FacebookTwitterLinkedIn

Jak powstrzymać schowek przed wklejeniem 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Znany również jako: Porywacz schowka 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ
Typ: Trojan
Poziom zniszczenia: Średni

Tomas Meskauskas Napisany przez ,

Czym jest 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ to nazwa szkodliwego programu. Po jego przeanalizowaniu ustaliliśmy, że to złośliwe oprogramowanie działa jako porywacz schowka.

Program ten wykryliśmy podczas inspekcji witryn oferujących pirackie oprogramowanie. Warto zauważyć, że konfigurator instalacji zawierający tego porywacza schowka był dołączony do innego niechcianego oprogramowania (np. fałszywego Google Translate). Instalatory tego rodzaju są często pełne adware, porywaczy przeglądarki i różnych PUA.

Folder instalacyjny adware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Przegląd malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Po zainstalowaniu na naszej maszynie testowej, złośliwy program zmienił dane w schowku tak, że danymi wyjściowymi były „89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ". Innymi słowy, gdy coś zostało skopiowane do schowka (bufor kopiuj-wklej), zamiast zamierzonej informacji wklejony został ten ciąg znaków.

Oczywiste jest, że program ten miał działać jako odpowiedni złośliwy program typu clipper. Wklejany ciąg znaków to adres portfela kryptowalutowego. Różnica między tym porywaczem a w pełni rozwiniętym clipperem polega na tym, że ten ostatni wykrywa, kiedy ofiara dokonuje wychodzącej transakcji kryptowalutowej – i dopiero wtedy zmienia adres portfela skopiowany do schowka na adres będący w posiadaniu cyberprzestępców.

To uciążliwe zjawisko kopiowania/wklejania można zatrzymać, kończąc proces złośliwego oprogramowania - AutoIt v3 Script (32 bit) - w Menedżerze zadań systemu Windows. Jednak zabicie procesu nie spowoduje usunięcia samego programu. Dlatego zdecydowanie zalecamy użycie antywirusa, aby całkowicie usunąć malware i trwale pozbyć się problemu.

Jak wspomniano we wstępie, zauważyliśmy, że instalator tego porywacza schowka zawierał również inne podejrzane/szkodliwe oprogramowanie. Dlatego możliwe jest, że jeśli w systemie zostanie wklejony „89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ", inne zagrożenia również mogą być obecne. Programy te mogą wyświetlać natrętne i denerwujące reklamy, powodować przekierowania lub w inny sposób zmieniać przeglądarkę, zbierać prywatne dane itd.

Dlatego użytkownicy mogą doświadczyć infekcji systemu, poważnych problemów z prywatnością, strat finansowych, a nawet kradzieży tożsamości. Zdecydowanie zalecamy przeprowadzenie pełnego skanowania systemu i usunięcie wszystkich wykrytych zagrożeń.

Podsumowanie zagrożenia:
Nazwa Porywacz schowka 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ
Typ zagrożenia Trojan, Malware, Clipper, Porywacz schowka.
Nazwy wykrycia SecureAge APEX (złośliwy), SentinelOne (Static ML) (Static AI - podejrzany PE), Webroot (Riskware.Gen), Pełna lista wykrycia (VirusTotal)
Nazwy wykrycia (złośliwego instalatora) Avast (Win32:Malware-gen), Combo Cleaner (Dropped:Trojan.GenericKD.39163952), ESET-NOD32 (wiele wykryć), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxqt), Microsoft (Trojan:Win32/Tnega!ml), Pełna lista wykrycia (VirusTotal)
Nazwa(y) złośliwego procesu AutoIt v3 Script (32 bit)
Objawy Gdy informacje są kopiowane do schowka - nie są wklejane, zamiast tego wklejane jest „89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ”.
Metody dystrybucji Pirackie witryny z oprogramowaniem, zainfekowane załączniki do wiadomości e-mail, złośliwe reklamy online, socjotechnika.
Zniszczenie Zmniejszona wydajność komputera, problemy z prywatnością, możliwe dodatkowe infekcje malware.
Usuwanie malware (Windows)

Aby usunąć możliwe infekcje malware, przeskanuj komputer profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Przykłady malware Clipper

Przeanalizowaliśmy dziesiątki szkodliwych programów, które porywają i zmieniają dane wyjściowe ze schowka. E-Clipper, Allcome, Frost i Extended Clipper to kilka przykładów clipperów. Jednak złośliwe oprogramowanie może mieć różne zdolności, które mogą występować w różnych kombinacjach. Dlatego istnieje wiele szkodliwych programów, które mają funkcje clippera wśród innych funkcji, np. PENTAGON, Jester, S-400 i wiele innych.

Jak zainstalowano 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ na moim komputerze?

Pobraliśmy konfigurator instalacji dołączony do porywacza schowka 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ z witryny pobierania pirackiego oprogramowania. Strony tego rodzaju są powszechnie wykorzystywane w dystrybucji malware. Jednak do rozsyłania złośliwego oprogramowania wykorzystuje się wiele podejrzanych technik.

Najpopularniejsze metody dystrybucji obejmują: pobrania drive-by (ukryte i oszukańcze), złośliwe załączniki/linki w e-mailach i wiadomościach spamowych, podejrzane źródła pobierania (np. sieci wymiany peer-to-peer i pirackiego oprogramowania, strony pobierania freeware i inne witryny pobierania stron internetowych itp.), oszustwa internetowe i fałszywe aktualizacje.

Malware jest często zamaskowane lub dołączone do zwykłego oprogramowania/nośników. Zainfekowane pliki mogą mieć różne formaty, np. plików wykonywalnych (.exe, .run itp.), archiwów (ZIP, RAR itp.), dokumentów PDF i Microsoft Office, JavaScript itd. Po otwarciu złośliwego pliku uruchamiany jest łańcuch infekcji.

Jak uniknąć instalacji malware?

Zdecydowanie zalecamy pobieranie produktów wyłącznie z oficjalnych i zweryfikowanych kanałów. Ponadto programy muszą być aktywowane i aktualizowane przy użyciu funkcji/narzędzi zapewnionych przez legalnych programistów, ponieważ te uzyskane od stron trzecich (np. nielegalne narzędzia aktywacyjne [pirackie], nieoficjalne aktualizacje itp.) mogą powodować infekcje systemowe.

Odradzamy otwieranie załączników i linków zawartych w podejrzanych/nieistotnych e-mailach i wiadomościach, ponieważ mogą one zawierać złośliwe oprogramowanie.

Bardzo ważne jest, aby mieć zainstalowany i regularnie aktualizowany na bieżąco renomowany program antywirusowy. Oprogramowanie bezpieczeństwa musi być używane do wykonywania regularnych skanów systemu oraz usuwania zagrożeń i problemów. Jeśli twój komputer jest już zainfekowany 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby automatycznie usunąć to malware.

Zrzut ekranu procesu malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ w Menedżerze Zadań Windows (nazwa procesu "AutoIt v3 Script (32 bit)"):

Proces malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ w Menedżerze zadań (AutoIt v3 Script (32 bit))

Zrzut ekranu witryny "pirackiego" oprogramowania, używanej do promowania malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ:

Witryna promująca malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Natychmiastowe automatyczne usunięcie malware: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Usuwanie 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ:

Użytkownicy Windows 10:

Uzyskiwanie dostępu do Programów i funkcji (deinstalacja) w Windows 10

Kliknij prawym przyciskiem myszy w lewym dolnym rogu ekranu i w menu szybkiego dostępu wybierz Panel sterowania. W otwartym oknie wybierz Programy i funkcje.

Użytkownicy Windows 7:

Uzyskiwanie dostępu do Programów i funkcji (deinstalacja) w Windows 7

Kliknij Start ("logo Windows" w lewym dolnym rogu pulpitu) i wybierz Panel sterowania. Zlokalizuj Programy i funkcje.

Użytkownicy macOS (OSX):

Usuwania program z OSX (Mac)

Kliknij Finder i w otwartym oknie wybierz Aplikacje. Przeciągnij aplikację z folderu Aplikacje do kosza (zlokalizowanego w Twoim Docku), a następnie kliknij prawym przyciskiem ikonę Kosza i wybierz Opróżnij kosz.

Odinstalowanie 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ za pomocą Panelu sterowania

W oknie odinstalowywania programów poszukaj wszelkich ostatnio zainstalowanych i podejrzanych aplikacji, wybierz te wpisy i kliknij przycisk "Odinstaluj" lub "Usuń".

Po odinstalowaniu potencjalnie niechcianych aplikacji, przeskanuj swój komputer pod kątem wszelkich pozostawionych niepożądanych składników lub możliwych infekcji malware. Zalecane oprogramowanie usuwania malware.

Usuwanie zwodniczych rozszerzeń z przeglądarek internetowych:

Film pokazujący, jak usunąć potencjalnie niechciane dodatki przeglądarki:

Google Chrome logoUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie reklam 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ z Google Chrome krok 1

Kliknij ikonę menu Chrome Google Chrome menu ikona (w prawym górnym rogu Google Chrome), wybierz „Więcej narzędzi" i kliknij „Rozszerzenia". Zlokalizuj wszelkie ostatnio zainstalowane i podejrzane dodatki przeglądarki i usuń je.

Usuwanie reklam 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ z Google Chrome krok 2

Metoda opcjonalna:

Jeśli nadal masz problem z usunięciem porywacz schowka 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq, przywróć ustawienia swojej przeglądarki Google Chrome. Kliknij ikonę menu Chrome Google Chrome menu icon (w prawym górnym rogu Google Chrome) i wybierz Ustawienia. Przewiń w dół do dołu ekranu. Kliknij link Zaawansowane….

Google Chrome settings reset step 1

Po przewinięciu do dołu ekranu, kliknij przycisk Resetuj (Przywróć ustawienia do wartości domyślnych).

Google Chrome settings reset step 2

W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Google Chrome do wartości domyślnych klikając przycisk Resetuj.

Google Chrome settings reset step 3

Mozilla Firefox logoUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie reklam 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ z Mozilla Firefox krok 1

Kliknij menu Firefox firefox menu ikona (w prawym górnym rogu okna głównego), i wybierz „Dodatki". Kliknij „Rozszerzenia" i w otwartym oknie usuń wszelkie ostatnio zainstalowane wtyczki przeglądarki.

Usuwanie reklam 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ z Mozilla Firefox krok 2

Metoda opcjonalna:

Użytkownicy komputerów, którzy mają problemy z usunięciem porywacz schowka 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq, mogą zresetować ustawienia Mozilla Firefox do domyślnych.

Otwórz Mozilla Firefox i w prawym górnym rogu okna głównego kliknij menu Firefox firefox menu icon. W otworzonym menu kliknij na ikonę Otwórz Menu Pomocfirefox help menu.

Resetowanie ustawień Mozilla Firefox do domyślnych - uzyskiwanie dotępu

Wybierz Informacje dotyczące rozwiązywania problemów.

Resetowanie ustawień Mozilla Firefox do domyślnych - uzyskiwanie dotępu

W otwartym oknie kliknij na przycisk Reset Firefox.

Resetowanie ustawień Mozilla Firefox do domyślnych - klikając

W otwartym oknie potwierdź, że chcesz zresetować ustawienia Mozilla Firefox do domyślnych klikając przycisk Reset.

Resetowanie ustawień Mozilla Firefox do domyślnych - potwierdzanie resetu klikając

safari browser logoUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie adware z Safari - 1

Upewnij się, że Twoja przeglądarka Safari jest aktywna, kliknij menu Safari i wybierz Preferencje....

Usuwanie adware z Safari - 2

W otwartym oknie kliknij rozszerzenia, zlokalizuj wszelkie ostatnio zainstalowane podejrzane rozszerzenia, wybierz je i kliknij Odinstaluj.

Metoda opcjonalna:

Upewnij się, że Twoja przeglądarka Safari jest aktywna i kliknij menu Safari. Z rozwijanego menu wybierz Wyczyść historię i dane witryn...

Usuwanie adware z Safari - 3

W otwartym oknie wybierz całą historię i kliknij przycisk wyczyść historię.

Usuwanie adware z Safari - 4

Logo Microsoft Edge (Chromium)Usuwanie złośliwych rozszerzeń z Microsoft Edge:

Usuwanie oprogramowania reklamowego z Microsoft Edge krok 1

Kliknij ikonę menu Edge Ikona menu Microsoft Edge (Chromium) (w prawym górnym rogu Microsoft Edge) i wybierz "Rozszerzenia". Znajdź wszystkie ostatnio zainstalowane podejrzane dodatki przeglądarki i kliknij "Usuń" pod ich nazwami.

Usuwanie oprogramowania reklamowego z Microsoft Edge krok 2

Metoda opcjonalna:

Jeśli nadal masz problemy z usunięciem aktualizacji modułu Microsoft Edge przywróć ustawienia przeglądarki Microsoft Edge. Kliknij ikonę menu Edge Ikona menu Microsoft Edge (Chromium) (w prawym górnym rogu Microsoft Edge) i wybierz Ustawienia.

Kasowanie Microsoft Edge (Chromium) krok 1

W otwartym menu ustawień wybierz Przywróć ustawienia.

Kasowanie Microsoft Edge (Chromium) krok 2

Wybierz Przywróć ustawienia do ich wartości domyślnych. W otwartym oknie potwierdź, że chcesz przywrócić ustawienia Microsoft Edge do domyślnych, klikając przycisk Przywróć.

Kasowanie Microsoft Edge (Chromium) krok 3

  • Jeśli to nie pomogło, postępuj zgodnie z tymi alternatywnymi instrukcjami wyjaśniającymi, jak przywrócić przeglądarkę Microsoft Edge.

Źródło: https://www.pcrisk.com/removal-guides/23418-89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq-malware

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany złośliwym oprogramowaniem 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ. Czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

Nie, tak drastyczne środki są absolutnie niepotrzebne do usunięcia tego malware.

Jakie są największe problemy, które może powodować malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

Zagrożenia stwarzane przez złośliwe oprogramowanie zależą od jego możliwości i sposobu działania cyberprzestępców. Ten porywacz schowka miał na celu podmianę adresów kryptowalutowych (kopiowanych do schowka) na adresy należące do przestępców – podczas wychodzących transakcji kryptowalutowych, tym samym przesyłając środki do atakujących. Jednak ten złośliwy program nie wykrywa, kiedy taka transakcja jest wykonywana i wkleja adres niezależnie od skopiowanych informacji. Dlatego ofiary znacznie częściej zauważą to nieuczciwe zachowanie i nie dokonują żadnych transakcji kryptowalutowych.

Do czego służy malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

Jak opisano w poprzedniej odpowiedzi, ten porywacz schowka ma na celu przekierowywanie wychodzących transakcji kryptowalutowych. Dlatego to złośliwe oprogramowanie ma na celu generowanie przychodów kosztem ofiar. Jednak jest mało prawdopodobne, aby ten złośliwy program osiągnął swoje cele ze względu na swoje wady.

Jak malware 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ przeniknęło do mojego komputera?

Odkryliśmy 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ w pakiecie z instalatorem, który pobraliśmy ze strony internetowej oferującej pirackie oprogramowanie. Jednak malware jest rozpowszechniane przy użyciu szerokiej gamy podejrzanych technik, takich jak pobrania drive-by, spam, oszustwa internetowe, witryny pobierania freeware i witryny stron trzecich, sieci wymiany peer-to-peer, narzędzia do nielegalnej aktywacji oprogramowania (tzw. pirackie), fałszywe aktualizacje itd. Niektóre złośliwe programy mogą samoistnie rozprzestrzeniać się za pośrednictwem sieci lokalnych i wymiennych urządzeń pamięci masowej (np. zewnętrznych dysków twardych, dysków flash USB itp.).

Czy Combo Cleaner ochroni mnie przed malware?

Tak, Combo Cleaner jest w stanie wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Należy jednak podkreślić, że uruchomienie pełnego skanowania systemu ma kluczowe znaczenie, ponieważ wysokiej klasy szkodliwe programy mają tendencję do ukrywania się głęboko w systemie.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
Porywacz schowka 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Porywacz schowka 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na Windows już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner

Platforma: Windows

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest 7-dniowy bezpłatny okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.