Cuidado: los correos electrónicos 'Christmas Party' podrían ejecutar la guía de eliminación del troyano Emotet

Es poco probable que reciba correos electrónicos relacionados con Christmas Party (también conocido como ChristmasParty) este año si vive en un país que está bloqueado o si toda su oficina está trabajando de forma remota. Por supuesto, su empresa aún podría estar planeando una reunión festiva a través de Zoom o Skype, por lo que recibir mensajes sobre alguna fiesta podría no estar completamente fuera de su alcance. Debido a esto, debemos recordar el virus del correo electrónico 'Christmas Party' que inundó las bandejas de entrada de todo el mundo el año pasado. Por supuesto, un correo electrónico de phishing no es un "virus" per se, pero este se utilizó para difundir el infame troyano Emotet y, si se ejecutaba correctamente, podría propagarse por la red y enviar correos electrónicos de phishing con direcciones personales utilizando los contactos en la libreta de direcciones robada que se encuentra dentro de la computadora infectada.

El virus de correo electrónico 'Christmas Party' no es la única campaña utilizada para difundir el troyano Emotet. Esta es una de las infecciones más conocidas de la actualidad, y los ciberdelincuentes que se encuentran detrás de ella utilizan varias técnicas para propagarla con éxito. A fines de 2019, los investigadores lo encontraron escondido en correos electrónicos falsos "Christmas Party la próxima semana" o "Christmas Party". Estos correos electrónicos empujaron a los destinatarios a abrir un archivo adjunto que, supuestamente, contenía información importante sobre la próxima fiesta. Por supuesto, en lugar de enfrentarse a esta información "importante", el destinatario fue engañado para que ejecutara el troyano Emotet. Es suficiente que este malware infecte una computadora, y luego puede robar la libreta de direcciones y usar la cuenta de correo electrónico personal de la víctima para enviar el falso virus de correo electrónico 'Christmas Party'. La peor parte es que la infección se hace pasar por una persona real y es probable que los destinatarios confíen en ellos.

Incluso si el virus de correo electrónico 'Christmas Party' no logra ejecutar el troyano en varias computadoras, puede infectar fácilmente los dispositivos conectados en la misma red. Por tanto, una víctima es suficiente. Emotet puede copiarse y ejecutarse a sí mismo a través de recursos compartidos de red, y una vez que los dispositivos están expuestos, pueden estar sujetos a todo tipo de nuevas infecciones. Emotet elimina los troyanos bancarios en la mayoría de los casos. La infección también puede vulnerar cuentas mediante ataques de fuerza bruta y puede recopilar fácilmente contraseñas y otros datos de inicio de sesión si se guardan en los navegadores. No hace falta decir que esto podría crear todo tipo de problemas. Dentro de una empresa, esto podría significar que una sola víctima es responsable de un ataque masivo a toda la red. Para alguien que trabaja de forma remota, esto podría significar que su único instrumento de trabajo está dañado y que su buen nombre se usa para difundir el virus del correo electrónico 'Christmas Party' en las bandejas de entrada de sus colegas.

Según nuestro equipo de investigación, una vez que el troyano Emotet se desliza, es probable que se reduzca a los directorios% WINDIR%,% WINDIR% SysWOW64 o% WINDIR% Temp . Sin embargo, también se podrían utilizar otras ubicaciones. Además, para cuando descubra este malware, es posible que también se hayan eliminado todo tipo de amenazas adicionales, por lo que nuestro equipo de investigación no recomienda tratar este malware manualmente. De hecho, si forma parte de una empresa, no debería enfrentarse a este malware solo en absoluto. En su lugar, debe emplear el equipo de seguridad o de TI de su empresa para que lo ayude. Por supuesto, un software anti-malware confiable puede descubrir y eliminar componentes de malware relacionados con el virus de correo electrónico 'Christmas Party', por lo que, si trabaja desde casa, esto podría proporcionarle la solución más rápida. No obstante, aún debe revisar sus correos electrónicos para ver qué mensajes se han enviado desde su cuenta y también desea cambiar todas las contraseñas.

¿Veremos una nueva ola del virus de correo electrónico 'Christmas Party' este año? Eso es poco probable, pero es probable que una versión diferente de este ataque de phishing nos golpee cuando menos lo esperemos. Todavía tenemos que pasar por el Día de Acción de Gracias, Janucá, Navidad, Kwanza, Año Nuevo y otras festividades, y quién puede adivinar cuál de ellos los ciberdelincuentes detrás del troyano Emotet elegirán explotar a continuación. ¿Entonces que puedes hacer? Asegure su sistema, implemente todos los firewalls de seguridad disponibles, tenga cuidado con los correos electrónicos extraños (incluso cuando se envíen desde remitentes conocidos) y no ignore el malware si logra infiltrarse.

Comportamiento de Christmas Party

  • Christmas Party se conecta a internet sin su permiso
  • Se instala sin permisos
  • Christmas Party desactiva el Software de seguridad instalado.
  • Se ralentiza la conexión a internet
  • Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
  • Redirigir el navegador a páginas infectadas.
  • Cambia la página de inicio del usuario

Christmas Party efectuado versiones del sistema operativo Windows

  • Windows 8 30% 
  • Windows 7 31% 
  • Windows Vista 10% 
  • Windows XP 29% 

ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Christmas Party.

El Software antivirusVersiónDetección
Baidu-International3.5.1.41473Trojan.Win32.Agent.peo
Malwarebytes1.75.0.1PUP.Optional.Wajam.A
McAfee5.600.0.1067Win32.Application.OptimizerPro.E
McAfee-GW-Edition2013Win32.Application.OptimizerPro.E
NANO AntiVirus0.26.0.55366Trojan.Win32.Searcher.bpjlwd
K7 AntiVirus9.179.12403Unwanted-Program ( 00454f261 )
Dr.WebAdware.Searcher.2467
VIPRE Antivirus22224MalSign.Generic
Qihoo-3601.0.0.1015Win32/Virus.RiskTool.825
Tencent1.0.0.1Win32.Trojan.Bprotector.Wlfh
Descargar herramienta de eliminación depara eliminar Christmas Party

Geografía de Christmas Party

Quitar Christmas Party de Windows

Quitar Christmas Party de Windows XP:

  1. Arrastre el cursor del ratón a la izquierda de la barra de tareas y haga clic en Inicio para abrir un menú.
  2. Abra el Panel de Control y haga doble clic en Agregar o quitar programas. win-xp-control-panel Christmas Party
  3. Quitar la aplicación indeseable.

Quitar Christmas Party de Windows Vista o Windows 7:

  1. Haga clic en el icono de menú de Inicio en la barra de tareas y seleccione Panel de Control. win7-control-panel Christmas Party
  2. Seleccione desinstalar un programa y busque la aplicación indeseable
  3. Haga clic derecho en la aplicación que desea eliminar y seleccione desinstalar.

Quitar Christmas Party de Windows 8:

  1. Haga clic derecho en la pantalla de la interfaz de usuario, seleccione todas las apps y Panel de Control. win8-control-panel-search Christmas Party
  2. Ir a desinstalar un programa y haga clic derecho en la aplicación que desea eliminar.
  3. Seleccione desinstalar.

Quitar Christmas Party de su navegador

Eliminar Christmas Party de Internet Explorer

  • Alt + t y haga clic en opciones de Internet.
  • En esta sección, mover a la pestaña 'Advanced' y luego haga clic en el botón de 'Reset'. reset-ie Christmas Party
  • Desplácese a la → 'Reset Internet Explorer settings' y luego a "Borrar configuración personal" y pulse sobre la opción "Reset".
  • Después de esto, haga clic en 'Cerrar' y buscar bien tener modificaciones salvadas.
  • Haga clic en las fichas ALT+t y vaya para Administrar complementos. Mover las barras de herramientas y extensiones y aquí, deshacerse de las extensiones no deseadas. ie-addons Christmas Party
  • Haga clic en Búsqueda de proveedores y establecer cualquier página como su nueva herramienta de búsqueda.

Eliminar Christmas Party de Mozilla Firefox

  • Ya tienes tu navegador abierto, escriba about:addons en el campo URL se muestra. firefox-extensions Christmas Party
  • Desplazarse por la lista de extensiones y complementos, eliminar los elementos tener algo en común con Christmas Party (o los que usted puede encontrar desconocidos). Si la extensión no es proporcionada por Mozilla, Google, Microsoft, Oracle o Adobe, deberías estar casi seguro de que tienes que borrarlo.
  • Entonces, restablecer Firefox haciendo esto: mover a Firefox -> ayuda (ayuda en el menú para los usuarios de OSX) -> Información de solución de problemas. Por último,reiniciar Firefox. firefox_reset Christmas Party

Terminar Christmas Party de Chrome

  • En el campo URL mostrado, escriba chrome://extensions. extensions-chrome Christmas Party
  • Echa un vistazo a las extensiones proporcionados y cuidar de los que encontrará innecesario (aquellas relacionadas con Christmas Party) eliminándolo. Si no sabes si uno u otro debe ser eliminado una vez por todas, algunas de ellas deshabilitar temporalmente.
  • A continuación, reiniciar Chrome.chrome-advanced Christmas Party
  • Opcionalmente, puede escribir en chrome://settings en la barra de direcciones, mover a la Configuración avanzada, desplácese hasta la parte inferior y elija restablecer la configuración del navegador.
Descargar herramienta de eliminación depara eliminar Christmas Party

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *