Remova o trojan Zbot incluído na mensagem de spam 'eFax Corporate'

Remova o trojan Zbot incluído na mensagem de spam 'eFax Corporate'

No mês passado, uma nova mensagem de e-mail falsa foi divulgada na internet. Esta mensagem de e-mail de spam foi enviada pela Efax Corporate e informa que você recebeu uma nova mensagem de fax. O e-mail falso inclui também um anexo zip chamado FAX_298139_1908290.zip (o nome varia) com um arquivo executável nele.Se o destinatário executar* o arquivo anexo, seu computador estará infectado com o Zbot Trojan.

O Trojan Zbot (também conhecido como PWS:Win32/Fareit.gen!I ) é um programa malicioso e, ao ser instalado em seu computador, tenta roubar suas informações pessoais e senhas.

Perceber*: Preste atenção quando programas executáveis ​​são incluídos em anexos de e-mail.



Se você estiver infectado com o cavalo de troia Zbot, deverá removê-lo o mais rápido possível, seguindo as etapas abaixo.

FALSO!!!Mensagem corporativa do eFax:

{ Recebido: de [204.11.172.166 ([204.11.172.166:58387] helo=latf1.efax.com)
A partir de: eFax Corporativo message@inbound.efax.com
Sujeito: Mensagem eFax corporativa de '479-773-4548' – 15 página(s)
Você recebeu um fax de 15 páginas em 2013-03-13 02:14:32 EST.
* O número de referência deste fax é latf1_did11-1232614455-1028262217-15.
Visite www.efaxcorporate.com/corp/twa/page/customerSupport se tiver alguma dúvida sobre esta mensagem ou seu serviço. Você também pode enviar um e-mail para nosso departamento de suporte corporativo em corporatesupport@mail.efax.com. Agradecer você por usar o serviço eFax Corporate!)

( Amostra ) Nome do arquivo do anexo: FAX_298139_1908290.zip

imagem

Como remover completamente o Trojan ZBOT (PWS:Win32/Fareit.gen!I )

Passo 1. Limpe seu computador de ameaças maliciosas.

Baixe e instale o MalwareBytes Antimalware*

*Se você não sabe como instalar e usar ' Malwarebytes Anti-Malware ', leia estes instruções .

1. Execute o MalwareBytes Antimalware e faça uma verificação rápida:

dois. Quando a digitalização estiver concluída, pressione o botão ' Mostrar resultados ' para visualizar e remover as ameaças maliciosas.

imagem

3c. Na janela 'Mostrar resultados' Verifica - usando o botão esquerdo do mouse- todos os objetos infectados e, em seguida, escolha o ' Remover selecionado ' e deixe o programa remover as ameaças selecionadas.

imagem

3d. Quando o processo de remoção dos objetos infectados estiver concluído, ' Reinicie seu sistema para remover todas as ameaças ativas corretamente '

imagem

4. Importante: Para garantir que seu computador esteja limpo e seguro, execute uma verificação completa usando o Malwarebytes Anti-Malware, no 'Modo de segurança' do Windows .*

*Para entrar no modo de segurança do Windows, pressione o botão ' F8 ' enquanto seu computador está inicializando, antes do aparecimento do logotipo do Windows. Quando o ' Menu de opções avançadas do Windows ' aparece na tela, use as teclas de setas do teclado para mover para o Modo de segurança opção e, em seguida, pressione 'ENTRAR '.

Etapa 2. Execute uma verificação completa com seu programa antivírus.

Estamos contratando