So vermeiden Sie die Installation von NetWire und anderen RAS-Tools

So entfernen Sie NetWire RAT - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von NetWire-Viren

Was ist NetWire?

NetWire (auch als Recam oder NetWiredRC bekannt) ist eine bösartige Anwendung und ein RAT-Tool (Remote Access Tool). In der Regel verwenden Benutzer RATs, um remote auf Computer zuzugreifen und diese zu steuern. Beispielsweise können diese Tools von Systemadministratoren legitim für den Zugriff auf Clientcomputer verwendet werden. RATs können jedoch auch für böswillige Zwecke verwendet werden. Cyberkriminelle verwenden sie, um vertrauliche Daten und Informationen zu stehlen, Malware zu verbreiten (herunterzuladen / zu installieren) und so weiter. Fernzugriffstools, die nicht absichtlich installiert wurden, sollten sofort entfernt werden, da sie sonst zu ernsthaften Problemen führen können.



NetWire-Malware



Cyberkriminelle verwenden NetWire als Keylogger, der Eingaben von USB-Kartenlesern und anderen Peripheriegeräten erfassen kann. Außerdem werden Tastendrücke aufgezeichnet, um Anmeldeinformationen für Online-Konten und verschiedene Anwendungen wie E-Mail, Webbrowser usw. zu stehlen. Aufgezeichnete Anmeldungen und Passwörter werden verwendet, um Kontodaten zu stehlen und Einkäufe zu tätigen, Transaktionen durchzuführen, Betrugs-E-Mails an andere Personen zu senden, um Geld zu erpressen, und so weiter. Aufgezeichnete Tastenanschläge können auch Daten / Informationen wie Telefonnummern, Adressen, Sozialversicherungsnummern und andere Details enthalten, die zum Diebstahl der Identität des Opfers missbraucht werden können. Darüber hinaus verwenden Cyberkriminelle NetWire, um Zahlungskartendaten zu stehlen, die für betrügerische Einkäufe verwendet werden können, oder werden an andere Parteien verkauft, die die Daten auch für Einkäufe missbrauchen. Darüber hinaus verhindert diese RAT die Erkennung von Viren, indem schädlicher Code in Notepad (notepad.exe) eingefügt wird. Daher kann es auf dem System über einen längeren Zeitraum unentdeckt ausgeführt werden. Deinstallieren Sie NetWire sofort, um finanzielle Verluste, Datenschutzprobleme, Identitätsdiebstahl und andere potenzielle Probleme zu vermeiden.

Bedrohungsübersicht:
Name RAS-Trojaner von NetWire (Recam / NetWiredRC)
Bedrohungsart RAS-Trojaner
Erkennungsnamen (winup.exe) Arcabit (Trojan.Graftor.D58D44), BitDefender (Gen: Variant.Graftor.363844), ESET-NOD32 (eine Variante von Win32 / Kryptik.GCKI), Kaspersky (HEUR: Trojan.Win32.NetWire.gen), vollständige Liste ( VirusTotal )
Symptome Fernzugriffstrojaner sind so konzipiert, dass sie den Computer des Opfers heimlich infiltrieren und still bleiben. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse, gefälschte Software-Updater.
Beschädigung Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Es gibt viele RATs im Internet - einige legitim, andere Schurken. Einige andere Beispiele sind Quasar , CyberGate , und Sakula . Cyberkriminelle setzen diese Tools ein, um Cyberkriminalität zu begehen. Opfer erleiden normalerweise Daten- / Finanzverluste, haben ihre Computer mit Schadprogrammen (d. H. Ransomware) infiziert und haben andere schwerwiegende Probleme.

Ihre App funktioniert nicht mit Windows 10

Wie hat NetWire meinen Computer infiltriert?

