HSBC-E-Mail-Virus

So entfernen Sie HSBC Email Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von HSBC-E-Mail-Viren

Was ist HSBC Email Virus?

'HSBC Email Virus' ist eine weitere ähnliche Spam-E-Mail-Kampagne ADP-Rechnung , Barclays gesicherte Nachricht , Weise Rechnung , und viele andere. Diese Kampagne wurde entwickelt, um einen Virus vom Typ Trojaner namens zu verbreiten TrickBot . In den E-Mails wird im Wesentlichen angegeben, dass eine Geldzahlung nicht verarbeitet wurde, und Benutzer werden aufgefordert, ein angehängtes MS Word-Dokument zu öffnen, um weitere Informationen zu erhalten. Dies ist ein Betrug. Nach dem Öffnen lädt der Anhang heimlich Malware herunter und installiert sie.



HSBC Email Virus Malware



Zuerst, HSBC ist eine der größten Banken der Welt und hat nichts mit dieser Spam-Kampagne zu tun. Cyberkriminelle verstecken sich einfach hinter dem Namen, um ahnungslose Benutzer zum Öffnen des Anhangs zu verleiten. Wie oben erwähnt, heißt es in der E-Mail, dass eine Zahlung nicht verarbeitet werden kann, und fordert den Benutzer auf, das angehängte Dokument zu öffnen und eine Reihe von Schritten auszuführen, um dieses Problem zu beheben. Wie bereits erwähnt, ist dies ein Betrug. Cyberkriminelle verwenden die Namen legitimer Unternehmen und Regierungsbehörden, da es viel einfacher ist, Benutzer dazu zu verleiten, Dateien zu öffnen, die von Personen oder Unternehmen mit vertrauten Namen (in diesem Fall einer großen Bank) empfangen wurden. TrickBot ist ein sehr gefährlicher Virus. Nach der Systeminfiltration werden Browser entführt und besuchte Websites so geändert, dass eingegebene Anmeldungen / Kennwörter an einen Remote-Server gesendet werden, der von TrickBots Entwicklern gesteuert wird. Daher erhalten Cyberkriminelle möglicherweise Zugriff auf die privaten Konten der Benutzer, einschließlich sozialer Netzwerke, Banken usw. Cyberkriminelle zielen darauf ab, so viel Umsatz wie möglich zu generieren. Daher besteht eine hohe Wahrscheinlichkeit, dass diese Personen die erhaltenen Informationen nutzen. Daher kann das Vorhandensein von TrickBot-Malware zu schwerwiegenden Datenschutzproblemen und erheblichen finanziellen Verlusten führen. Wenn Sie kürzlich Anhänge geöffnet haben, die über eine Spam-Kampagne 'HSBC Email Virus' verteilt wurden, sollten Sie das System sofort mit einer legitimen Antiviren- / Antispyware-Suite scannen und alle erkannten Bedrohungen beseitigen.

Bedrohungsübersicht:
Name HSBC-Bankvirus
Bedrohungsart Trojaner, Passwort-Diebstahl-Virus, Banking-Malware, Spyware
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen, sodass auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar sind.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl, Computer des Opfers, der einem Botnetz hinzugefügt wurde.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Es gibt viele Trojaner-Viren, die Ähnlichkeiten mit TrickBot aufweisen (einschließlich beispielsweise LokiBot , Emotet , Adwind , und FormBook ). Wie bei HSBC Email Virus werden diese Viren auch über Spam-E-Mail-Kampagnen verbreitet. Darüber hinaus sind die meisten Trojaner so konzipiert, dass sie persönliche Informationen aufzeichnen. Einige vermehren jedoch andere Viren (normalerweise Ransomware ). In jedem Fall stellen alle eine direkte Bedrohung für Ihre Privatsphäre und die Sicherheit beim Surfen dar.

Wie hat HSBC Email Virus meinen Computer infiziert?

