ce este Koobface?
Koobface este o infecție de tip vierme, care poate fi setat pentru a efectua diverse acțiuni, cum ar fi furtul de informații
acesta este un vierme care poate injecta anunțuri în browsere tuturor utilizatorilor și redirecționa către site-uri malware, precum și fura informații personale
Koobface este o infecție relativ vechi cyber care vizează Windows, Mac OS X, și platforme Linux. Funcționând ca un vierme, acest malware este capabil să intercepteze traficul, să inducă reclame, să fure informații sensibile, să descarce sarcini utile secundare și multe alte activități rău intenționate.
virusul este, de asemenea, un vierme capabil să se răspândească prin intermediul rețelelor de socializare și a rețelelor de e-mail, în special Facebook, Twitter, Skype, Gmail Yahoo Mail și altele. De îndată ce infecția este populată, verifică dacă există cookie-uri ale rețelelor sociale. Dacă îi localizează, infectează profilul victimei.
în cazul în care virusul nu poate găsi dovezi de site-uri de rețele sociale, pur și simplu se șterge și apoi încarcă ferestre pop-up care arata ca mesaje de eroare MS Windows. Ferestrele pop-up conțin următoarele detalii: „eroare la instalarea codecului. Vă rugăm să contactați asistența.”Amenințarea este marcată de diferiți furnizori ca Gen: variantă.Koobface.4, Trojan / Win32.Agent, Boface, și multe altele.
nume de detectare a virușilor
în plus, numele acestui vierme de computer este adesea folosit de escrocherii de asistență tehnică și alte încercări de phishing, cum ar fi Windows detectat infecția Koobface, sistemul dvs. este infectat cu 3 viruși și altele. Dacă ați observat notificări care notează infecția acestui virus pe Google Chrome sau într-un alt browser, asigurați-vă că vă scanați dispozitivul cu software de securitate, deoarece toate aceste afirmații sunt cel mai probabil false. Cu toate acestea, va trebui să eliminați amenințarea cât mai curând posibil dacă infecția este reală – verificați secțiunea de jos pentru a afla cum.
nume | Koobface |
Tip | vierme, troian |
platforme | Windows, Mac OS X și Linux |
infiltrarea | site-uri web și servicii de rețea, cum ar fi Skype, Facebook, Twitter, etc. Anunțuri Pay-Per-click pentru a genera venituri în timp ce direcționarea traficului către site-uri falsificate |
capabilități | instalarea de sarcini utile suplimentare, furtul de date confidențiale, injectarea de reclame în browsere, redirecționări, blocarea accesului la anumite site-uri, furtul cheilor de licență, modificarea fișierelor de sistem, interceptarea traficului pe internet etc. |
de asemenea, cunoscut sub numele de | fișierele malware asociate includ Fbtre6.exe, Mstre6.exe, Freddy35.exe, Websrvx.exe, 6.exe, Bolivar28.exe, Ld05.exe, Ld11.exe și Ld12.exe. Aliasuri: Dursg, VBInject, Usuge, Vbkrypt, Koobfa, Autorun |
rezilierea | utilizați software puternic anti-malware |
recuperare | pentru a restabili fișierele de sistem la normal, scanați dispozitivul cu ReimageIntego |
dacă un utilizator de computer utilizează în mod activ rețelele de socializare, amenințarea detectează anumite cookie-uri și colectează informațiile de conectare ale victimei pe toate site-urile de socializare pe care le vizitează. Apoi trimite mesaje persoanelor de pe lista de prieteni a victimei, cerând să vizualizeze un videoclip.
acest mesaj include un hyperlink rău intenționat. Dacă oamenii fac clic pe acest hyperlink, vor fi redirecționați către un site web dăunător, care afirmă că este necesară o actualizare a Flash pentru a revizui conținutul. Link-urile de descărcare includ flash_player.fișier exe. Dacă persoana permite instalarea actualizării, el / ea oferă acces la un instalator al acestui vierme. Aceasta înseamnă că acest lucru .fișierul exe va descărca și instala în tăcere fișierele de infecție.
Koobface hacking worm permite infractorilor cibernetici să urmărească și să înregistreze date sensibile despre victimă, de exemplu, poate vedea ce parole introduceți pe anumite site-uri web, care sunt datele dvs. de conectare și chiar poate afla informații despre cardul de credit și informații bancare!
fiți conștienți, deoarece poate duce la o pierdere financiară. În plus, acest vierme rău intenționat poate afișa anunțuri vagi care vă conving să instalați programe antivirus false. Nu instalați niciun software promovat de o farsă de virus – cel mai probabil vă veți infecta computerul și mai mult.
viermele este o infecție cibernetică sofisticat, care se poate răspândi prin intermediul rețelelor și provoca daune financiare majore victimelor
pentru îndepărtarea, ar trebui să angajeze software de securitate de renume și rezilia toate fișierele malware de pe computer. În plus, pentru a vă recupera de la deteriorarea virusului, asigurați – vă că vă scanați computerul cu ReimageIntego-poate repara toate fișierele de sistem infectate și poate face aparatul să funcționeze din nou normal.
Feriți-vă de escrocii de asistență tehnică care susțin că computerul dvs. a fost infectat cu malware KoobFace. Escrocii de asistență tehnică fac victimele să instaleze un program rău intenționat care afișează mesaje pop-up prin browserul web implicit al utilizatorului, afirmând că sistemul a fost compromis.
astfel de programe rău intenționate pot afișa un ecran de blocare și pot împiedica utilizatorul să acceseze computerul sau să se prezinte ca o actualizare Windows falsă. Toate aceste programe înșelătoare sunt concepute pentru a prezenta numărul de asistență tehnică pe care utilizatorul trebuie să îl apeleze pentru a obține ajutor de la „tehnicieni certificați.”
dacă computerul dvs. vă spune că sistemul este infectat cu Koobface și vă îndeamnă să contactați echipa de asistență tehnică, scanați mai bine sistemul pentru malware. De asemenea, vă recomandăm să citiți acest articol – Tech Support Scam virus.
un vierme răspândit de obicei prin mesaje de social media
Koobface este de obicei răspândit prin inginerie socială. Aceasta înseamnă că este răspândit prin mesaje de social media. Dacă prietenul tău ți-a trimis un link care pare suspect (pare necunoscut și conține o mulțime de simboluri aleatorii), ar trebui să-l întrebi dublu pe prietenul tău dacă a trimis cu adevărat asta. Un astfel de spam include de obicei linii similare și similare:
- „ți-am văzut fața prostească în film, fii atent!”;
- „de ce arăți atât de prost? XD te vezi”;
- „arăți minunat în acest nou film”;
- „prietenul meu te-a prins pe camera ascunsă.”
dacă vă amintiți că faceți clic pe oricare dintre aceste mesaje, asigurați-vă că verificați din nou computerul pentru malware. De asemenea, ar trebui să scanați computerul cu puternicul anti-spyware dacă ați fost păcălit să descărcați o versiune falsă a Flash Player, care a fost deghizată în „flash_player.exe”.
escroci sunt adesea folosind numele Koorface în utilizatorii înșelătorie ordine și să le instalați software-ul fals sau să plătească pentru servicii de suport tehnic fals
în caz contrar, Koobface poate încerca să depășească traficul HTTP, fura informațiile personale și infecta sistemul PC-ul cu malware suplimentare. Dacă credeți că sunteți infectat, vă rugăm să scanați computerul cu ReimageIntego. Puteți găsi mai multe despre eliminarea de mai jos.
banda din spatele malware-ului își arată câștigurile online
în timp ce majoritatea infractorilor cibernetici tind să rămână în subteran și să nu se laude cu banii câștigați în moduri ilegale, infractorii din spatele virușilor se comportă într-un mod complet diferit. Potrivit cercetărilor, infractorii cibernetici care au creat proiectul Koobface au câștigat mii de dolari zilnic – până la 10.000 de dolari pe zi.
acești infractori erau atât de mândri de ei înșiși și iubeau atât de mult banii, încât toți și-au setat telefoanele să transmită un mesaj care să spună câți bani au fost câștigați în ultimele 24 de ore în fiecare dimineață. Actorii răi au fost, de asemenea, văzuți pe social media și postând imagini lângă grămezi de bani și Porsches.
nu lăsați escrocii să profite de dvs. și să vă protejeze computerul în avans pentru a evita atacurile malware. Vă rugăm, nu faceți clic pe link-uri cu aspect suspect în timp ce navigați pe site-urile de socializare și nu deschideți link-uri trimise de prietenii dvs. care indică un videoclip care nu are nicio legătură cu dvs.
sfaturi de prevenire Koobface:
- nu răsfoiți site-uri web nesigure. Dacă ați deschis un site web care solicită actualizarea playerului Flash și știți că a fost posibil să deschideți alte videoclipuri înainte, ar trebui să știți că site-ul este suspect. Închideți-l imediat.
- dacă aveți cel puțin cea mai mică suspiciune că prietenul dvs. nu a trimis mesajul suspect cu un hyperlink, întrebați-l de două ori.
- păstrați un program anti-malware pe computer pentru a preveni amenințările informatice infecțioase; vă recomandăm ReimageIntego.
îndepărtarea manuală a unui vierme de calculator nu este recomandată
puteți verifica dacă aveți această infecție prin deschiderea Task Manager și caută astfel de procese: freddy79.exe, fbtre6.exe, mstre6.exe, ld08.exe, Ld12.exe. Trebuie să eliminați această amenințare rău intenționată de pe computer și să opriți răspândirea acesteia. Puteți efectua îndepărtarea manual și am furnizat instrucțiunile despre cum să o faceți sub acest articol. Acest vierme are o mulțime de procese de fundal, îndepărtarea manuală a viermelui de calculator Koobface nu este recomandată, deoarece poate duce la un accident de sistem.
cu toate acestea, vă sfătuim să eliminați Koobface worm automat prin angajarea unui instrument de securitate de renume, cum ar fi SpyHunter 5combo Cleaner sau Malwarebytes. După reziliere, efectuați o scanare cu ReimageIntego pentru a remedia daunele cauzate de virus și pentru a vă schimba parolele de social media/bancare pentru a vă asigura că infractorii cibernetici nu le vor mai folosi.
descărcați
ReimageHappiness
Garantatdescărcați
IntegoHappiness
garanție
dacă nu ați reușit să remediați daunele cauzate de virus folosind Reimage Intego, trimiteți o întrebare echipei noastre de asistență și furnizați cât mai multe detalii posibil.