FacebookTwitterLinkedIn

Jak powstrzymać schowek przed wklejaniem 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F

Znany również jako: Clipper 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F
Typ: Trojan
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Czym jest 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F to złośliwy program typu clipper, który nasi badacze odkryli podczas inspekcji witryn z pirackim oprogramowaniem do pobrania. Złośliwe oprogramowanie tego typu, znane również jako „porywacze schowka", ma na celu zastąpienie danych skopiowanych do schowka. Clippery są używane do przekierowywania wychodzących transakcji kryptowalutowych do cyfrowych portfeli atakujących.

Malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F wykryte przez Combo Cleaner

Przegląd malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F

Po przeanalizowaniu tego złośliwego programu możemy stwierdzić, że wykrywa on, kiedy ofiara kopiuje adres portfela kryptowalutowego Bitcoin do schowka (tj. bufora kopiuj-wklej). Po wklejeniu skopiowanej treści – ten clipper wkleja inny adres portfela kryptowalutowego. Dlatego zamiast przelewania kwoty do zamierzonego portfela, jest ona przekierowywana do portfela będącego własnością cyberprzestępców.

Zaobserwowaliśmy, że ten porywacz schowka wkleja adresy portfela Bitcoin „17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F" i „3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65".

Bazując na naszym doświadczeniu z podobnymi clipperami rozsyłanymi za pośrednictwem pirackich witryn, musimy wspomnieć o możliwości dołączenia innego malware (np. adware, porywaczy przeglądarki, PUA itp.) do instalatora tego złośliwego oprogramowania. Dlatego jeśli w schowku wkleja się "17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F" or "3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65", możliwe jest, że w systemie występują również inne zagrożenia.

Podsumowując, infekcje clippera mogą skutkować znacznymi stratami finansowymi. Oprogramowanie rozsyłane razem z tymi złośliwymi programami może również powodować infekcje systemowe, poważne problemy z prywatnością, a nawet kradzież tożsamości.

Jeśli podejrzewasz/wiesz, że twoje urządzenie jest zainfekowane tym clipperem, zdecydowanie zalecamy skorzystanie z programu antywirusowego, aby niezwłocznie usunąć wszystkie zagrożenia.

Podsumowanie zagrożenia:
Nazwa Clipper 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F
Typ zagrożenia Trojan, złośliwe oprogramowanie, clipper, porywacz schowka.
Adresy portfela kryptowalutowego cyberprzestępców 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F (Bitcoin), 3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65 (Bitcoin)
Nazwy wykrycia (złośliwego instalatora) K7AntiVirus (Trojan ( 0056e6d11 )), K7GW (Trojan ( 0056e6d11 )), Pełna listwa wykrycia (VirusTotal)
Objawy Kiedy adres portfela kryptowaluty (BTC) jest kopiowany do schowka, szkodliwe oprogramowanie zmienia go na adres będący w posiadaniu cyberprzestępców.
Metody dystrybucji Witryny z pirackim oprogramowaniem, zainfekowane załączniki do wiadomości e-mail, złośliwe reklamy online, socjotechnika.
Zniszczenie Zmniejszona wydajność komputera, problemy z prywatnością, możliwe dodatkowe infekcje malware.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady malware typu clipper

Przeanalizowaliśmy niezliczoną liczbę clipperów, a 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ i 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ to tylko kilka przykładów najnowszych.

Warto zauważyć, że malware może mieć różne funkcje, które mogą występować w różnych kombinacjach. Dlatego też złośliwe programy mogą mieć funkcję porywania schowka jako jedną z wielu. Takimi programami są KryptoCibuleJester Stealer i S-400 RAT.

Jednak niezależnie od sposobu działania malware – jego obecność zagraża bezpieczeństwu urządzenia i użytkownika. Dlatego kluczowe znaczenie ma usunięcie wszystkich zagrożeń natychmiast po ich wykryciu.

Jak zainstalowano 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F na moim komputerze?

Odkryliśmy, że 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F jest promowane na witrynie oferującej pirackie oprogramowanie do pobrania. Jednak złośliwe oprogramowanie nie rozsyła się wyłącznie za pośrednictwem narzędzi do nielegalnej aktywacji programów (pirackich) i źródeł ich pobierania.

Najczęstsze metody dystrybucji obejmują również: pobrania drive-by (ukryte i zwodnicze), złośliwe załączniki/linki w e-mailach i wiadomościach spamowych, witryny pobrania freeware i stron trzecich, sieci udostępniania peer-to-peer (klienci Torrent, Gnutella, eMule itp.), oszustwa internetowe i fałszywe aktualizacje.

Zainfekowane pliki mogą mieć różne formaty, np. plików wykonywalnych (.exe, .run itp.), archiwów (RAR, ZIP itp.), dokumentów Microsoft Office i PDF, JavaScript itd. Kiedy taki plik jest wykonywany, uruchamiany lub w inny sposób otwierany, uruchomiony zostaje łańcuch infekcji.

Jak uniknąć instalacji malware?

Zdecydowanie zalecamy pobieranie produktów wyłącznie z oficjalnych i zweryfikowanych źródeł. Ponadto wszystkie programy muszą być aktywowane i aktualizowane za pomocą narzędzi/funkcji zapewnionych przez prawdziwych programistów, ponieważ te uzyskane od stron trzecich mogą zawierać złośliwe oprogramowanie.

Odradzamy otwieranie załączników i linków znajdujących się w podejrzanych/nieistotnych e-mailach i wiadomościach – mogą one powodować infekcje systemowe.

Ponadto, dla bezpieczeństwa urządzenia/użytkownika kluczowe jest posiadanie zainstalowanego i zaktualizowanego renomowanego programu antywirusowego. Oprogramowanie bezpieczeństwa musi być używane do uruchamiania regularnych skanów systemu i usuwania wykrytych zagrożeń. Jeśli twój komputer jest już zainfekowany 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć to malware.

Wygląd malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F wklejającego zmienione dane schowka (GIF):

Malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F zmieniające dane schowka (GIF)

Zrzut ekranu witryny pobierania pirackiego oprogramowania używanej do promowania malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F:

Strona pobierania pirackiego oprogramowania promująca malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Usuwanie 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F:

Użytkownicy Windows 10:

Uzyskiwanie dostępu do Programów i funkcji (deinstalacja) w Windows 10

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Uzyskiwanie dostępu do Programów i funkcji (deinstalacja) w Windows 7

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Usuwania program z OSX (Mac)

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

Odinstalowanie niechcianego programu za pomocą Panelu sterowania

W oknie odinstalowywania programów poszukaj podejrzanej aplikacji, wybierz ten wpis i kliknij "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianej aplikacji, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie adware z przeglądarek internetowych:

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F może być zainstalowane razem z niechcianymi wtyczkami do przeglądarek w Microsoft Edge, Google Chrome lub Mozilla Firefox. Dlatego zaleca się usunięcie wszystkich potencjalnie niechcianych dodatków przeglądarki ze swoich przeglądarek internetowych.

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Google Chrome logoUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie niechcianych reklam z Google Chrome krok 1

Kliknij ikonę menu Chrome Google Chrome menu icon (w prawym górnym rogu Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Usuwanie niechcianych reklam z Google Chrome krok 2

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem clipper 17uoetuihi6lsg4hdedt7puhf4fngbpd2f, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome Google Chrome menu icon (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Google Chrome settings reset step 1

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

Google Chrome settings reset step 2

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Google Chrome settings reset step 3

Mozilla Firefox logoUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie niechcianych reklam z Mozilla Firefox krok 1

Kliknij menu Firefox firefox menu icon (w prawym górnym rogu okna głównego), i wybierz „Dodatki". Kliknij „Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Usuwanie niechcianych reklam z Mozilla Firefox krok 2

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem clipper 17uoetuihi6lsg4hdedt7puhf4fngbpd2f, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox firefox menu icon. W otworzonym menu kliknij na ikonę Otwórz Menu Pomocfirefox help menu.

Resetowanie ustawień Mozilla Firefox do domyślnych - uzyskiwanie dotępu

Wybierz Informacje dotyczące rozwiązywania problemów.

Resetowanie ustawień Mozilla Firefox do domyślnych - uzyskiwanie dotępu

W otwartym oknie kliknij na przycisk Reset Firefox.

Resetowanie ustawień Mozilla Firefox do domyślnych - klikając

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Resetowanie ustawień Mozilla Firefox do domyślnych - potwierdzanie resetu klikając

safari browser logoUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie adware z Safari - 1

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

Usuwanie adware z Safari - 2

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

Usuwanie adware z Safari - 3

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie adware z Safari - 4

Logo Microsoft Edge (Chromium)Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Usuwanie oprogramowania reklamowego z Microsoft Edge krok 1

Kliknij ikonę menu Edge Ikona menu Microsoft Edge (Chromium) (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Usuwanie oprogramowania reklamowego z Microsoft Edge krok 2

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge Ikona menu Microsoft Edge (Chromium) (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

Kasowanie Microsoft Edge (Chromium) krok 1

W otwartym menu ustawień wybierz Przywróć ustawienia.

Kasowanie Microsoft Edge (Chromium) krok 2

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

Kasowanie Microsoft Edge (Chromium) krok 3

  • Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Źródło: https://www.pcrisk.com/removal-guides/23506-17uoetuihi6lsg4hdedt7puhf4fngbpd2f-malware

Czesto zadawane pytania (FAQ)

Mój komputer jest zainfekowany malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F. Czy należy sformatować urządzenie pamięci masowej, aby się go pozbyć?

Nie, tego złośliwego clippera można usunąć bez formatowania.

Jakie są największe problemy, jakie może powodować malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

Zagrożenia stwarzane przez złośliwy program zależą od jego funkcjonalności i celów cyberprzestępców. 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F to clipper. Ma na celu zastąpienie adresów portfela kryptowalutowego skopiowanych do schowka (bufora kopiuj-wklej) tymi, które znajdują się w posiadaniu przestępców. W ten sposób przekierowuje on transakcje wychodzące do portfeli atakujących. Dlatego infekcje clippera mogą skutkować znacznymi stratami finansowymi.

Jaki jest cel malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F działa zmieniając adresy portfela kryptowalutowego Bitcoin skopiowane do schowka na adresy należące do cyberprzestępców. Tym samym, gdy ofiara dokonuje transakcji wychodzącej – środki zostają przekierowane. Innymi słowy, ten złośliwy program ma na celu generowanie przychodów kosztem ofiar.

Jak malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F przeniknęło do mojego komputera?

Odkryliśmy tego clippera za pośrednictwem strony internetowej oferującej pirackie oprogramowanie do pobrania. Jednak złośliwe programy są rozsyłane przy użyciu różnych oszukańczych metod. Do najpopularniejszych technik dystrybucji należą: nielegalne narzędzia aktywacji oprogramowania (pirackie), pobrania drive-by, e-maile i wiadomości spamowe, oszustwa internetowe, podejrzane źródła pobierania (np. nieoficjalne witryny i strony z bezpłatnym oprogramowaniem do pobrania, sieci udostępniania P2P itp.) oraz fałszywe aktualizacje. Co więcej, niektóre malware jest zdolne do samodzielnego rozsyłania się poprzez sieci lokalne i odłączone urządzenia pamięci masowej (np. zewnętrzne dyski twarde, dyski flash USB itp.).

Czy Combo Cleaner ochroni mnie przed malware?

Tak, Combo Cleaner może wykryć i usunąć większość znanych infekcji malware. Należy podkreślić, że uruchomienie pełnego skanowania systemu ma kluczowe znaczenie, ponieważ wyrafinowane malware zwykle ukrywa się głęboko w systemie.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Clipper 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Clipper 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.