Wie oben erwähnt, verteilt 'HSBC Email Virus' ein schädliches MS Word-Dokument. Nach dem Öffnen dieser Datei werden Benutzer aufgefordert, Makrobefehle zu aktivieren (andernfalls wird der Inhalt nicht richtig angezeigt). Dies ist jedoch ein Trick. Durch Aktivieren von Makros ermöglichen Benutzer dem Dokument, Befehle auszuführen, mit denen TrickBot heimlich heruntergeladen und installiert wird. Diese Verteilungsmethode weist jedoch einen großen Fehler auf: Dokumente können Malware nur herunterladen, wenn der Benutzer sie mit dem MS Word-Programm öffnet. Wenn die Datei mit einer anderen App geöffnet wird, wird daher keine Malware heruntergeladen. Darüber hinaus zielt TrickBot nur auf das Microsoft Windows-Betriebssystem ab. Wenn Sie eine andere Plattform verwenden, sind Sie sicher.

Wie vermeide ich die Installation von Malware?

Mangelndes Wissen und nachlässiges Verhalten sind die Hauptgründe für Computerinfektionen - der Schlüssel zur Sicherheit ist Vorsicht. Daher ist es sehr wichtig, beim Surfen im Internet genau zu achten. Überlegen Sie zweimal, bevor Sie E-Mail-Anhänge öffnen. Wenn die Datei irrelevant erscheint oder von einer verdächtigen E-Mail-Adresse empfangen wurde, sollte sie niemals geöffnet werden. 2010 und neuere MS Office-Versionen wurden entwickelt, um neue Dokumente im Modus 'Geschützte Ansicht' zu öffnen. Dies verhindert das Herunterladen und Installieren von Malware. Daher ist die Verwendung alter Versionen riskant. Wir empfehlen außerdem dringend, dass Sie eine seriöse Antiviren- / Antispyware-Suite installiert haben und ausführen. Wenn Sie den Anhang 'HSBC Email Virus' bereits geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Text in der E-Mail-Nachricht 'HSBC Email Virus':

Betreff: Wichtig: Probleme bei der Verarbeitung der BAC-Zahlung
Guten Morgen,
Wir haben Probleme bei der Bearbeitung Ihrer Anfrage. Bei der Verarbeitung Ihrer BAC-Zahlung ist ein Fehler aufgetreten.
Was müssen Sie tun?
1. Die Dokumente werden per sicherer E-Mail über eine angehängte Datei von HSBC zugestellt. Bitte beachten Sie, dass dies möglicherweise in den Spam-Ordner geliefert wird.
2. Wenn Sie das Dokument öffnen, wird eine Meldung angezeigt, dass das Dokument telefonisch überprüft werden muss. Wenn Sie auf die Schaltfläche Code senden klicken, wird ein Code an Ihr Mobiltelefon gesendet.
3. Geben Sie diesen Code in das Feld Code auf dem Bildschirm ein und wählen Sie OK. Sie können nun die Felder im Dokument nach Bedarf ausfüllen.
4. Bitte beachten Sie, dass die von Ihnen hochgeladene Signatur eine klare, aktuelle Version Ihrer Standardsignatur sein muss, die nach dem Hinzufügen zum Bankmandat verwendet werden kann, um Kontotransaktionen wie die Auszahlung von Geldern zu autorisieren.
5. Stellen Sie beim Ausfüllen des Formulars sicher, dass vollständige Namen einschließlich etwaiger zweiter Vornamen enthalten sind.
6. Wenn der endgültige Unterzeichner die Dokumente ausgefüllt und unterschrieben hat, werden sie mir per sicherer E-Mail zurückgesandt.
Dein
James Holand

Transaktionsverarbeitungsspezialist | Operations BACs, schnellere Zahlungen, CDD | E-Mail: James.Holand@hsbc.co.uk

Über die Spam-Kampagne 'HSBC Email Virus' verteilter böswilliger Anhang:

Schädliche Anhänge, die über die Spam-Kampagne HSBC Email Virus verbreitet werden

Zweite Variante von 'HSBC Email Virus':

Zweite HSBC Email Virus Kampagnenvariante

Text in dieser E-Mail:

Betrifft: Eingehende hochwertige CHAPS-Zahlungen

Guten Morgen ,

Wir haben heute 2 hochwertige CHAPS-Zahlungsanfragen in der Filiale erhalten.

Bitte füllen Sie die beigefügten Dokumente aus, unterschreiben Sie sie und senden Sie sie zur Bearbeitung zurück.
Wir benötigen diese Informationen, bevor wir die Zahlungen auf Ihr Konto freigeben können.

Danke,

Olivia Brown BA (Hons) Cert (RBCB)
Business Banking und Wealth Management
HSBC BANK PLC HBEU
18 North Street, Leatherhead, Surrey KT22 7AR. Südregion.
___________________________________________________________

Telefon 08455928172
E-Mail Olivia.Brown@hsbcemail.net

***************************************************** * *********
HSBC Bank plc
Firmensitz: 8 Canada Square, London E14 5HQ
Registriert in England - Nummer 14259
Autorisiert von der Prudential Regulation Authority und reguliert von der
Financial Conduct Authority und Prudential Regulation Authority
***************************************************** * *********

Diese E-Mail ist vertraulich

Es kann auch rechtlich privilegiert sein. Wenn Sie nicht der Adressat sind, dürfen Sie keinen Teil davon kopieren, weiterleiten, offenlegen oder verwenden. Wenn Sie diese Nachricht irrtümlich erhalten haben, löschen Sie sie und alle Kopien von Ihrem System und benachrichtigen Sie den Absender sofort per E-Mail.

Es kann nicht garantiert werden, dass die Internetkommunikation rechtzeitig sicher, fehlerfrei oder virenfrei ist. Der Absender übernimmt keine Haftung für Fehler oder Auslassungen.

Screenshot des böswilligen Anhangs, der mit der zweiten Variante von 'HSBC Email Virus' verbreitet wurde:

HSBC Email Virus ein weiterer Anhang

Dritte Variante von 'HSBC Email Virus':

HSBC-E-Mail-Beispiel 3

Text in dieser E-Mail:

Betreff: Kontoüberprüfung

Kontoüberprüfung
Sehr geehrter Herr / Frau

Die Kontobewertungsdateien wurden auf Anfrage unseres Kunden ausgestellt. Bitte laden Sie sie über den folgenden Link herunter:

hxxps: //hsbcdocuments.net / .............

Ihre Dokumente wurden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt. Bitte drucken Sie das angehängte Dokument aus und unterschreiben Sie es.

Hochachtungsvoll,
Globales Zahlungs- und Cash-Management
HSBC

Screenshot des böswilligen Anhangs, der mit der dritten Variante von 'HSBC Email Virus' verbreitet wurde:

Schädlicher Anhang des HSBC-E-Mail-Virus (Beispiel 3)

Eine weitere Variante der HSBC-E-Mail-Spam-Kampagne:

Eine Variante des HSBC-E-Mail-Virus

Text in dieser E-Mail:

Guten Tag, unser Ref: WA3AEMIDLGB31.
Finden Sie eine beiliegende Zahlungskopie, die im Namen unseres Kunden auf Ihr Firmenkonto bei Ihrer empfangenden Bank vom 10.04.2019 eingegangen ist. Bitte bestätigen Sie die Zahlung und die Kundenreferenzdetails aus der schnellen Kopie und der entsprechenden Beratung von attache.
Ich erwarte deine Bestätigung
Freundliche Grüße,
David Wong Funds Transfer Dept., Geschäftsbanken, Eastern District, Commercial Banking Hongkong und Shanghai Banking Corporation Limited (1-1SBC 14 / F, Causeway Bay Plaza Two, 463-483 Lockhart Road, Causeway Bay, Hongkong. E-Mail: customerserviceeOhsbcpcom .hk web: hxxps: //www.hsbc.com.hk

Screenshot des böswilligen Microsoft Excel-Anhangs (' Paymentreceipt.xlsx '):

Schädlicher Anhang des HSBC-E-Mail-Virus

Eine weitere Variante der E-Mail-Spam-Kampagne 'HSBC'. Diese Variante verteilt NanoCore Fernzugriffstrojaner und der Anhang ist ' swift_274456.iso ', was beinhaltet ' swift_274456.exe ' Datei.

Screenshot einer irreführenden E-Mail:

HSBC-E-Mail-Spam-Kampagne zur Verbreitung des NanoCore-Trojaners

Text in dieser E-Mail:

Grüße .. Der beigefügte Zahlungshinweis wird auf Wunsch unseres Kunden ausgestellt. Bitte bestätigen Sie Ihre Bankleitzahl.

Wir haben in letzter Zeit versucht, dieses Geld an Sie zu senden, aber es war immer zurückgekommen.

Dieser Rat dient nur als Referenz **
Hochachtungsvoll,

Globales Zahlungs- und Cash-Management

HSBC UK

Skype: rick.tev2
Dies ist keine automatisch generierte E-Mail. Bitte beachten Sie. Warten auf Ihre dringende Antwort, um fortzufahren.
Sicherheitstipps

1. Installieren Sie eine Virenerkennungssoftware und eine persönliche Firewall auf Ihrem Computer. Diese Software muss regelmäßig aktualisiert werden, um den neuesten Schutz zu gewährleisten.

2. Um Viren oder andere unerwünschte Probleme zu vermeiden, öffnen Sie keine Anhänge aus unbekannten oder nicht vertrauenswürdigen Quellen.

3. Wenn Sie ungewöhnliche Aktivitäten entdecken, wenden Sie sich bitte so bald wie möglich an den Überweiser dieser Zahlung.

Screenshot des böswilligen Anhangs:

Schadhafter Anhang der HSBC-E-Mail-Spam-Kampagne swift_274456.iso

Bedrohungsübersicht:
Name swift_274456.iso
Bedrohungsart RAS-Trojaner, Passwort-Diebstahl-Virus, Banking-Malware, Spyware
Erkennungsnamen Antiy-AVL (Trojaner [Dropper] / Win32.Sysn), McAfee (Artemis! 9585B363E418), Microsoft (Trojaner: Win32 / Sonbokli.A! Cl), Tencent (Win32.Trojan.Autoit.Auto), vollständige Liste ( VirusTotal )
Nutzlast NanoCore RAT
Symptome Trojaner sollen den Computer des Opfers heimlich infiltrieren und schweigen, sodass auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar sind.
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl, Computer des Opfers, der einem Botnetz hinzugefügt wurde.
Entfernung von Malware (Windows)

Um mögliche Malware-Infektionen auszuschließen, scannen Sie Ihren Computer mit legitimer Antivirensoftware. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Malwarebytes herunterladen
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Update 12. September 2019 - Cyberkriminelle nutzen seit kurzem die E-Mail-Spam-Kampagne 'HSBC', um sich zu verbreiten Agent Tesla Fernzugriffstool (RAT) und LokiBot Trojaner:

Beispiel für den Spam-E-Mail-Spreizagenten 'HSBC' Tesla:

HSBC Email Virus Spreading Agent Tesla

Text in dieser E-Mail:

Betreff: Benachrichtigung über Banküberweisung

Anhang: Transferkopie swift.r00


Unser Ref: HSBCT8723.

Finden Sie den beiliegenden Mietzahlungsnachweis, der im Auftrag unseres Kunden bei Ihrer empfangenden Bank vom 10.09.2019 auf Ihrem Firmenkonto ausgestellt wurde.

Bitte bestätigen Sie die Zahlung und die Kundenreferenzdetails aus der beigefügten schnellen Kopie.

Danke und Grüße,
David Wong
Geldtransferabteilung,
Business Banking, Eastern District, Commercial Banking
Die Hongkong und Shanghai Banking Corporation Limited (HSBC)
14 / F, Causeway Bay Plaza Zwei, 463-483 Lockhart Road,
Causeway Bay, Hongkong.
E-Mail: customerservice@hsbc.com.hk

Beispiel für die Verbreitung von 'HSBC'-Spam-E-Mails LokiBot:

HSBC Email Virus verteilt LokiBot

Text in dieser E-Mail:

Betreff: HSBC SWIFT - Hinweis: [A006128204] / Kundenreferenz: [A002821820]

Anhang: HSBC SWIFT-ADVISE.ace

Sehr geehrter Herr / Frau,

Der beigefügte Zahlungshinweis wird auf Wunsch unseres Kunden ausgestellt.
Der Rat dient nur als Referenz.

Hochachtungsvoll,
Globales Zahlungs- und Cash-Management
HSBC

***************
Dies ist eine automatisch generierte E-Mail. Bitte NICHT ANTWORTEN. Alle Antworten auf diese E-Mail werden ignoriert.
***************
Sicherheitstipps
1. Installieren Sie eine Virenerkennungssoftware und eine persönliche Firewall auf Ihrem Computer. Diese Software muss regelmäßig aktualisiert werden, um den neuesten Schutz zu gewährleisten.
2. Um Viren oder andere unerwünschte Probleme zu vermeiden, öffnen Sie keine Anhänge aus unbekannten oder nicht vertrauenswürdigen Quellen.
3. Wenn Sie ungewöhnliche Aktivitäten entdecken, wenden Sie sich bitte so bald wie möglich an den Überweiser dieser Zahlung.
***************

***************
Diese E-Mail ist vertraulich. Es kann auch rechtlich privilegiert sein.
Wenn Sie nicht der Adressat sind, dürfen Sie keinen Teil davon kopieren, weiterleiten, offenlegen oder verwenden. Wenn Sie diese Nachricht irrtümlich erhalten haben, löschen Sie sie und alle Kopien von Ihrem System und benachrichtigen Sie den Absender sofort per E-Mail.
Es kann nicht garantiert werden, dass die Internetkommunikation zeitnah, sicher oder virenfrei ist. Der Absender übernimmt keine Haftung für Fehler oder Auslassungen.
***************

Erscheinen einer weiteren HSBC-Spam-E-Mail, die TrickBot-Malware verbreitet:

HSBC-Spam-E-Mail zur Verbreitung der TrickBot-Malware (29.06.2020)

Text präsentiert in:

Betreff: Fwd: Re: Re: Re: Zahlungsnachweis HSBC

Hallo,

Wir konnten Sie mit unserer normalen E-Mail-Adresse nicht erreichen.

Im Anhang finden Sie den Zahlungsnachweis, der heute auf Ihrem Bankkonto eingegangen ist.

Bitte bestätigen Sie und melden Sie sich umgehend bei uns.

Erwarte deine Antwort.

Freundliche Grüße,

YuanXing Q.

YQUANZHOU CO. LTD

Büro adresse:

A-02 Industriegebiet Tanhuashan,

Yougchun County

Stadt Quanzhou, Fuanjian

So reparieren Sie defekte Registrierungsdateien

362600 China

Darstellung des an diese E-Mail angehängten schädlichen MS Word-Dokuments (GIF):

HSBC-Spam-E-Mail, die einen böswilligen MS Word-Anhang verteilt, der TrickBot in das System injiziert

Noch eine HSBC-Spam-E-Mail, die einen böswilligen Anhang verteilt (MS Word-Dokument):

Spam-E-Mail mit HSBC-Thema, die einen böswilligen Anhang verteilt

Text präsentiert in:

Betreff: Fwd: Re: Re: Re: Zahlungsnachweis HSBC

Hallo,

Im Anhang finden Sie Hinweise zur Überweisung
in Richtung Rechnungen.

Zahlungsanweisungen wurden an die Bank gesendet, um Ihre Zahlung freizugeben.
Sie erhalten Geld auf Ihr Bankkonto, sobald die Bank die Zahlung erledigt hat
Zahlung.

Dies ist eine vom System generierte Nachricht vom HSBC-Beratungsdienst.
Bitte antworten Sie auf diese Mail.

Danke und Grüße,

Catherine Liu
Überweisungsabteilung
BANK VON CHINA
PEKING-NIEDERLASSUNG
A, C, E KAIHENG-ZENTRUM,
2 CHAOYANGMEN NEI DAJIE,
DONGCHENG DISTRICT,
PEKING, CHINA
TEL: (86) 010-85121491
FAX: (86) 010-85121739
POSTCODE: 10001
________ ________.


*********
Diese E-Mail ist vertraulich. Es kann auch rechtlich privilegiert sein.
Wenn Sie nicht der Adressat sind, dürfen Sie nicht kopieren, weiterleiten oder offenlegen
oder verwenden Sie einen Teil davon. Wenn Sie diese Nachricht irrtümlich erhalten haben,
Bitte löschen Sie es und alle Kopien von Ihrem System und benachrichtigen Sie die
Absender sofort per E-Mail zurück.

Es kann nicht garantiert werden, dass die Internetkommunikation rechtzeitig erfolgt.
sicher, fehlerfrei oder virenfrei. Der Absender übernimmt keine Haftung
für Fehler oder Auslassungen.
*********

'SPARE PAPIER - DENKE BEVOR DU DRUCKST!'

Screenshot des angehängten MS Word-Dokuments:

Schädlicher MS Word-Anhang, der mithilfe von HSBC-Spam-E-Mails verteilt wird

Eine norwegische Version von HSBC-Spam-E-Mails, die zur Verbreitung verwendet wurde Agent Tesla RAT . Der Anhang ist eine IMG-Datei, die eine schädliche ausführbare Datei enthält:

Norwegischer HSBC-Spam-E-Mail-Verbreiter Agent Tesla RAT

Text präsentiert in:

Betreff: Eilige Mitteilung über die interne Zahlung (MT103)

Sehr geehrter -

Die beigefügte Zahlungsanweisungsnachricht an Ihre empfangende Bank wird auf Anfrage unseres Kunden, Ihres Geschäftskunden, zur Verfügung gestellt. Die Zahlungsanweisung dient nur als Referenz.
Bitte beachten Sie, dass dies eine schnelle elektronische Benachrichtigung mit den Details ist, die in der beigefügten Zahlungsreferenzdatei aufgeführt sind. Bestätigen Sie die Zahlung mit Ihrer Bank.

Mit freundlichen Grüßen,
Globale Zahlungen und Bargeldabwicklung
HSBC Global Banking
Europa - Norwegen - Weltweit
www.hsbcbanking.com
***************************************************** * *********************

BO Scheiße! SCHÜTZEN SIE SICH VOR CORONA VIRUS
Dies ist eine automatisch generierte E-Mail, keine Antwort. Jede Antwort darauf
E-Mails werden nicht berücksichtigt.

Die Informationen in dieser Mitteilung sind ausschließlich für die Person oder das Gerät bestimmt, an die sie gerichtet sind. Es kann urheberrechtlich geschütztes Material und vertrauliche Informationen enthalten und / oder gesetzlichen Rechten unterliegen. Die Verwendung und / oder Verbreitung dieser Kommunikation durch Dritte ist untersagt. Wenn Sie kein Empfänger sind, dürfen Sie keinen Teil dieser Nachricht kopieren, weiterleiten, offenlegen oder verwenden, aber Sie können sie dauerhaft löschen. Alle in dieser Nachricht geäußerten Meinungen stammen vom einzelnen Absender, es sei denn, der Absender gibt ausdrücklich an, dass sie von HSBC (Global) stammen.

HSBC (Global) und seine Tochtergesellschaften sind nicht verantwortlich für die angemessene und vollständige Übermittlung der Informationen in dieser Mitteilung oder für Verzögerungen beim Empfang oder für besondere, zufällige oder Folgeschäden jeglicher Art, die sich aus dem Empfang oder der Verwendung ergeben. dieser Mitteilung. Meinungen, Schlussfolgerungen und andere Informationen zu dieser Nachricht, die sich nicht auf die (globalen) offiziellen Aktivitäten von Banco HSBC beziehen, werden nicht als von ihr gegeben oder genehmigt verstanden.

