Vi rút email Intuit điện tử

Cách loại bỏ Virus Email Intuit điện tử - hướng dẫn loại bỏ virus (đã cập nhật)



Hướng dẫn diệt vi-rút Email Intuit điện tử

Virus Email Intuit điện tử là gì?

'Virus Email Intuit điện tử' là một chiến dịch spam email được sử dụng để phát tán Zeus Panda (và trong một số trường hợp, TrickBot ) trojan. Tội phạm mạng gửi hàng nghìn email lừa đảo nói rằng người nhận phải trả một loại hóa đơn / hóa đơn. Những email này cũng được gửi cùng với một tài liệu MS Office đính kèm, được trình bày dưới dạng hóa đơn / hóa đơn. Tuy nhiên, hãy lưu ý rằng những tệp đính kèm này là độc hại - sau khi mở ra, chúng sẽ lén đưa vào hệ thống trojan Zeus Panda hoặc TrickBot.

Phần mềm độc hại vi rút email Intuit





Các email 'Vi rút Email Intuit điện tử' cho biết rằng người dùng chưa thanh toán các hóa đơn khác nhau và khuyến khích họ mở tệp đính kèm để biết thông tin chi tiết. Hơn nữa, tội phạm mạng ẩn sau tên của các công ty hợp pháp (trong trường hợp này, Intuit ). Tội phạm đăng ký nhiều miền / địa chỉ email khác nhau bằng cách bao gồm tên của các công ty hợp pháp. Họ làm điều này, vì việc lừa mọi người mở tệp đính kèm nhận được từ những cái tên có vẻ quen thuộc sẽ đơn giản hơn nhiều. Zeus Panda là một trojan có độ rủi ro cực cao, thu thập nhiều thông tin tài chính khác nhau. Phần mềm độc hại này chiếm quyền điều khiển trình duyệt web và thu thập thông tin (thông tin đăng nhập / mật khẩu, số thẻ tín dụng, chi tiết cá nhân, v.v.) từ các trang web ngân hàng, cửa hàng trực tuyến và các trang web liên quan đến tài chính khác. TrickBot cũng được thiết kế để thu thập dữ liệu tương tự bằng cách chiếm quyền điều khiển các trình duyệt web (bạn có thể đọc thêm đây ). Thông tin này có thể bị lạm dụng để tạo doanh thu (thông qua mua hàng trực tuyến, chuyển tiền, v.v.) Do đó, sự hiện diện của các trojan như Zeus Panda, TrickBot, v.v. có thể dẫn đến tổn thất tài chính đáng kể và thậm chí là đánh cắp danh tính. Nếu bạn đã mở bất kỳ tệp đính kèm nào được phân phối qua chiến dịch spam 'Vi rút Email Intuit Điện tử', bạn nên quét hệ thống ngay lập tức bằng bộ chống vi rút / phần mềm gián điệp hợp pháp và loại bỏ tất cả các mối đe dọa đã phát hiện.

Tóm tắt về mối đe dọa:
Tên Virus Intuit điện tử
Loại Đe doạ Trojan, Virus ăn cắp mật khẩu, Phần mềm độc hại ngân hàng, Phần mềm gián điệp
Các triệu chứng Trojan được thiết kế để lén lút xâm nhập vào máy tính của nạn nhân và giữ im lặng, do đó không có triệu chứng cụ thể nào hiển thị rõ ràng trên một máy bị nhiễm.
Phương thức phân phối Tệp đính kèm email bị nhiễm, quảng cáo trực tuyến độc hại, kỹ thuật xã hội, vết nứt phần mềm.
Hư hại Đánh cắp thông tin ngân hàng, mật khẩu, đánh cắp danh tính, máy tính của nạn nhân được thêm vào mạng botnet.
Loại bỏ phần mềm độc hại (Windows)

Để loại bỏ khả năng lây nhiễm phần mềm độc hại, hãy quét máy tính của bạn bằng phần mềm chống vi-rút hợp pháp. Các nhà nghiên cứu bảo mật của chúng tôi khuyên bạn nên sử dụng Malwarebytes.
▼ Tải xuống Malwarebytes
Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.



Có rất nhiều trojan tương tự như Zeus Panda và TrickBot. Danh sách ví dụ bao gồm (nhưng không giới hạn ở) Adwind , FormBook , Ngựa con , EmotetLokiBot . Hầu hết cũng được phát tán bằng cách sử dụng các chiến dịch thư rác và hành vi của chúng cũng tương tự. Một số trojan được thiết kế để tiêm các loại virus khác vào hệ thống (trong hầu hết các trường hợp, ransomware ). Trong mọi trường hợp, tất cả đều đe dọa trực tiếp đến quyền riêng tư và an toàn duyệt Internet của bạn.

Virus Email Intuit điện tử đã lây nhiễm vào máy tính của tôi như thế nào?

'Virus Email Intuit điện tử' sinh sôi nảy nở các tài liệu MS Office độc ​​hại. Sau khi mở các tệp này, người dùng được yêu cầu bật các lệnh macro. Khi macro được bật, tệp đính kèm sẽ thực thi các tập lệnh tải xuống và cài đặt phần mềm độc hại một cách lén lút. Tuy nhiên, lưu ý rằng điều này sẽ chỉ hoạt động nếu tệp được mở bằng công cụ MS Office. Do đó, nếu tệp được mở bằng chương trình khác có khả năng đọc định dạng MS Office, macro sẽ không được mở. Hơn nữa, trojan chỉ nhắm mục tiêu Hệ điều hành Microsoft Windows và do đó, người dùng các nền tảng khác được an toàn.

Làm thế nào để tránh cài đặt phần mềm độc hại?

Kiến thức kém và hành vi bất cẩn là nguyên nhân chính dẫn đến nhiễm trùng máy tính. Chìa khóa của sự an toàn là thận trọng. Do đó, hãy chú ý cẩn thận khi duyệt Internet. Suy nghĩ kỹ trước khi mở tệp đính kèm email. Nếu tệp có vẻ không liên quan hoặc đã được nhận từ một địa chỉ email đáng ngờ / không thể nhận dạng, thì không nên mở tệp. Ngoài ra, các phiên bản MS Office 2010 và mới hơn mở các tài liệu mới tải xuống ở chế độ 'Chế độ xem được bảo vệ', do đó ngăn chặn việc thực thi các lệnh độc hại. Chúng tôi đặc biệt khuyên bạn nên tránh sử dụng các phiên bản cũ của bộ ứng dụng này. Cần biết rằng, trong một số trường hợp, trojan được phân phối bằng các trình cập nhật giả mạo và các công cụ tải xuống / cài đặt của bên thứ ba. Do đó, điều quan trọng là phải cập nhật phần mềm bằng cách sử dụng các tính năng hoặc công cụ được triển khai chỉ do nhà phát triển chính thức cung cấp. Ngoài ra, chúng tôi đặc biệt khuyên bạn chỉ nên tải xuống các chương trình của mình từ các nguồn chính thức, sử dụng các liên kết tải xuống trực tiếp. Việc cài đặt và chạy một bộ phần mềm chống vi-rút / phần mềm gián điệp có uy tín cũng là điều tối quan trọng. Nếu bạn đã mở tệp đính kèm 'Vi rút Email Intuit Điện tử', chúng tôi khuyên bạn nên chạy quét với Malwarebytes dành cho Windows để tự động loại bỏ phần mềm độc hại đã xâm nhập.

Văn bản được trình bày trong thư email 'Vi rút Email Intuit điện tử':

Chủ đề: Thông báo Intuit Điện tử
Xin chào, Thông báo hóa đơn này được gửi cho bạn qua Dịch vụ Hóa đơn Intuit từ Weitman Weinberg & Reis Co. Nhấp vào liên kết ở trên để xem hóa đơn.
# 1687 Ngày Đến hạn Thanh toán DUE BALANCE $ 3.550.00


Chủ đề: Hóa đơn chưa thanh toán

Intuit
Hóa đơn chưa thanh toán
Hồ sơ của chúng tôi cho thấy rằng khoản thanh toán trên tài khoản của bạn đã quá hạn với số tiền là $ 23.389,41 nếu số tiền này đã được thanh toán, vui lòng bỏ qua thông báo này. Để thuận tiện cho bạn, một bản sao hóa đơn của bạn đã được đính kèm bên dưới, vui lòng lưu lại để tham khảo sau này.
Nếu bạn có bất kỳ thắc mắc nào liên quan đến tài khoản của mình hoặc không đồng ý rằng hóa đơn này đã quá hạn, vui lòng gửi email tới account@intuit.com Lưu ý rằng nếu chúng tôi không nhận được phản hồi từ bạn hoặc không nhận được thanh toán trong tương lai gần nhất, tài khoản của bạn sẽ bị tạm ngưng.

Trân trọng,
Phòng tài khoản
Gary Terry
Cán bộ cấp 3, Intuit
Email: Gary.Terry@intuit.com
Điện thoại. 713 912 9921

Ảnh chụp màn hình quy trình phần mềm độc hại 'Electronic Intuit Email Virus' trong Windows Task Manager:

Phần mềm độc hại chiến dịch spam Intuit điện tử trong Trình quản lý tác vụ

Mẫu chiến dịch 'Vi rút Email Intuit điện tử' phân phối TrickBot:

Chiến dịch thư rác Intuit điện tử phát tán TrickBot

Ví dụ về email lừa đảo theo chủ đề công ty Intuit quảng bá ' muvitomatic [.] com ' Trang lừa đảo:

Lừa đảo qua email Intuit lừa đảo

Văn bản được trình bày trong:

Đây là bản sao hóa đơn của bạn! Chúng tôi đánh giá cao thanh toán nhanh chóng của bạn.

