Entfernen Sie den LokiBot-Trojaner aus dem System

So entfernen Sie FedEx Express Email Virus - Anweisungen zum Entfernen von Viren (aktualisiert)

Anleitung zum Entfernen von 'FedEx Express Email Virus'

Was ist der FedEx Express-E-Mail-Virus?

'FedEx Express Email Virus' ist eine weitere Spam-E-Mail-Kampagne, die als Benachrichtigung über den Versand der Sendung getarnt ist FedEx Unternehmen . Der Hauptzweck dieser Kampagne besteht darin, den Eindruck von Legitimität zu erwecken und die Empfänger dazu zu bringen, einen böswilligen Anhang (normalerweise eine Archivdatei) zu öffnen. Nach dem Öffnen / Ausführen wird der Aufsatz injiziert LokiBot Trojaner in das System. LokiBot ist eine Malware mit hohem Risiko, mit der verschiedene Daten erfasst und auf einem Remote-Server gespeichert werden können.



FedEx Express E-Mail-Virus



Die Spam-Kampagne 'FedEx Express Email Virus' ist recht einfach. Cyberkriminelle senden Hunderttausende irreführender E-Mails mit Nachrichten, in denen behauptet wird, das Paket des Empfängers sei eingetroffen und die angehängten Dateien enthalten detaillierte Informationen. Auf diese Weise versuchen Kriminelle, den Eindruck von Legitimität zu erwecken und die Empfänger zum Öffnen der Datei zu verleiten. Leider führt dies zur Infiltration des oben genannten LokiBot-Trojaners. Beachten Sie, dass FedEx ein legitimes Unternehmen ist und nichts mit dieser Spam-Kampagne zu tun hat. Cyberkriminelle verstecken sich häufig hinter Namen großer Unternehmen und Regierungsbehörden, da Empfänger viel häufiger Anhänge öffnen, die von bekannten Organisationen erhalten wurden. LokiBot-Malware stellt eine erhebliche Bedrohung für Ihre Privatsphäre dar. Der Trojaner zeichnet verschiedene Kontoanmeldeinformationen auf, z. B. Anmeldungen / Kennwörter, E-Mail-Daten usw. Beachten Sie, dass es eine Android-Version von LokiBot gibt, die noch weiter fortgeschritten ist und Anwendungen simulieren kann, um Benutzer dazu zu verleiten, verschiedene Aktionen auszuführen. Beispielsweise kann LokiBot ein Fenster 'Bankkonto' öffnen und eine Benachrichtigung anzeigen, in der fälschlicherweise behauptet wird, dass jemand Geld auf das Konto des Opfers überwiesen hat. Darüber hinaus werden Benutzer durch die Benachrichtigung aufgefordert, Kontoanmeldeinformationen einzugeben. Alle gesammelten Daten werden auf einem Remote-Server gespeichert, der von Cyberkriminellen kontrolliert wird. Da diese Personen so viel Umsatz wie möglich erzielen möchten, können sie gestohlene Konten über Online-Einkäufe, direkte Finanztransaktionen usw. missbrauchen. Diese Personen versuchen möglicherweise sogar, Geld von den Kontakten des Opfers in E-Mail-Konten, sozialen Netzwerken usw. zu leihen. Opfer könnten Ersparnisse verlieren und erhebliche Schulden machen. Daher kann das Vorhandensein von LokiBot zu finanziellen Verlusten und schwerwiegenden Datenschutzproblemen führen. Wenn Sie über diese Spam-Kampagne verteilte Anhänge geöffnet haben und den Verdacht haben, dass Ihr System infiziert ist, führen Sie sofort einen vollständigen System-Scan mit einer seriösen Antivirensuite durch und beseitigen Sie alle erkannten Bedrohungen.

Bedrohungsübersicht:
Name FedEx Express E-Mail-Spam-Virus
Bedrohungsart Trojaner, Passwort stehlender Virus, Banking-Malware, Spyware
Scherz Benachrichtigung über die Lieferung von FedEx-Paketen.
Anhänge) FedEx-Versandankunftsbenachrichtigung AWB-Nummer 14282520765.r00
Erkennungsnamen (böswilliger Anhang) Avast (Win32: CrypterX-gen [Trj]), BitDefender (Gen: Variant.Razy.530795), ESET-NOD32 (eine Variante von Win32 / Injector.EGML), Kaspersky (Backdoor.Win32.Androm.stjf), vollständige Liste Von Erkennungen ( VirusTotal )
Symptome Trojaner sind so konzipiert, dass sie den Computer des Opfers heimlich infiltrieren und still bleiben. Daher sind auf einem infizierten Computer keine besonderen Symptome deutlich sichtbar.
Nutzlast LokiBot-Trojaner
Verteilungsmethoden Infizierte E-Mail-Anhänge, böswillige Online-Werbung, Social Engineering, Software-Risse.
Beschädigung Gestohlene Bankdaten, Passwörter, Identitätsdiebstahl und der Computer des Opfers wurden einem Botnetz hinzugefügt.
Entfernung von Malware (Windows)

Scannen Sie Ihren Computer mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Malwarebytes.
▼ Laden Sie Malwarebytes herunter
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.



Es gibt Dutzende von Spam-Kampagnen, die Ähnlichkeiten mit 'FedEx Express Email Virus' aufweisen, darunter ' Hydrotech Email Virus ',' Maritime E-Mail-Virus ', und ' Google Winner E-Mail-Betrug '. Einige werden verwendet, um Malware zu verbreiten, während andere verwendet werden, um Geld von ahnungslosen Benutzern zu erpressen. In jedem Fall kann das Vertrauen in diese E-Mails zu einer Reihe von Problemen führen, darunter Systeminfektionen mit hohem Risiko, finanzielle / Datenverluste, Datenschutzprobleme usw.

Wie hat 'FedEx Express Email Virus' meinen Computer infiziert?

Wie bereits erwähnt, fördert die Spam-Kampagne 'FedEx Express Email Virus' einen böswilligen Anhang. Zum Zeitpunkt der Recherche war die angehängte Datei ein .r00-Archiv, das eine ausführbare Datei enthielt, die als Zustellbenachrichtigung angezeigt wurde. Das Öffnen dieser Datei führt zu einer Malware-Infektion. Das Verteilen von Archivdateien ist jedoch recht ungewöhnlich. In den meisten Fällen liegen die Anhänge im Format verschiedener Microsoft Office-Dokumente (Word, Excel usw.) vor, die schädliche Makros enthalten. Nach dem Öffnen benötigen diese Anhänge die Berechtigung zum Ausführen von Makrobefehlen zum Herunterladen und Installieren von Malware auf dem System. Die Hauptgründe für diese Computerinfektionen sind mangelnde Kenntnis dieser Bedrohungen und nachlässiges Verhalten.

Wie vermeide ich die Installation von Malware?

Gehen Sie vorsichtig mit allen E-Mail-Anhängen um. Dateien / Links, die von verdächtigen / nicht erkennbaren E-Mail-Adressen empfangen wurden, sollten niemals geöffnet werden. Gleiches gilt für Anhänge, die irrelevant sind oder Sie nicht betreffen. Beachten Sie, dass Kriminelle häufig E-Mails mit Aussagen senden, die zu gut erscheinen, um wahr zu sein (z. B. hat der Empfänger eine Lotterie gewonnen, einige Vermögenswerte geerbt usw.). In der Tat sind sie - fallen Sie nie auf diese Tricks herein. Neuere Versionen (2010 und höher) von Microsoft Office werden mit 'Protected View' implementiert, wodurch die Software-Suite neu heruntergeladene Dokumente in einem 'schreibgeschützten' Format öffnen kann. Dies verhindert, dass schädliche Dokumente automatisch Makros ausführen. Zusammenfassend ist Vorsicht der Schlüssel zur Computersicherheit. Wenn Sie bereits einen Anhang 'FedEx Express Email Virus' geöffnet haben, empfehlen wir, einen Scan mit durchzuführen Malwarebytes für Windows um infiltrierte Malware automatisch zu beseitigen.



Text in dieser Spam-E-Mail-Kampagne:

Sehr geehrter Kunde,
Ihr Paket ist in unserem Büro angekommen und bereit für die Abholung.
Anbei die Originalversanddokumente und BL, die für die Lieferung an Sie bestimmt sind. Benachrichtigung für die Versandereignisgruppe 'Abholung' für den 27. Juni 29. AWB-Nummer: 1428252043 Abholdatum: 09-07-2019 14:11:20 AM Service: PI Teile: 1 Kunden. Ref: Beschreibung: PARCEL, ETC DOC
Hiermit bezüglich FedEx Tracking Link: hxxp: // www. FedEx-usa.com/de/express/tracking.shtml?brand= FedEx & AWB = 9798235215EVENT KATEGORIE 12. JUNI, 22.15 Uhr - Der Zollstatus wurde aktualisiert. Der Versandstatus kann auch von unserer Internetseite unter hxxp: // track abgerufen werden. FedEx-usa.com oder Global unter hxxp: // www. FedEx.com/trackPlease antwortet nicht auf diese E-Mail. Dies ist eine automatisierte Anwendung, die nur zum Senden proaktiver Benachrichtigungen verwendet wird

Screenshot des LokiBot-Prozesses (' FedEx-Versandankunftsbenachrichtigung AWB-Nummer 14282520765.exe ') im Windows Task-Manager:

Wie werde ich die Yahoo-Symbolleiste los?

LokiBot-Trojaner im Windows Task-Manager

Böswilliger Eigensinn ( FedEx-Versandankunftsbenachrichtigung AWB-Nummer 14282520765.r00 ) über die Spam-Kampagne 'FedEx Express Email Virus' verbreitet:

Schädliche Anhänge, die über die Spam-Kampagne FedEx Express Email Virus verbreitet werden

Eine weitere Variante der Spam-E-Mail mit FedEx Express-Thema, mit der LokiBot-Malware verbreitet wird:

FedEx Express-Spam-E-Mails zur Verbreitung von LokiBot-Malware

Text präsentiert in:

Betreff: Lieferbenachrichtigung

Firefox jede Website ist nicht sicher

Sie haben Ihre Paketzustellung verpasst.
Geplant für: Dienstag, 22. Dezember 2020.

Im Anhang finden Sie Ihre Paketdaten.

Bitte veranlassen Sie eine erneute Lieferung, indem Sie auf diese E-Mail mit Ihrem antworten
Paketdetails.


FedEx Express-Lieferabteilung.


2020 © FedEx Express. Alle Rechte vorbehalten.

Sofortige automatische Entfernung von Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Malwarebytes ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Malwarebytes Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unseren zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Malwarebytes erwerben. 14 Tage kostenlose Testversion verfügbar.

Schnellmenü:

Wie entferne ich Malware manuell?

Das manuelle Entfernen von Malware ist eine komplizierte Aufgabe. In der Regel ist es am besten, Antiviren- oder Anti-Malware-Programmen dies automatisch zu ermöglichen. Um diese Malware zu entfernen, empfehlen wir die Verwendung Malwarebytes für Windows . Wenn Sie Malware manuell entfernen möchten, müssen Sie zunächst den Namen der Malware ermitteln, die Sie entfernen möchten. Hier ist ein Beispiel für ein verdächtiges Programm, das auf dem Computer eines Benutzers ausgeführt wird:

böswilliger Prozess läuft auf Benutzer

Wenn Sie die Liste der auf Ihrem Computer ausgeführten Programme überprüft haben, z. B. mithilfe des Task-Managers, und ein Programm identifiziert haben, das verdächtig aussieht, sollten Sie mit den folgenden Schritten fortfahren:

manuelle Entfernung von Malware Schritt 1Laden Sie ein Programm namens herunter Autoruns . Dieses Programm zeigt Autostart-Anwendungen, Registrierungs- und Dateisystemspeicherorte an:

wie man die Safesuche auf Chrom loswird

Screenshot der Autoruns-Anwendung

manuelle Entfernung von Malware Schritt 2Starten Sie Ihren Computer im abgesicherten Modus neu:

Benutzer von Windows XP und Windows 7: Starten Sie Ihren Computer im abgesicherten Modus. Klicken Sie auf Start, klicken Sie auf Herunterfahren, klicken Sie auf Neu starten, klicken Sie auf OK. Drücken Sie während des Startvorgangs Ihres Computers mehrmals die Taste F8 auf Ihrer Tastatur, bis das Menü Windows Advanced Option angezeigt wird, und wählen Sie dann in der Liste den abgesicherten Modus mit Netzwerk aus.

Abgesicherten Modus mit Netzwerktreibern

Stoppcode Uhr Watchdog Timeout Windows 10

Video, das zeigt, wie Windows 7 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 8-Benutzer : Windows 8 starten ist abgesicherter Modus mit Netzwerk - Gehen Sie zum Windows 8-Startbildschirm und geben Sie Erweitert ein. Wählen Sie in den Suchergebnissen Einstellungen aus. Klicken Sie auf Erweiterte Startoptionen. Wählen Sie im geöffneten Fenster 'Allgemeine PC-Einstellungen' die Option Erweiterter Start aus. Klicken Sie auf die Schaltfläche 'Jetzt neu starten'. Ihr Computer wird nun im Menü 'Erweiterte Startoptionen' neu gestartet. Klicken Sie auf die Schaltfläche 'Fehlerbehebung' und dann auf die Schaltfläche 'Erweiterte Optionen'. Klicken Sie im erweiterten Optionsbildschirm auf 'Starteinstellungen'. Klicken Sie auf die Schaltfläche 'Neustart'. Ihr PC wird im Bildschirm Starteinstellungen neu gestartet. Drücken Sie F5, um im abgesicherten Modus mit Netzwerk zu starten.

Windows 8-abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 8 im abgesicherten Modus mit Netzwerk gestartet wird:

Windows 10-Benutzer : Klicken Sie auf das Windows-Logo und wählen Sie das Power-Symbol. Klicken Sie im geöffneten Menü auf 'Neu starten', während Sie die Umschalttaste auf Ihrer Tastatur gedrückt halten. Klicken Sie im Fenster 'Option auswählen' auf 'Fehlerbehebung' und anschließend auf 'Erweiterte Optionen'. Wählen Sie im Menü 'Erweiterte Optionen' die Option 'Starteinstellungen' und klicken Sie auf die Schaltfläche 'Neustart'. Im folgenden Fenster sollten Sie auf Ihrer Tastatur auf die Schaltfläche 'F5' klicken. Dadurch wird Ihr Betriebssystem im abgesicherten Modus mit Netzwerk neu gestartet.

Windows 10 abgesicherter Modus mit Netzwerk

Video, das zeigt, wie Windows 10 im abgesicherten Modus mit Netzwerk gestartet wird:

Warum blockiert Malwarebytes die erweiterte Systempflege?

manuelle Entfernung von Malware Schritt 3Extrahieren Sie das heruntergeladene Archiv und führen Sie die Datei Autoruns.exe aus.

extrahieren Sie autoruns.zip und führen Sie autoruns.exe aus

manuelle Entfernung von Malware Schritt 4Klicken Sie in der Autoruns-Anwendung oben auf 'Optionen' und deaktivieren Sie die Optionen 'Leere Speicherorte ausblenden' und 'Windows-Einträge ausblenden'. Klicken Sie nach diesem Vorgang auf das Symbol 'Aktualisieren'.

Klicken

manuelle Entfernung von Malware Schritt 5Überprüfen Sie die von der Autoruns-Anwendung bereitgestellte Liste und suchen Sie die Malware-Datei, die Sie entfernen möchten.

Sie sollten den vollständigen Pfad und Namen aufschreiben. Beachten Sie, dass einige Malware Prozessnamen unter legitimen Windows-Prozessnamen versteckt. In diesem Stadium ist es sehr wichtig, das Entfernen von Systemdateien zu vermeiden. Nachdem Sie das verdächtige Programm gefunden haben, das Sie entfernen möchten, klicken Sie mit der rechten Maustaste auf den Namen und wählen Sie 'Löschen'.

Suchen Sie die Malware-Datei, die Sie entfernen möchten

Nachdem Sie die Malware über die Autoruns-Anwendung entfernt haben (dies stellt sicher, dass die Malware beim nächsten Systemstart nicht automatisch ausgeführt wird), sollten Sie auf Ihrem Computer nach dem Malware-Namen suchen. Sicher sein zu Aktivieren Sie versteckte Dateien und Ordner bevor Sie fortfahren. Wenn Sie den Dateinamen der Malware finden, müssen Sie ihn entfernen.

Suchen nach Malware-Dateien auf Ihrem Computer

Starten Sie Ihren Computer im normalen Modus neu. Befolgen Sie diese Schritte, um Malware von Ihrem Computer zu entfernen. Beachten Sie, dass für die manuelle Entfernung von Bedrohungen fortgeschrittene Computerkenntnisse erforderlich sind. Wenn Sie nicht über diese Fähigkeiten verfügen, überlassen Sie das Entfernen von Malware Antiviren- und Anti-Malware-Programmen. Diese Schritte funktionieren möglicherweise nicht bei fortgeschrittenen Malware-Infektionen. Wie immer ist es am besten, eine Infektion zu verhindern, als später zu versuchen, Malware zu entfernen. Installieren Sie die neuesten Betriebssystemupdates und verwenden Sie Antivirensoftware, um die Sicherheit Ihres Computers zu gewährleisten.

Um sicherzustellen, dass Ihr Computer frei von Malware-Infektionen ist, empfehlen wir, ihn mit zu scannen Malwarebytes für Windows .