Cuidado: 'Christmas Party' E-mails podem executar o guia de remoção do Trojan Emotet

É improvável que você receba qualquer e-mail relacionado a Christmas Party (também conhecido como ChristmasParty) este ano se você mora em um país que está bloqueado ou se todo o seu escritório está trabalhando remotamente. É claro que sua empresa ainda pode estar planejando uma reunião festiva pelo Zoom ou Skype, portanto, receber mensagens sobre alguma festa pode não estar completamente fora de alcance. Devido a isso, temos que nos lembrar do vírus de e-mail 'Christmas Party' que estava inundando as caixas de entrada em todo o mundo no ano passado. Obviamente, um e-mail de phishing não é um "vírus" em si, mas este foi usado para espalhar o famoso cavalo de Troia Emotet e, se executado com sucesso, pode se espalhar pela rede e enviar e-mails de phishing endereçados pessoalmente usando os contatos em o catálogo de endereços roubado encontrado no computador infectado.

O vírus de e-mail 'Christmas Party' não é a única campanha usada para espalhar o Trojan Emotet. Esta é uma das infecções mais conhecidas da atualidade, e os cibercriminosos por trás dela usam várias técnicas para disseminá-la com sucesso. No final de 2019, os pesquisadores descobriram que ele estava escondido em e-mails falsos "Christmas Party na próxima semana" ou "Christmas Party". Esses emails levavam os destinatários a abrir um arquivo anexo que, supostamente, continha informações importantes sobre a próxima festa. Claro, em vez de enfrentar essas informações "importantes", o destinatário foi induzido a executar o Trojan Emotet. É o suficiente para esse malware infectar um computador, e então ele pode roubar o catálogo de endereços e usar a conta de e-mail pessoal da vítima para enviar o falso vírus de e-mail 'Christmas Party'. A pior parte é que a infecção se faz passar por uma pessoa real e é provável que os receptores confiem nela.

Mesmo que o vírus de e-mail 'Christmas Party' não consiga executar o trojan em vários computadores, ele pode infectar facilmente os dispositivos conectados na mesma rede. Portanto, basta uma vítima. O Emotet pode se copiar e executar por meio de compartilhamentos de rede e, uma vez que os dispositivos sejam expostos, eles podem estar sujeitos a todos os tipos de novas infecções. Os cavalos de Troia bancários são descartados pelo Emotet na maioria dos casos. A infecção também pode violar contas usando ataques de força bruta e pode facilmente coletar senhas e outros dados de login, se salvos nos navegadores. Nem é preciso dizer que isso pode criar todos os tipos de problemas. Dentro de uma empresa, isso pode significar que uma única vítima é responsável por um ataque em massa em toda a rede. Para alguém que trabalha remotamente, isso pode significar que seu único instrumento de trabalho está corrompido e que seu bom nome é usado para espalhar o vírus de e-mail 'Christmas Party' nas caixas de entrada de seus colegas.

De acordo com nossa equipe de pesquisa, assim que o cavalo de Tróia Emotet entrar, é provável que caia para os diretórios% WINDIR%,% WINDIR% SysWOW64 ou% WINDIR% Temp . No entanto, outros locais também podem ser usados. Além disso, no momento em que você descobrir esse malware, todos os tipos de ameaças adicionais também podem ter sido descartados, e é por isso que nossa equipe de pesquisa não recomenda lidar com esse malware manualmente. Na verdade, se você faz parte de uma empresa, não deve lidar com esse malware sozinho. Em vez disso, você deve empregar a equipe de segurança ou TI de sua empresa para ajudá-lo. Obviamente, um software anti-malware confiável pode descobrir e excluir componentes de malware relacionados ao vírus de e-mail 'Christmas Party' e, portanto, se você estiver trabalhando em casa, isso pode fornecer a solução mais rápida. No entanto, você ainda precisa verificar seus e-mails para ver quais mensagens foram enviadas de sua conta e também deseja alterar todas as senhas.

Veremos uma nova onda de vírus de e-mail 'Christmas Party' este ano? Isso é improvável, mas uma versão diferente desse ataque de phishing provavelmente nos atingirá quando menos esperarmos. Ainda temos que passar pelo Dia de Ação de Graças, Chanucá, Natal, Kwanza, Ano Novo e outros feriados, e quem pode adivinhar qual deles os cibercriminosos por trás do Trojan Emotet vão escolher explorar a seguir. Então o que você pode fazer? Proteja seu sistema, implemente todos os firewalls de segurança disponíveis, fique atento a e-mails estranhos (mesmo quando são enviados de remetentes conhecidos) e não ignore o malware se ele conseguir entrar.

Comportamento de Christmas Party

  • Integra no navegador da web através da extensão do navegador de Christmas Party
  • Altera a página inicial do usuário
  • Programas de segurança falsos alertas, pop-ups e anúncios.
  • Redirecione o navegador para páginas infectadas.
  • Retarda a conexão com a internet
  • Christmas Party se conecta à internet sem a sua permissão
  • Rouba ou usa seus dados confidenciais

Christmas Party efetuado versões de sistema operacional Windows

  • Windows 8 21% 
  • Windows 7 23% 
  • Windows Vista 10% 
  • Windows XP 46% 

Atenção, vários scanners antivírus detectaram possível malware em Christmas Party.

Software anti-vírusVersãoDeteção
Kingsoft AntiVirus2013.4.9.267Win32.Troj.Generic.a.(kcloud)
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
ESET-NOD328894Win32/Wajam.A
VIPRE Antivirus22702Wajam (fs)
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
Malwarebytesv2013.10.29.10PUP.Optional.MalSign.Generic
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
Dr.WebAdware.Searcher.2467
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Download ferramenta de remoçãoremover Christmas Party

Geografia de Christmas Party

Remover Christmas Party do Windows

Remova Christmas Party do Windows XP:

  1. Arraste o cursor do mouse para a esquerda da barra de tarefas e clique em Iniciar para abrir um menu.
  2. Abra o Painel de controle e clique duas vezes em Adicionar ou remover programas. win-xp-control-panel Christmas Party
  3. Remover o aplicativo indesejável.

Remover Christmas Party do Windows Vista ou Windows 7:

  1. Clique no ícone de menu Iniciar na barra de tarefas e selecione Painel de controle. win7-control-panel Christmas Party
  2. Selecione desinstalar um programa e localize o aplicativo indesejável
  3. Botão direito do mouse o aplicativo que você deseja excluir e selecione desinstalar.

Remova Christmas Party do Windows 8:

  1. Botão direito do mouse na tela do Metro UI, selecione todos os aplicativos e, em seguida, Painel de controle. win8-control-panel-search Christmas Party
  2. Ir para desinstalar um programa e o botão direito do mouse o aplicativo que deseja excluir.
  3. Selecione desinstalar.

Retire seu navegadores Christmas Party

Remover Christmas Party de Internet Explorer

  • Vá para o Alt + T e clique em opções da Internet.
  • Nesta seção, acesse a guia 'Avançado' e, em seguida, clique no botão 'Redefinir'. reset-ie Christmas Party
  • Navegue para o → 'Redefinir configurações de Internet Explorer' em seguida 'Excluir configurações pessoais' e pressione a opção 'Redefinir'.
  • Após isso, clique em 'Fechar' e ir para OK ter modificações salvas.
  • Clique nas guias Alt + T e vá para Gerenciar Complementos. Mover para barras de ferramentas e extensões e aqui, livrar-se das extensões de indesejados. ie-addons Christmas Party
  • Clique em Provedores de pesquisa e definir qualquer página como a sua nova ferramenta de busca.

Excluir Christmas Party de Firefox de Mozilla

  • Como você tem o seu browser aberto, digite about:addons no campo URL indicado. firefox-extensions Christmas Party
  • Percorrer a lista de extensões e Addons, exclua os itens tendo algo em comum com Christmas Party (ou aqueles que você pode achar estranho). Se a extensão não é fornecida pela Mozilla, Google, Microsoft, Oracle ou Adobe, você deve estar quase a certeza que tens de apagá-la.
  • Em seguida, redefinir Firefox fazendo isso: mover-se para Firefox -> ajuda (ajuda no menu para usuários OSX) -> Informações de solução de problemas. Finalmente,Redefinir Firefox. firefox_reset Christmas Party

Encerrar o Christmas Party de Chrome

  • No campo URL exibido, digite chrome://extensions. extensions-chrome Christmas Party
  • Dê uma olhada as extensões fornecidas e cuidar daqueles que você achar desnecessário (aqueles relacionados à Christmas Party) eliminando-o. Se você não sabe se um ou outro deve ser excluído uma vez por todas, algumas delas Desabilite temporariamente.
  • Em seguida, reinicie o Chrome.chrome-advanced Christmas Party
  • Opcionalmente, você pode digite no chrome://settings na barra de URL, mover para configurações avançadas, navegue até a parte inferior e escolha redefinir as configurações do navegador.
Download ferramenta de remoçãoremover Christmas Party

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *