Como parar a área de transferência de colar 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ
Escrito por Tomas Meskauskas a
O que é 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?
1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ é o nome de um malware do tipo clipper. Programas maliciosos deste tipo também são conhecidos como "sequestradores de área de transferência"; operam ao alterar os dados da área de transferência. Normalmente, os clippers são usados para redirecionar as transações de criptomoedas de saída, substituindo o endereço da carteira pretendida por um de propriedade dos criminosos cibernéticos.
Visão geral do malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ
Após analisar este clipper, determinamos que detecta quando o utilizador copia um endereço de carteira de criptomoedas na área de transferência (ou seja, buffer de copiar e colar) e cola o endereço de uma carteira de criptomoedas pertencente aos invasores.
Quando a vítima copia um endereço de carteira Bitcoin (BTC), este programa malicioso cola "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ", e quando copiam um endereço Ethereum (ETH) - o clipper altera-o para "0xd00634B22adAA771Be515527C33049dcfE6D0E3C". Em alguns casos, o endereço da carteira Bitcoin foi substituído por 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm.
Portanto, as vítimas - cujos dispositivos estão infectados com este malware - podem sofrer perdas financeiras significativas.
Os nossos pesquisadores descobriram este programa malicioso enquanto inspecionavam sites de descarregamento de software "pirateado". A configuração de instalação deste clipper foi empacotada com outro software indesejado/nocivo (por exemplo, fake Google Translate, etc.).
Se "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ" for colado na área de transferência do seu dispositivo, é possível que outras ameaças também se tenham infiltrado no sistema. O dispositivo também pode estar infectado com adware, sequestradores de navegador, ou outras APIs (aplicações potencialmente indesejadas). Essas infecções podem exibir anúncios duvidosos/maliciosos, modificar as configuraçõesnavegador, do causar redirecionamentos, recolher dados privados ou realizar outras ações potencialmente prejudiciais.
Em suma, a presença deste software em dispositivos pode conduzir a várias infecções do sistema, problemas graves de privacidade, perdas financeiras e até roubo de identidade.
Se suspeitar que o seu sistema já está infectado por 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, recomendamos o uso de um antivírus para realizar uma verificação completa do sistema e remover todas as ameaças detectadas.
Nome | clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ |
Tipo de Ameaça | Trojan, malware, Clipper, sequestrador de área de transferência. |
Endereços de carteira de criptomoedas dos criminosos cibernéticos | 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ (Bitcoin), 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm (Bitcoin), 0xd00634B22adAA771Be515527C33049dcfE6D0E3C (Ethereum) |
Nomes de Detecção (Instalador Malicioso) | Avast (Win32:Malware-gen), Combo Cleaner (Dropped:Trojan.GenericKD.39163952), ESET-NOD32 (Múltiplas Detecções), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxzt), Microsoft (Trojan:Win32/Gloader), Lista Completa de Detecções (VirusTotal) |
Sintomas | Quando um endereço de carteira de criptomoeda (BTC/ETH) é copiado para a área de transferência, o malware o altera-o para a posse dos criminosos cibernéticos. |
Métodos de Distribuição | Sites de software 'pirateados', anexos de e-mail infectados, anúncios maliciosos, engenharia social. |
Danos | Diminuição do desempenho do computador, problemas de privacidade, possíveis infecções adicionais por malware. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de malware Clipper
Analisamos dezenas de clippers; 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, Allcome Clipper, e BitCoin Clipper, são apenas alguns exemplos. Além disso, substituir os dados da área de transferência é um recurso comum em programas maliciosos multifuncionais como Jester Stealer, PENTAGON RAT, S-400 RAT, e muitos outros.
No entanto, independentemente de como o malware opera, a sua presença num sistema põe em risco a integridade do dispositivo e a segurança do utilizador. Portanto, é altamente recomendável eliminar ameaças/problemas imediatamente após a detecção.
Como é que 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ foi instalado no meu computador?
Como mencionado anteriormente, descarregamentos este clipper de um site que oferece software "pirateado". No entanto, o malware é proliferado ao usar vários métodos.
As técnicas de distribuição mais comuns incluem: descarregamentos não autorizados (furtivos e fraudulentos), ferramentas de ativação de programas ilegais ("cracks") e os seus sites de descarregamento, anexos/links maliciosos em emails e mensagens de spam, fontes de descarregamento não confiáveis (por exemplo, sites não oficiais e de freeware, redes de partilha peer-to-peer etc.), fraudes online e atualizações falsas.
Programas maliciosos geralmente são disfarçados ou agregados com software/meios comuns. Ficheiros virulentos podem estar em vários formatos, por exemplo, executáveis, ficheiros, documentos PDF e Microsoft Office, JavaScript, etc. Quando um ficheiro é aberto - o processo de infecção é acionado.
Como evitar a instalação de malware?
Precaução e vigilância são essenciais para a segurança do computador. Recomendamos fortemente o descarregamento apenas de canais oficiais e verificados. Além disso, os programas devem ser ativados e atualizados com ferramentas fornecidas por desenvolvedores legítimos, pois aquelas obtidas de terceiros podem causar infecções no sistema.
Desaconselhamos abrir/clicar nos anexos e links encontrados em emails e mensagens duvidosos, pois podem conter malware.
É fundamental ter um antivírus de boa reputação instalado e atualizado. O software de segurança deve ser usado para executar verificações regulares do sistema e remover ameaças e problemas. Se o seu computador já estiver infectado com 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, recomendamos executar uma verificação com para eliminar automaticamente este malware.
Aparência do malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ a colar dados alterados da área de transferência (GIF):
Screenshot do site de software "pirateado" usado para promover o malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?
- PASSO 1. Desinstale as aplicações indesejadas ao usar o Painel de Controlo.
- PASSO 2. Remova anúncios indesejados do Google Chrome.
- PASSO 3. Remova os anúncios indesejados do Mozilla Firefox.
- PASSO 4. Remova as extensões indesejadas do Safari.
- PASSO 5. Remova os plug-ins não autorizados do Microsoft Edge.
Remoção das aplicações indesejadas:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas, procure qualquer aplicação questionável, selecione esta entrada e clique em "Desinstalar" ou "Remover".
Depois de desinstalar a aplicação potencialmente indesejada, verifique o seu computador à procura de componentes indesejados restantes ou possíveis infecções por malware. Para verificar seu computador, use o software de remoção de malware recomendado.
Remover extensões/plug-ins indesejados dos navegadores da Internet:
1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ pode ser instalado juntamente com plug-ins de navegador indesejados no Microsoft Edge, Google Chrome ou Mozilla Firefox. Portanto, é recomendável remover todos os complementos de navegador potencialmente indesejados dos seus navegadores de Internet.
O vídeo demonstra como remover complementos de navegador potencialmente indesejados:
Remover extensões maliciosas do Google Chrome:
Clique no ícone do menu do Chrome (no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos de navegador suspeitos instalados recentemente e remova-os.
Método opcional:
Se continuar a ter problemas com a remoção do clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remover plugins maliciosos do Mozilla Firefox:
Clique no menu Firefox (no canto superior direito da janela principal), selecione "Add- ons". Clique em "Extensões", na janela aberta remova todos os plug-ins de navegador suspeitos recentemente instalados.
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….
Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.
Método opcional:
Se continuar a ter problemas com a remoção do clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Fonte: https://www.pcrisk.com/removal-guides/23450-1xexujjunyrvg8mwnegxdhkvww7xszntz-virus
Perguntas Frequentes (FAQ)
O meu computador está infectado com o malware clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Não, a remoção deste clipper não requer formatação.
Quais são os maiores problemas que o malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ pode causar?
As ameaças apresentadas por um programa malicioso dependem das suas capacidades e dos objetivos dos criminosos cibernéticos. 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ é um clipper; foi projetado para substituir os endereços da carteira de criptomoedas copiados para a área de transferência (buffer de copiar e colar) pelos de propriedade dos criminosos. Portanto, os fundos transferidos não chegam à carteira pretendida e são redirecionados para os indivíduos/grupos por trás da infecção por malware. Vale ressalvar que este clipper foi observado a ser proliferado juntamente com outros softwares nocivos como adware, sequestradores de navegador, e vários APIs; estas infecções representam outras ameaças.
Qual é o objetivo do malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?
O objetivo deste programa malicioso é redirecionar as transações de saída de criptomoedas. Portanto, o objetivo é gerar rendimento às custas das vítimas.
Como é que o malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ se infiltrou no meu computador?
Encontramos este programa num site que oferece descarregamentos de software "pirateados". No entanto, o malware não é proliferado exclusivamente através destes sites e das próprias ferramentas de ativação de programas ilegais ("cracks"). Os métodos de distribuição mais populares incluem: email de spam, os descarregamentos drive-by, canais de descarregamento duvidosos (por exemplo, sites de freeware e de terceiros, redes de partilha peer-to-peer etc.), fraudes online e atualizações falsas. Além disso, alguns programas maliciosos podem se distribuir automaticamente através de redes localizações e dispositivos de armazenamento removíveis (por exemplo, discos rígidos externos, unidades flash USB etc.).
O Combo Cleaner vai proteger-me do malware?
Sim, o Combo Cleaner é capaz de detectar e eliminar a maioria das infecções de malware conhecidas. No entanto, deve-se enfatizar que realizar uma verificação completa do sistema é crucial - já que programas maliciosos de última geração tendem a ocultar-se profundamente nos sistemas.
▼ Mostrar comentários