FacebookTwitterLinkedIn

Instruções de remoção do malware DotRunpeX

Também Conhecido Como: vírus DotRunpeX
Tipo: Trojan
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a

Que tipo de malware é DotRunpeX?

DotRunpeX é o nome de um malware do tipo injector. Este programa está escrito em .NET e existe desde pelo menos 2022. Existem múltiplas variantes do DotRunpeX. Este malware serve como parte integrante de cadeias de infecção e é normalmente entregue na segunda fase do processo. O objectivo deste programa é injectar malware adicional em dispositivos.

Detecções do malware DotRunpeX em VirusTotal

Visão geral do malware DotRunpeX

O DotRunpeX é normalmente introduzido na segunda fase de uma infecção. Foram observados vários carregadores de primeira fase em uso para a entrega de DotRunpeX. É pertinente mencionar que vários métodos prolíficos foram observados na distribuição dos referidos carregadores (mais informação abaixo).

Há várias iterações do malware DotRunpeX, mas todas empregam técnicas sofisticadas de evasão e anti-análise. As versões mais recentes são bem documentadas, podem detectar se são executadas numa máquina virtual ou num ambiente sandbox, e desactivar o software anti-vírus.

DotRunpeX é concebido para injectar malware de alto risco em dispositivos comprometidos. A maior parte das infecções conhecidas forneceram TARs (Trojans de Acesso Remoto), malware de roubo de informação, e carregadores (lista completa). Contudo, este programa poderia ser potencialmente utilizado para distribuir outros programas maliciosos, tais como o ransomware ou os mineradores de moedas cripto.

É de salientar que os criadores de malware melhoram frequentemente as suas criações, e - no momento em que escrevem - DotRunpeX ainda se encontra activamente em desenvolvimento. Assim, as futuras variantes deste programa poderiam utilizar diferentes técnicas e/ou ter funcionalidades adicionais.

As ameaças apresentadas por uma infecção dependem das suas capacidades e dos objetivos dos criminosos cibernéticos. Regra geral, as infecções por malware podem resultar na diminuição do desempenho ou falha do sistema, na perda de dados, em danos ao hardware, em problemas graves de privacidade, perdas financeiras e roubo de identidade.

Se suspeita que o seu dispositivo está infectado com DotRunpeX (ou outro malware) - execute uma verificação completa do sistema com um anti-vírus e elimine as ameaças sem demora.

Resumo da Ameaça:
Nome vírus DotRunpeX
Tipo de Ameaça Trojan, vírus ladrão de palavras-passe, malware bancário, spyware.
Nomes de Detecção Avast (Win64:RATX-gen [Trj]), Combo Cleaner (Gen:Variant.Cerbu.154794), ESET-NOD32 (Uma Variante De MSIL/Injector.WFC), Kaspersky (HEUR:Trojan.Win32.Generic), Microsoft (Backdoor:MSIL/AveMariaRAT.B!MTB), Lista Completa de Detecções (VirusTotal)
Carga Útil (Lista completa)
Sintomas Os Trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem em silêncio, pelo que nenhum sintoma em particular é claramente visível numa máquina infectada.
Métodos de Distribuição Anexos de email infectados, anúncios online maliciosos, engenharia social, 'cracks' de software.
Danos As palavras-passe e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a um botnet.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de malware similares

Analisámos inúmeras amostras de malware; Beep, NeedleDropper, TruebotMuldropNullMixer – são apenas exemplos de carregadores/injectores.

O malware pode ser incrivelmente versátil e ter inúmeras funções e finalidades, desde causar infecções em cadeia do sistema até roubar dados. No entanto, independentemente de como o software malicioso opera - a sua presença num sistema põe em risco a segurança do dispositivo/utilizador. Portanto, todas as ameaças devem ser eliminadas imediatamente após a detecção.

Como é que o DotRunpeX se infiltrou no meu computador?

O malware é proliferado usando phishing e técnicas de engenharia social, e DotRunpeX não é uma excepção. Foi observado a ser distribuído por emails spam sob a forma de anexos maliciosos.

Para elaborar sobre correio spam, estas mensagens fraudulentas podem ter ficheiros virulentos anexados ou ligados no seu interior. Os ficheiros podem ser documentos (por exemplo Microsoft Office, Microsoft OneNote, PDF, etc.), arquivos (ZIP, RAR, etc.), executáveis (.exe, .run, etc.), JavaScript, e assim por diante. Quando um ficheiro malicioso é executado, corrido, ou aberto de outra forma - a cadeia de infecção é desencadeada.

Adicionalmente, o DotRunpeX foi notado a ser proliferado através de sites falsos que imitam os de software legítimo, incluindo Galaxy Swapper, AnyDesk, OBS Studio, Onion Browser, Brave Wallet, MSI Afterburner, LastPass, e outros.

Alguns destes sites maliciosos foram promovidos através do abuso dos anúncios do Google; por isso, quando uma vítima procurava uma consulta relacionada - os resultados mais importantes incluíam o site de divulgação do sexo masculino. Alternativamente, as páginas maliciosas são normalmente acedidas através de redireccionamentos provocados por URLs incorrectos, sites que utilizam redes de publicidade fraudulenta, notificações de navegador spam, anúncios intrusivos, e adware instalado.

DotRunpeX também foi difundido através de software trojanizado carregado para o GitLab. Também foram detectados criadores de malware infectados com DotRunpeX.

Os métodos de proliferação mais amplamente utilizados incluem: descarregamentos drive-by (furtivos/deceptivos), fraudes online, malvertising, mail spam, canais de descarregamento não fidedignos (por exemplo, sites gratuitos e gratuitos de alojamento de ficheiros, redes de partilha Peer-to-Peer, etc.), ferramentas de activação de software ilegal ("cracking"), e actualizações falsas.

Além disso, alguns programas maliciosos são capazes de se auto-proliferar através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).

Como evitar a instalação de malware?

Recomendamos veementemente que pesquisa o software e descarregue apenas dos canais oficiais /verificados. Além disso, todos os programas devem ser activados e actualizados utilizando funções/ferramentas legítimas, uma vez que ferramentas de activação ilegal ("cracking") e actualizadores de terceiros podem conter malware.

Outra recomendação é de ter cuidado ao navegar, uma vez que os conteúdos online fraudulentos e maliciosos parecem geralmente inofensivos. Aconselhamos a abordar com cuidado as mensagens de email recebidas, DMs/PMs, SMSs, e outras mensagens. Os anexos e links encontrados no email suspeito/irrelevante não devem ser abertos, uma vez que podem ser infecciosos.

É primordial ter um anti-vírus respeitável instalado e mantido actualizado. O software de segurança deve ser utilizado para executar verificações regulares do sistema e para remover as ameaças detectadas. Se acreditar que o seu computador já está infectado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Lista completa de malware observado a ser injectado pelo malware DotRunpeX:

Screenshot de um email de spam utilizado para distribuir o malware DotRunpeX:

Malware DotRunpeX a distribuir o email de spam

Texto apresentado neste email de spam:

Subject: Transaction Advice 502833272391_RPY - 29/10/2022


Nasabah Yang Terhormat,


Bersama ini kami lampirkan nota transaksi Trade OCBC NISP - 502833272391_RPY dari KALIEN untuk tanggal 29/10/2022.


Demikian kami sampaikan jika ada pertanyaan lebih lanjut, silakan menghubungi Tanya OCBC NISP 1500999 atau +62 21 26506300 (dari Luar Negeri) dan pilih Layanan Business Banking (menu 2). Besar harapan kami agar Bank OCBC NISP tetap menjadi pilihan utama Anda dalam melakukan transaksi perbankan.


Terima kasih atas kepercayaan Anda dalam menggunakan layanan kami.


PT Bank OCBC NISP, Tbk
*Email ini tidak memerlukan balasan


Dear Valued Customer,

 

Please find attached OCBC NISP Trade transaction receipt - 502833272391_RPY of Client dated 29/10/2022.


Please be informed and should there any questions, please contact Tanya OCBC NISP 1500999 or +62 21 26506300 (Overseas) and select Business Banking Services (Menu 2). We hope that OCBC NISP Bank are still your first choice in banking.


Thank you for your trust in using our service.


PT Bank OCBC NISP, Tbk
*This email does not require a reply

Screenshot do Google Ads a promover um site falso do Galaxy Swapper que distribuiu o malware DotRunpeX:

O malware DotRunpeX a distribuir o site falso promovido através dos Anúncios Google

Screenshot do site falso do Galaxy Swapper que distribuiu o malware DotRunpeX:

O malware DotRunpeX a distribuir o falso site de descarregamento do Galaxy Swapper

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner.

Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

processo fraudulento em execução no exemplo de computador do utilizador

Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:

remoção manual do malware passo 1Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:

aparência da aplicação Autoruns

remoção manual do malware passo 2Reinicie o computador no Modo de Segurança:

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo de Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançadas, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada.

Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização".

Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Prima F5 para iniciar no Modo de Segurança com Rede.

Modo de Segurança com Rede Windows 8

O vídeo demonstra como iniciar Windows 8 "Modo de Segurança com Rede"::

Utilizadores Windows 10: Clique no logótipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas".

No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.

Modo de Segurança com Rede Windows 10

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

remoção manual do malware passo 3Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.

extraia autoruns.zip e execute autoruns.exe

remoção manual do malware passo 4Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar"..

Atualize os resultados da aplicação Autoruns

remoção manual do malware passo 5Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir".

Eliminar o malware no Autoruns

Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.

a procurar o ficheiro do malware no seu computador

Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware.

Estes passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus. Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.

Perguntas Frequentes (FAQ)

O meu computador está infectado com o malware DotRunpeX, devo formatar o meu dispositivo de armazenamento para me livrar dele?

A maioria dos programas maliciosos pode ser removida sem formatação.

Quais são os maiores problemas que o malware DotRunpeX pode causar?

Os perigos que uma infecção representa dependem das funcionalidades do malware e do modus operandi dos criminosos cibernéticos. DotRunpeX foi concebido para injectar malware em dispositivos e tem sido observado infectando sistemas com ladrões, TARs (Trojans de Acesso Remoto), e carregadores (lista completa). Geralmente, as infecções por malware podem resultar em diminuição do desempenho do sistema, perda de dados, graves problemas de privacidade, perdas financeiras, e roubo de identidade.

Qual é o objetivo do malware DotRunpeX?

Na maioria dos casos, o malware é utilizado para gerar rendimentos. Contudo, os criminosos cibernéticos podem também utilizar este software para se divertirem, para levarem a cabo ressentimentos pessoais, interromperem processos (por exemplo, sites, serviços, empresas, etc.), e até para lançarem ataques de motivação política/geopolítica.

Como é que o malware DotRunpeX se infiltrou no meu computador?

O DotRunpeX foi notado a ser difundido através de anexos maliciosos em emails de spam, sites falsos disfarçados como os de software legítimo (promovidos através de anúncios do Google), e programas trojanizados no GitLab.

O malware é principalmente proliferado através de mail spam, malvertising, fontes de descarregamento questionáveis (por exemplo, sites gratuitos e de alojamento gratuito de ficheiros, redes de partilha P2P, etc.), ferramentas ilegais de activação de programas ("cracks"), e actualizações falsas. Além disso, alguns programas maliciosos podem auto-disseminar-se através de redes locais e dispositivos de armazenamento amovíveis (p. ex., unidades flash USB, discos rígidos externos, etc.).

O Combo Cleaner vai proteger-me contra o malware?

Sim, o Combo Cleaner é concebido para detectar e eliminar ameaças. É capaz de remover praticamente todas as infecções por malware conhecidas. Tenha em mente que a execução de uma análise completa do sistema é essencial - uma vez que o software malicioso de alta qualidade geralmente oculta-se profundamente nos sistemas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
vírus DotRunpeX Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus DotRunpeX no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.