Öffnen Sie keine Archivdatei, die an METZA-Malspam-E-Mails angehängt ist

So entfernen Sie METZA Email Virus - Anweisungen zum Entfernen von Viren

Anleitung zum Entfernen von METZA-E-Mail-Viren

Was ist der METZA-E-Mail-Virus?

Malspam-E-Mails wie diese enthalten normalerweise einen Download-Link oder einen böswilligen Anhang. Solche E-Mails können zur Zustellung verwendet werden Ransomware , Trojaner , Crypto Miner , Spyware und Keylogger sowie andere Malware. Dieser spezielle Malspam wird zur Zustellung verwendet Agent Tesla , ein Remote Administration Tool (RAT).



METZA-E-Mail-Virus-Malspam-Kampagne



Diese E-Mail wird als Brief bezüglich einer Angebotsanfrage getarnt. Der Hauptzweck besteht darin, die Empfänger dazu zu bringen, eine komprimierte Archivdatei (7z) herunterzuladen und zu extrahieren, die an sie angehängt ist. Diese Archivdatei enthält eine schädliche JavaScript-Datei, mit der Agent Tesla installiert werden soll. Diese Software ist eine legitime RAT. Es ist jedoch sehr beliebt bei Cyberkriminellen, die es für böswillige Zwecke missbrauchen.

Mit Agent Tesla können Tastatureingaben (Protokolltastenanschläge) aufgezeichnet, Anmeldeinformationen, Daten von E-Mails, Messaging-Clients, insbesondere FTP-, VPN-Clients und Download-Manager gestohlen werden. Es kann auch verwendet werden, um zu verhindern, dass Benutzer auf den Task-Manager, die Registrierung, zugreifen und Befehle über die Eingabeaufforderung ausführen. Daher könnte Agent Tesla missbraucht werden, um Benutzernamen, E-Mail-Adressen, Passwörter, Kreditkartendaten und andere Informationen zu stehlen, mit denen Identitäten gestohlen, betrügerische Einkäufe getätigt, Transaktionen getätigt, Malspam gesendet und andere Benutzer dazu gebracht werden können, Geldtransaktionen zu tätigen. Daher darf der Inhalt der Archivdatei, die an diese E-Mail angehängt ist, nicht geöffnet werden.



Bedrohungsübersicht:
Name Agent Tesla RAT
Bedrohungsart Trojaner, Passwort stehlender Virus, Banking-Malware, Spyware.
Scherz Die angehängte Datei ist eine Anforderung für ein Vorschlagsdokument
Anhänge) 7z-Archivdatei mit schädlicher JavaScript-Datei
Erkennungsnamen Ikarus (Win32.SuspectCrc), Microsoft (Trojaner: JS / Vigorf.A), Symantec (CL.Downloader! Gen96), vollständige Liste der Erkennungen ( VirusTotal )
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Nutzlast Agent Tesla
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl, der Computer des Opfers wurde einem Botnetz hinzugefügt.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Weitere Malspam-Beispiele sind ' Cobra Industrial Machines E-Mail-Virus ',' Zahlungsplan E-Mail-Virus ',' Burofax Online-E-Mail-Virus '. Es ist wichtig zu erwähnen, dass Malspam-E-Mails in den meisten Fällen als offizielle, wichtige Briefe von legitimen, bekannten Unternehmen, Organisationen oder anderen Stellen getarnt sind. Auf die eine oder andere Weise sollten Dateien oder Links in solchen E-Mails niemals geöffnet werden.

Wie hat der METZA-E-Mail-Virus meinen Computer infiziert?

An diese E-Mail angehängte Datei ist eine 7z-Archivdatei, die eine JavaScript-Datei (JS) enthält, die bei Ausführung Agent Tesla installiert. Weitere Beispiele für Dateien, die zur Bereitstellung von Malware über Malspam verwendet werden können, sind andere Archivdateien wie ZIP, RAR, PDF, Microsoft Office-Dokumente und ausführbare Dateien (wie EXE). Schädliche MS Office-Dokumente installieren Malware, wenn sie die Berechtigung zum Aktivieren der Bearbeitung / des Inhalts erhalten (Befehle für böswillige Makros). Wenn Benutzer solche Dokumente mit älteren MS Office-Versionen (die vor dem Jahr 2010 veröffentlicht wurden) öffnen, installieren diese Dokumente Malware automatisch. Dies liegt daran, dass niemals Versionen potenziell schädliche Dateien im Modus 'Geschützte Ansicht' öffnen.



Wie vermeide ich die Installation von Malware?

Dateien und Programme sollten von offiziellen Websites und über direkte Download-Links heruntergeladen werden. Beispiele für unzuverlässige Quellen, Tools zum Herunterladen oder Installieren von Software sind inoffizielle Seiten, Downloader und Installer von Drittanbietern sowie Peer-to-Peer-Netzwerke. Dateien in irrelevanten E-Mails, die von unbekannten, verdächtigen Adressen empfangen werden, sollten nicht geöffnet werden. Jede installierte Software muss mithilfe von Tools aktiviert oder aktualisiert werden, die von den offiziellen Entwicklern implementiert wurden. Tools von Drittanbietern sind in der Regel dafür ausgelegt, Computer mit Malware zu infizieren, und es ist nicht legal, solche Tools für die Aktivierung lizenzierter Software zu verwenden. Das Betriebssystem sollte regelmäßig auf Malware überprüft werden. Wenn Sie den Anhang 'METZA-E-Mail-Virus' bereits geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.

Text im E-Mail-Brief:

Betreff: ANGEBOT ANGEBOT

Guten Morgen,

Sie finden die Anfragen des Angebots im Anhang und eine Liste der Artikel, für die wir anbieten möchten
Geben Sie die Aufschlüsselung der Mengen und die entsprechenden für verschiedene Mengen an.

wie man Wajam-Anzeigen auf Google loswird

Wir würden uns freuen, Ihre neue Preisliste für 2021 zu erhalten.

Ich versuche ungeduldig Ihre Antwort

Danke und viele Grüße.

Nihat CAN

ZOLLBERATUNG
Bostancı Oto San. Siediti.
Değirmenyolu Doğanbey Cad.
Irem und Mrk. Nr.: 38/14
İçerenköy / Atasehir / IST
TELEFON: 0216 469 10 51
FAX: 0216 469 10 55
E-Mail: nihat@metzagum.com.tr
Web: www.metzagum.com.tr

Die über diesen Malspam gelieferte Datei wurde als Bedrohung erkannt:

Liste der virustotalen Erkennungen des Metza-E-Mail-Virus

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Windows Store funktioniert nicht unter Windows 10

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Der Windows-Ressourcenschutz konnte den Reparaturdienst nicht starten

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Warum funktioniert meine Helligkeitstaste nicht?

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .

Interessante Artikel

Vermeiden Sie den Betrug mit dem Titel 'Auf Ihrem Computer wurde ein Virus erkannt'.

Vermeiden Sie den Betrug mit dem Titel 'Auf Ihrem Computer wurde ein Virus erkannt'.

So entfernen Sie einen Virus wurde auf Ihrem Computer erkannt POP-UP-Betrug - Anleitung zum Entfernen von Viren (aktualisiert)

So entfernen Sie die Adware Free Package Tracker Promos

So entfernen Sie die Adware Free Package Tracker Promos

So deinstallieren Sie Free Package Tracker Promos Adware - Anweisungen zum Entfernen von Viren (aktualisiert)

Vertrauen Sie nicht dem Betrug '2020 Web Research Survey'

Vertrauen Sie nicht dem Betrug '2020 Web Research Survey'

So entfernen Sie 2020 Web Research Survey POP-UP-Betrug - Leitfaden zum Entfernen von Viren (aktualisiert)

Shopping Helper Smartbar Virus

Shopping Helper Smartbar Virus

So entfernen Sie Shopping Helper Smartbar Virus - Anleitung zum Entfernen von Viren (aktualisiert)

Vermeiden Sie das Herunterladen zweifelhafter Inhalte von (oder beworben von) thepiratebay.org

Vermeiden Sie das Herunterladen zweifelhafter Inhalte von (oder beworben von) thepiratebay.org

So deinstallieren Sie Thepiratebay.org Ads - Anweisungen zum Entfernen von Viren (aktualisiert)

Vertrauen Sie nicht den gefälschten E-Mails 'POWERBALL OFFICIAL 2020 WINNINGS'

Vertrauen Sie nicht den gefälschten E-Mails 'POWERBALL OFFICIAL 2020 WINNINGS'

So entfernen Sie POWERBALL OFFICIAL 2020-GEWINNE E-Mail-Betrug - Leitfaden zum Entfernen von Viren (aktualisiert)

Die Anwendung konnte nicht korrekt gestartet werden (0xc000007b). Wie repariert man?

Die Anwendung konnte nicht korrekt gestartet werden (0xc000007b). Wie repariert man?

Die Anwendung konnte nicht korrekt gestartet werden (0xc000007b). Wie repariert man?

Ähnliche Seiten

Ähnliche Seiten

So entfernen Sie ähnliche Websites - Anleitung zum Entfernen von Viren (aktualisiert)

Entfernen Sie die Sofortübersetzung aus Ihrem Browser

Entfernen Sie die Sofortübersetzung aus Ihrem Browser

So entfernen Sie den Instant Translation Browser Hijacker - Leitfaden zum Entfernen von Viren (aktualisiert)

So entfernen Sie Bboo Ransomware und verhindern weitere Datenverschlüsselung

So entfernen Sie Bboo Ransomware und verhindern weitere Datenverschlüsselung

So entfernen Sie Bboo Ransomware - Schritte zum Entfernen von Viren (aktualisiert)


Kategorien