Denken Sie an die Umgebung, bevor Sie diese E-Mail drucken.

Eine weitere Spam-E-Mail zum Thema HSBC verbreitete sich Agent Tesla RAT (Das angehängte Archiv enthält eine schädliche ausführbare Datei):

HSBC-Spam-E-Mail zur Verbreitung von Agent Tesla RAT

Text präsentiert in:

Betreff: Fwd: Swift - Hinweis Ref: [GLVA15182769] / Priority Payment / Kundenreferenz: [8000106815]

Sehr geehrter Herr / Frau,

Der beigefügte Swift wird auf Wunsch unseres Kunden ausgestellt. Das
Die Beratung dient nur als Referenz.

In ZIP-Datei gesichert

Hochachtungsvoll,
Globales Zahlungs- und Cash-Management
HSBC

****************

Dies ist eine automatisch generierte E-Mail. Bitte NICHT ANTWORTEN. Alle Antworten
dazu
E-Mail wird ignoriert.

****************

Sicherheitstipps

1. Installieren Sie eine Virenerkennungssoftware und eine persönliche Firewall auf Ihrem Computer
Computer. Diese Software muss regelmäßig aktualisiert werden, um dies sicherzustellen
Sie haben den neuesten Schutz.
2. Öffnen Sie nicht, um Viren oder andere unerwünschte Probleme zu vermeiden
Anhänge aus unbekannten oder nicht vertrauenswürdigen Quellen.
3. Wenn Sie ungewöhnliche Aktivitäten entdecken, wenden Sie sich bitte an die
Überweisung dieser Zahlung so schnell wie möglich.

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, entfernen Sie ihn.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .

Interessante Artikel

Wie entferne ich den Fire Search Browser Hijacker?

Wie entferne ich den Fire Search Browser Hijacker?

So entfernen Sie Fire Search Browser Hijacker (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Verhindern Sie, dass Sie von applesupportofficial.com betrogen werden

Verhindern Sie, dass Sie von applesupportofficial.com betrogen werden

So entfernen Sie Applesupportofficial.com POP-UP-Betrug (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Vermeiden Sie die Installation von AZORult über die inoffizielle BleachBit-Website

Vermeiden Sie die Installation von AZORult über die inoffizielle BleachBit-Website

So entfernen Sie BleachBit Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Wie deinstalliere ich Ultra Clear oder andere Mining-Malware?

Wie deinstalliere ich Ultra Clear oder andere Mining-Malware?

So entfernen Sie Bitcoin Miner Malware (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Wie ändere und verwalte ich Bildschirmschoner unter Windows 10?

Wie ändere und verwalte ich Bildschirmschoner unter Windows 10?

Wie ändere und verwalte ich Bildschirmschoner unter Windows 10?

Behebung von Google Chrome Freezing oder Crashing auf dem Mac

Behebung von Google Chrome Freezing oder Crashing auf dem Mac

Behebung von Google Chrome Freezing oder Crashing auf dem Mac

Erweiterte ScreenSnapshot Adware [Aktualisiert]

Erweiterte ScreenSnapshot Adware [Aktualisiert]

So deinstallieren Sie Advanced ScreenSnapshot Adware [Aktualisiert] - Anweisungen zum Entfernen von Viren (aktualisiert)

Vermeiden Sie es, von Websites betrogen zu werden, die für 'Spin The Wheel' werben.

Vermeiden Sie es, von Websites betrogen zu werden, die für 'Spin The Wheel' werben.

So entfernen Sie Spin The Wheel POP-UP-Betrug - Anleitung zum Entfernen von Viren

Search.searchcoun2.com Weiterleiten

Search.searchcoun2.com Weiterleiten

So entfernen Sie Search.searchcoun2.com Redirect - Anleitung zum Entfernen von Viren

Internet Speed ​​Tracker-Symbolleiste

Internet Speed ​​Tracker-Symbolleiste

So entfernen Sie die Internet Speed ​​Tracker-Symbolleiste - Anleitung zum Entfernen von Viren (aktualisiert)


Kategorien