Cyberkriminelle verbreiten NetWire, indem sie E-Mails mit Dateien senden, die an viele Personen angehängt sind, und hoffen, dass zumindest einige die angehängte Datei öffnen. Empfänger, die diese Dateien öffnen, verursachen die Installation von NetWire. Kriminelle verwenden diese Methode auch, um andere schädliche Software zu verbreiten. In der Regel werden Computer durch geöffnete Microsoft Office-Dokumente, JavaScript-Dateien, ausführbare Dateien (.exe), Archivdateien (ZIP, RAR und andere), PDF-Dokumente usw. infiziert. Diese Dateien können keinen Schaden verursachen, wenn sie ungeöffnet bleiben. Trojaner, zweifelhafte Software-Download-Kanäle, gefälschte Update-Tools und Software-Cracking-Tools werden ebenfalls zur Verbreitung von Malware verwendet. Wenn Trojaner installiert sind, verbreiten sie andere Malware (laden sie herunter und installieren sie), allerdings nur, wenn der Trojaner bereits installiert ist. Nicht vertrauenswürdige Software-Downloadquellen wie Peer-to-Peer-Netzwerke (Torrent-Clients, eMule usw.), Freeware-Download- oder kostenlose Datei-Hosting-Websites, inoffizielle Websites, Downloader von Drittanbietern usw. werden verwendet, um schädliche Programme zu verbreiten. Kriminelle setzen sie ein, um infizierte Dateien als normal (legitim) zu tarnen. Nach dem Herunterladen und Öffnen installieren diese Dateien Malware mit hohem Risiko. Gefälschte Software-Updater verursachen Computerinfektionen, indem sie veraltete Softwarefehler / -fehler ausnutzen oder schädliche Software installieren, anstatt installierte Programme zu aktualisieren oder zu reparieren. Software-Cracking-Tools aktivieren kostenpflichtige Software kostenlos. Diese Tools können jedoch Computer mit Schadprogrammen infizieren.

Wie vermeide ich die Installation von Malware?

Laden Sie Software von offiziellen Websites herunter, um eine Infektion mit Malware und unerwünschte Installationen zu vermeiden. Verwenden Sie keine Downloader von Drittanbietern, inoffizielle Seiten, Peer-to-Peer-Netzwerke oder andere solche Tools. Software-Cracking-Tools verursachen Computerinfektionen, sind illegal und sollten niemals verwendet werden. Installierte Software sollte durch Tools oder implementierte Funktionen aktualisiert werden, die von offiziellen Softwareentwicklern bereitgestellt werden. Schützen Sie Ihren Computer, indem Sie seriöse Antiviren- oder Anti-Spyware-Software installieren, und scannen Sie das System regelmäßig damit. Wenn Sie glauben, dass Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



NetWire-Verwaltungsbereich:

Netwire Administration Panel

Auftreten eines schädlichen Microsoft Excel-Dokuments (' 1040 w2 irs letter.xls ') verwendet, um NetWire RAT zu verbreiten:

NetWire RAT-verbreitendes bösartiges MS Excel-Dokument (1040 w2 irs letter.xls)

Update 25. September 2019 - Cyberkriminelle aktualisieren NetWire RAT ständig und implementieren es mit zusätzlichen Funktionen. Die Liste der neu hinzugefügten Funktionen umfasst (ist jedoch nicht beschränkt auf):

  • Überprüfen, wie lange das Opfer inaktiv war
  • Ausführen einer heruntergeladenen Datei über cmd.exe
  • Führen Sie verschiedene dateibezogene Aktionen aus (Erstellen / Löschen von Dateien und Ordnern, Sammeln von Informationen zu vorhandenen Daten, Ändern des Dateiinhalts, Verschieben von Dateien usw.)
  • Stehlen Sie Daten, die in verschiedenen Anwendungen gespeichert sind (z. B. gängige Webbrowser, E-Mail-Clients usw.).
  • Prozesse verwalten (ausführen / beenden)

Ein weiteres bösartiges MS Excel-Dokument (' Documentation.xls ') entwickelt, um NetWire RAT in das System zu injizieren:

Schädliches MS Excel-Dokument (Dokumentation.xls) zum Einfügen von NetWire RAT in das System

Ein weiteres böswilliges MS Excel-Dokument zum Injizieren von NetWire RAT in das System:

MS Excel-Dokument zum Einfügen von NetWire RAT in das System

Torrent-Fehler auf Festplatte Bittorrent schreiben

Beispiel einer Spam-E-Mail zur Verbreitung von NetWire RAT über angehängte schädliche MS Excel-Dokumente:

Verbreitung von Spam-E-Mails NetWire RAT (2020-11-19)

Text präsentiert in:

Betreff: Proforma-Rechnung


Hallo,
Wie geht es dir heute? Ich hoffe, diese E-Mail-Nachricht findet Sie gut. Bitte bestätigen Sie die beigefügte Proforma-Rechnung schnell, bevor wir mit der Zahlung fortfahren können.
- -
Bitte geben Sie an, wenn Sie Fragen haben. Ihre schnelle Antwort wird geschätzt.

Mit freundlichen Grüßen,
Mario Rivas
Business Consulting Manager

Screenshot des angehängten MS Excel-Dokuments:

Schädliches MS Excel-Dokument zur Verbreitung von NetWire RAT

Ein weiteres bösartiges MS Excel-Dokument, mit dem NetWire RAT verbreitet wird:

NetWire RAT-verbreitendes schädliches MS Excel-Dokument

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

wie man Browser-Virus loswird

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Die Aktualisierungen konnten nicht abgeschlossen werden, um Änderungen rückgängig zu machen

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .