AZORult-Trojaner

So entfernen Sie den AZORult-Trojaner - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von AZORult-Viren

Was ist AZORult?

AZORult ist ein Hochrisiko-Trojaner-Virus, mit dem verschiedene vertrauliche Informationen gesammelt werden können. Untersuchungen zeigen, dass Cyberkriminelle diese Malware mithilfe von Spam-E-Mail-Kampagnen verbreiten. Die E-Mails enthalten normalerweise irreführenden Text, um Benutzer zum Öffnen angehängter Dateien zu verleiten (z. B. gefälschte Bewerbungsformulare, die im MS Office-Format geliefert werden). Nach dem Öffnen führen diese Anhänge eine Reihe von Befehlen aus, die AZORult in das System infiltrieren. Ältere Versionen von AZORult wurden mit vertrieben Ramnit , Nahtlose und andere Zwischenlader.



AZORult Malware



Spam-E-Mail-Kampagnen verwenden ein einfaches Betrugsmodell. Cyberkriminelle übermitteln verschiedene Nachrichten, die Benutzer dazu ermutigen, angehängte Dateien zu öffnen. Darüber hinaus behaupten sie wahrscheinlich, Angestellte legitimer Unternehmen oder staatlicher Institutionen zu sein. Sie registrieren kontinuierlich verschiedene Domains und E-Mail-Adressen, indem sie Namen von Unternehmen / Institutionen angeben. Auf diese Weise versuchen sie, den Eindruck von Legitimität zu erwecken - es ist viel einfacher, Benutzer dazu zu bringen, Nachrichten zu glauben, die von bekannten Namen empfangen wurden. Wie oben erwähnt, laden geöffnete Anhänge jedoch heimlich Viren vom Typ Trojaner herunter und installieren sie (in diesem Fall AZORult). Eines der Hauptziele von AZORult ist das Sammeln sensibler Daten. Dieser Trojaner kann Webbrowser entführen und verschiedene gespeicherte / eingegebene Daten aufzeichnen, einschließlich Cookies, Anmeldungen / Passwörter, Browserverlauf usw. Untersuchungen zeigen, dass Cyberkriminelle hauptsächlich an Anmeldungen / Passwörtern von Kryptowährungs-Wallets, E-Mail-Konten, FTP-Konten und XMPP-Clients interessiert sind. Dieser Trojaner kann auch so konfiguriert werden, dass Daten abgerufen werden, die auf den Desktops der Opfer gespeichert sind. Neuere AZORult-Versionen wurden mit zusätzlichen Funktionen implementiert, z. B. Screenshots, Sammeln von Daten aus dem Jabber-Chat-Verlauf / -Protokollen, Skype und anderen ähnlichen Diensten. Diese Informationen sind äußerst sensibel und werden von Cyberkriminellen verwendet, um Einnahmen zu generieren. Daher kann das Vorhandensein eines AZORult-Trojaners zu schwerwiegenden Datenschutzproblemen und erheblichen finanziellen Verlusten führen. Wenn Sie kürzlich verdächtige E-Mail-Anhänge geöffnet haben oder die ' sAMsUNg Im Windows Task-Manager besteht eine hohe Wahrscheinlichkeit, dass Ihr Computer mit AZORult-Malware infiziert ist. In diesem Fall sollten Sie das System sofort mit einer legitimen Antiviren- / Antispyware-Suite scannen und alle erkannten Bedrohungen beseitigen.

Bedrohungsübersicht:
Name AZORult-Trojaner
Bedrohungsart Trojaner, Passwort stehlender Virus, Banking-Malware, Spyware.
Erkennungsnamen Avast (Win32: Trojan-gen), BitDefender (Gen: Variant.Fugrafa.8779), ESET-NOD32 (eine Variante von Win32 / Spy.Agent.PQD), Kaspersky (HEUR: Trojan.Win32.Generic), vollständige Liste ( VirusTotal )
Name (n) des böswilligen Prozesses 'sAMsUNG' (der Prozessname kann variieren)
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Es gibt viele Viren vom Typ Trojaner, die AZORult ähnlich sind, einschließlich Emotet , LokiBot , und Adwind - Dies sind nur einige Beispiele von vielen. Wie bei AZORult werden diese Viren häufig mithilfe von Spam-E-Mail-Kampagnen verbreitet. Darüber hinaus ist ihr Verhalten im Allgemeinen identisch - die meisten sammeln vertrauliche Informationen. In einigen Fällen vermehren Trojaner jedoch andere Viren wie Ransomware. In jedem Fall stellen diese Viren eine erhebliche Bedrohung für Ihre Privatsphäre und die Sicherheit beim Surfen im Internet dar.

Wie hat AZORult meinen Computer infiziert?

Wie oben erwähnt, fördern Spam-E-Mail-Kampagnen schädliche Anhänge (MS Office-Dokumente). Nach dem Öffnen ermutigen diese Dateien Benutzer, Makrobefehle zu aktivieren, da sonst der Inhalt nicht korrekt angezeigt wird. Durch das Aktivieren von Makros können Anhänge Befehle ausführen, mit denen AZORult heimlich heruntergeladen und installiert wird. Beachten Sie, dass diese Verteilungsmethode einen großen Fehler aufweist: Anhänge können keine Malware herunterladen, wenn sie mit anderen Programmen als MS Office-Tools geöffnet werden. Wenn beispielsweise eine DOC-Datei mit einer anderen Software als MS Word geöffnet wird, wird die Malware nicht heruntergeladen. Darüber hinaus zielt AZORult nur auf MS Windows ab, und Benutzer anderer Plattformen sind sicher.

Wie vermeide ich die Installation von Malware?

Seien Sie beim Surfen im Internet sehr vorsichtig, um diese Infektionen zu vermeiden. Analysieren Sie jeden empfangenen E-Mail-Anhang sorgfältig. Dateien, die irrelevant erscheinen oder von verdächtigen / nicht erkennbaren E-Mail-Adressen empfangen wurden, sollten niemals geöffnet werden. Darüber hinaus werden einige Trojaner mithilfe gefälschter Updater und Downloader / Installer von Drittanbietern verteilt. Halten Sie installierte Anwendungen daher auf dem neuesten Stand. Verwenden Sie dazu implementierte Funktionen oder Tools, die nur vom offiziellen Entwickler bereitgestellt werden. Gleiches gilt für das Herunterladen / Installieren von Software. Es wird empfohlen, Programme nur aus offiziellen Quellen über direkte Download-Links herunterzuladen. Downloader / Installer von Drittanbietern werden durch die Werbung für unerwünschte Apps monetarisiert und sollten daher nicht verwendet werden. Die Installation und Ausführung einer seriösen Antiviren- / Anti-Spyware-Suite ist ebenfalls von größter Bedeutung. Beachten Sie, dass 2010 und neuere MS Office-Versionen neu heruntergeladene Dokumente im Modus 'Geschützte Ansicht' öffnen. Dies verhindert, dass böswillige Anhänge Malware herunterladen und installieren. Daher ist die Verwendung älterer MS Office-Versionen riskant. Die Hauptgründe für Computerinfektionen sind mangelndes Wissen und nachlässiges Verhalten. Der Schlüssel zur Sicherheit ist Vorsicht. Wenn Sie bereits einen 'AZORult'-Anhang geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Text in der E-Mail-Nachricht 'AZORult':

Betreff: Bewerbung
Wie geht's?
Mein Name ist Britney und ich interessiere mich für einen Job.
Ich habe eine Kopie meines Lebenslaufs angehängt.
Das Passwort lautet 321
Danke!
Britney

Böswilliger Anhang, der über die Spam-Kampagne 'AZORult' verbreitet wird:

Böswilliger Anhang, der über die AZORult-Spam-Kampagne verbreitet wird

Text in diesem böswilligen Anhang:

Server Host lokales System High Disk

GESCHÜTZTES DOKUMENT
KÖNNEN SIE NICHT VEIW? MICROSOFT EMPFIEHLT DIE UNTEN SCHRITTE

1. Öffnen Sie das Dokument in MS Office. Die Online-Vorschau funktioniert nicht für geschützte Dokumente.
2. Verwenden Sie einen PC / Desktop. Geschütztes Dokument funktioniert auf einem Mobiltelefon nicht.
3. Da Sie dieses Dokument online heruntergeladen haben, müssen Sie auf 'Bearbeitung aktivieren' oder 'Makro aktivieren' klicken und dann in der gelben Leiste auf 'Inhalt aktivieren' klicken, die Ihnen möglicherweise angezeigt wird.

Screenshot des AZORult-Malware-Prozesses (' sAMsUNG ') im Windows Task-Manager:

AZORult Malware im Task-Manager

Update 19. Februar 2020 - Cyberkriminelle haben kürzlich damit begonnen, den Trojaner AZORult unter dem Deckmantel eines legitimen VPN-Dienstes namens ProtonVPN zu verbreiten. Crooks haben eine Replik der echten ProtonVPN-Website erstellt - protonvpn [.] Com. Die URL-Adresse des Replikats lautet protonvpn [.] Store. Aufgrund der Tatsache, dass das Design der gefälschten Website völlig identisch ist und die Domain auch sehr ähnlich ist, können Benutzer leicht dazu verleitet werden, ein gefälschtes ProtonVPN-Installationssetup herunterzuladen. Nach der Ausführung injiziert das gefälschte Installationsprogramm den Trojaner AZORult in das System.

Screenshot der gefälschten ProtonVPN-Website (protonvpn [.] Store):

Gefälschte ProtonVPN-Website - protonvpn.store - zur Verbreitung des AZORult-Trojaners

Screenshot des gefälschten ProtonVPN-Installationsprogramms (zur Verbreitung von AZORult) und seiner Erkennungsnamen in VirusTotal:

Gefälschtes ProtonVPN-Installationssetup, das den AZORult-Trojaner in das System injiziert

Screenshot einer Betrugs-E-Mail, die den AZORult-Trojaner verbreitet:

AZORult Trojaner verbreiten Spam-E-Mails

Text präsentiert in:

Subject: AW: AW: Zahlungsbeleg und Auftragsbestätigung 25-05-20 Rechnung_20-613129926-001

Hallo,

im Anhang der unterschriebene Kaufvertrag un anbei erhalten Sie ein Zahlungsavis für die im Anhang ersichtlichen Zahlungsvorgänge.

Mit freundlichen Grüßen

Freundliche Grüße,
Sven Göke

Gesendet mit der GMX Mail App

DKV EURO SERVICE GmbH + Co. KG
Balcke-Dürr-Allee 3, D-40882 Ratingen
Telefon: +49 (0) 2102 5518-0
Fax: +49 (0) 2102 5518-192
hxxp: //www.dkv-euroservice.com/

Noch eine Spam-E-Mail zur Verbreitung des AZORult-Trojaners:

Spam-E-Mail zur Verbreitung des AZORult-Trojaners

Text präsentiert in:

Betreff: Auftragsbestätigung


Lieber Herr,

Bitte finden Sie die beigefügte Bestellbestellung für Ihr Angebot.

Bitte stellen Sie uns eine Proforma-Rechnung + Bankdaten zur Zahlung aus.


Danke & Grüße,

Angel Silver Co., Ltd.
1213 Charoenkrung Road
Soi 47/1 Bangrak, Bangkok 10500
THAILAND
Telefon: + 66 (0) 2 630 95 16
Fax: + 66 (0) 2 630 95 16

Screenshot des angehängten schädlichen MS Excel-Dokuments:

Schädliches MS Excel-Dokument zur Verbreitung des AZORult-Trojaners

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

wie man iPad-Spiele auf Mac spielt

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn.

wie man Realtek High Definition Audio repariert

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .