurança do dispositivo e do utilizador, é crucial ter um antivírus/anti-spyware de boa reputação instalado e atualizado. Use este software para verificações regulares do sistema e remoção de ameaças detectadas/potenciais.

Se acredita que o seu computador já está infectado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Screenshot do e-mail fraudulento que distribui o Trojan Mekotio:

trojan Mekotio a distribuir a fraude por email

Texto apresentado nesta mensagem de email:

Subject: Denuncia por Covid808674

 

9 Junio del 2020 Ministerio de Sanidad, Consumo y Bienestar Social
Notification Judicial por denuncia

 

Segun contempla el real decreto aprobado por el Gobierno, sanciona con multas de hasta cien euros para quien no cumpla la obligacion de llevar mascarilla en espacios cerrados y abiertos.

 

Hemos recibido varias denuncias de sus vecinos que indican que usted no cumple con las normas vigentes del uso de cubrebocas obligatorio hasta que finalize el estado de alarma por coronavirus.

 

El decreto regula la obligacion del uso de mascarillas para personas en la via publica, en espacios al aire libre y en cualquier espacio cerrado de uso publico o que se encuentre abierto al publico, siempre que no resulte posible garantizar el mantenimiento de una distancia física de seguridad de entre metro y meido y dos metros.


Informamos que usted cuenta con una Infraccion al Real decreto vigente Cubre bocas obligatorio


Descargar notification

Aparência de outro e-mail de spam usado para distribuir o Trojan Mekotio:

e-mail de spam usado para distribuir o Trojan Mekotio

Texto apresentado em:

Subject: Notifica dell'ammenda aperta 51555.

Dal 15 febbraio 2016 questo portale non è aggiornato in quanto le informazioni vengono pubblicate sul nuovo sito www.mit.gov.it.Questo portale è al momento online per le informazioni storiche ancora in corso di migrazione.

Ministero delle Infrastrutture e dei Trasporti

CORDIALI SALUTI
Notifica dell'ammenda aperta

O non si tratta di un sistema di rilevamento o di una multa di transito diretta a se o ao seu veicolo.

Per ulteriori informazioni, vedere i dettagli sul pulsante fattura di segulto
FATTURA P
Visualizza online
Attenzione
Per visualizzare le notifica, aprire su un sistema (Windows).
Italia.gov.it

Atualização em 24 de agosto de 2020 - As pesquisas demonstram que existem várias variantes do Mekotio que estão a ser desenvolvidas simultaneamente. Algumas variantes têm recursos backdoor e podem ser usadas para roubar Bitcoins substituindo o endereço da carteira Bitcoin na área de transferência por outro usado pelos criminosos cibernéticos.

Algumas variantes podem recolher informações como configuração de firewall, as informações do sistema operativo e lista de soluções antivírus instaladas. Eles também podem fazer screenshots, simular ações de rato e teclado, reiniciar o computador, atualizar-se, roubar palavras-passe salvas em navegadores Chrome e restringir o acesso a várias páginas web relacionadas a bancos.

Outro exemplo de e-mail de spam usado para distribuir o trojan Mekotio:

e-mail de spam usado para distribuir o Trojan Mekotio (2021-04-22)

Texto apresentado em:

Subject: Notifica - Processo Legale in Linea

PROCESSO LEGALE

Di seguito sono riportate le informazioni sul procedimento legale.11951195

( Stampa / visualizza )

Mais um exemplo de um email de spam que distribui o trojan Mekotio:

e-mail de spam usado para distribuir o Trojan Mekotio (2021-11-04)

Texto apresentado em:

Subject: Tesoreria General de la Republica - ( 649766495916 )

 

TGR
Tesorería General de la República

Estimado(A) Contribuyente

Tesoreria de la Republica (TGR) Leinforma queenxisten obligaciones, producto de una liquidacion tributaria que se encuentra impaga. Una liquidacion tributariacorresponde a la determinacion de diferencias de impuest o detectadas por el SII.

Le invitamos a regularizar esta situacion a traves de nuestro sitioweb, en el menu Recaudacion / Pagos / Impuestos Fiscales, a la brevedadposible, a fin evitar las molestias de un combro judicial, el cual entre otras acciones, puede implicar el embargo de bienes u otras medidasde apremio.

Puede descargas el informe generado por el SII en el seguinteenlace.

Descargarinforme detallado

Para mayor informacion, comuniquese con nosotros al 600 4000444 de lunes a viemes de 08:30 a 19:30 horas

Si ya realizo el pago, no considere el presente mensaje.

Ainda outro e-mail de spam usado para distribuir o Trojan Mekotio:

e-mail de spam usado para distribuir o Trojan Mekotio (2022-04-13)

Texto apresentado em:

Subject: Tenemos un anuncio urgente sobre la dosis extra de vacuna!

 

Ministerio de Sanidad
Estimado(a) ciudadano, correo eletrónico con caráter de urgencia.
 

Su número de suscripción 2066624-411.417 ha sido seleccionado para recibir una dosis adicional de vacunas contra el COVID-19 en los próximos días.
La elección de qué fabricante tomar es opcional según disponibilidad y debe realizarse en un plazo máximo de hasta 72 horas antes de la aplicación de la dosis.

Ahora vea su tarjeta con las instrucciones, el día y la hora. Estará disponible en nuestro portal hasta el 29 de marzo.

Si desea elegir la marca para la vacunación presencial, imprima el adjunto a continuación y acuda a cualquier puesto de salud con un documento personal con foto.


Tarjeta-Vacuna-2066624-411.417.

#YoMeVacunoSeguro © Ministerio de Sanidad

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner.

Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

processo fraudulento em execução no exemplo de computador do utilizador

Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:

remoção manual do malware passo 1Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:

aparência da aplicação Autoruns

remoção manual do malware passo 2Reinicie o computador no Modo de Segurança:

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo de Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançadas, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada.

Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização".

Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Prima F5 para iniciar no Modo de Segurança com Rede.

Modo de Segurança com Rede Windows 8

O vídeo demonstra como iniciar Windows 8 "Modo de Segurança com Rede"::

Utilizadores Windows 10: Clique no logótipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas".

No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.

Modo de Segurança com Rede Windows 10

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

remoção manual do malware passo 3Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.

extraia autoruns.zip e execute autoruns.exe

remoção manual do malware passo 4Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar"..

Atualize os resultados da aplicação Autoruns

remoção manual do malware passo 5Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir".

Eliminar o malware no Autoruns

Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.

a procurar o ficheiro do malware no seu computador

Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware.

Estes passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus. Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.

Perguntas Frequentes (FAQ)

O meu computador está infectado com malware Mekotio. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Este malware pode ser removido seguindo as passos fornecidas no separador de remoção acima. Não é necessário formatar o dispositivo de armazenamento para eliminar o Mekotio.

Quais são os maiores problemas que o malware pode causar?

Depende do tipo de malware. A presença de malware pode conduzir ao roubo de identidade, perdas financeiras, diminuição do desempenho do computador, invasões de contas pessoais, encriptação de dados etc.

Qual é o objetivo de um malware?

Este malware tem como alvo informações bancárias. Pode ser usado para roubar credenciais de contas bancárias online, como nomes de utilizador, IDs, palavras-passe etc.

Como é que um malware se infiltrou no meu computador?

Os computadores são infectados após a abertura de ficheiros maliciosos. Em alguns casos, não basta abrir um ficheiro para causar infecções no computador (por exemplo, documentos maliciosos exigem que os comandos de macro sejam ativados). Sabe-se que o Mekotio é distribuído através de anexos de e-mail maliciosos. Os criminosos cibernéticos também usam páginas de descarregamento de software pirateado e outras fontes não confiáveis ​​para descarregar software/ficheiros, atualizadores falsos e métodos semelhantes para induzir os utilizadores a executar malware.

O Combo Cleaner vai proteger-me contra o malware?

Sim, o Combo Cleaner pode detectar e eliminar quase todas as infecções de malware conhecidas. É importante saber que o malware de última geração pode ocultar-se profundamente no sistema. Por este motivo, os computadores infectados com malware deste tipo devem ser verificados completamente (ao usar uma opção de verificação completa).

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
malware Mekotio Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de malware Mekotio no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.