Cảm ơn Doanh nghiệp của bạn!

HÓA ĐƠN 0526
NGÀY 21/05/2020
$ 1,030,00
In hoặc lưu
Được cung cấp bởi QuickBooks
Nếu bạn nhận được email có vẻ lừa đảo, vui lòng kiểm tra với chủ doanh nghiệp trước khi thanh toán.

© Intuit, Inc. Mọi quyền được bảo lưu. Bảo mật | Bảo mật | Điều khoản dịch vụ

Ví dụ về một email spam khác theo chủ đề công ty Intuit phát tán tài liệu MS Excel độc hại dưới dạng tệp đính kèm:

Email spam theo chủ đề Intuit phát tán tài liệu MS Excel độc hại

Văn bản được trình bày trong:

Chủ đề: Hóa đơn 216283

Hóa đơn của bạn được đính kèm. Vui lòng chuyển tiền thanh toán thuận tiện sớm nhất của bạn.

Cảm ơn Doanh nghiệp của bạn!

HÓA ĐƠN 216283
NGÀY 06/01/2020
$ 1.590,00
In hoặc lưu
Được cung cấp bởi QuickBooks
Nếu bạn nhận được email có vẻ lừa đảo, vui lòng kiểm tra với chủ doanh nghiệp trước khi thanh toán.

ubuntu mate raspberry pi 3

© Intuit, Inc. Mọi quyền được bảo lưu. Bảo mật | Bảo mật | Điều khoản dịch vụ

Ảnh chụp màn hình của tệp đính kèm độc hại (' Invoice_216283_.xlsm '):

Tài liệu MS Excel độc hại (Invoice_216283_.xlsm) được phân phối qua email spam có chủ đề Intuit

Loại bỏ phần mềm độc hại tự động tức thì: Loại bỏ mối đe dọa thủ công có thể là một quá trình dài và phức tạp đòi hỏi các kỹ năng máy tính nâng cao. Malwarebytes là một công cụ xóa phần mềm độc hại tự động chuyên nghiệp được khuyến nghị để loại bỏ phần mềm độc hại. Tải xuống bằng cách nhấp vào nút bên dưới:
▼ TẢI XUỐNG Malwarebytes Bằng cách tải xuống bất kỳ phần mềm nào được liệt kê trên trang web này, bạn đồng ý với Chính sách bảo mật và Điều khoản sử dụng . Để sử dụng sản phẩm đầy đủ tính năng, bạn phải mua giấy phép cho Malwarebytes. 14 ngày dùng thử miễn phí có sẵn.

Menu nhanh:

Làm cách nào để xóa phần mềm độc hại theo cách thủ công?

Loại bỏ phần mềm độc hại thủ công là một công việc phức tạp - thường tốt nhất là cho phép các chương trình chống vi-rút hoặc phần mềm chống phần mềm độc hại tự động thực hiện việc này. Để xóa phần mềm độc hại này, chúng tôi khuyên bạn nên sử dụng Malwarebytes dành cho Windows . Nếu bạn muốn xóa phần mềm độc hại theo cách thủ công, bước đầu tiên là xác định tên của phần mềm độc hại mà bạn đang cố gắng xóa. Đây là một ví dụ về một chương trình đáng ngờ đang chạy trên máy tính của người dùng:

tiến trình độc hại đang chạy trên người dùng

Nếu bạn đã kiểm tra danh sách các chương trình đang chạy trên máy tính của mình, chẳng hạn như sử dụng trình quản lý tác vụ và xác định một chương trình có vẻ đáng ngờ, bạn nên tiếp tục với các bước sau:

không thể thiết lập một kết nối an toàn

loại bỏ phần mềm độc hại thủ công bước 1Tải xuống chương trình có tên Autoruns . Chương trình này hiển thị các ứng dụng tự động khởi động, Đăng ký và các vị trí hệ thống tệp:

ảnh chụp màn hình của ứng dụng autoruns

loại bỏ phần mềm độc hại thủ công bước 2Khởi động lại máy tính của bạn ở Chế độ An toàn:

Người dùng Windows XP và Windows 7: Khởi động máy tính của bạn ở Chế độ An toàn. Bấm Bắt đầu, bấm Tắt máy, bấm Khởi động lại, bấm OK. Trong quá trình khởi động máy tính của bạn, nhấn phím F8 trên bàn phím nhiều lần cho đến khi bạn nhìn thấy menu Tùy chọn Nâng cao của Windows, sau đó chọn Chế độ An toàn với Mạng từ danh sách.

Chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 7 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 8 : Khởi động Windows 8 là Chế độ An toàn với Mạng - Vào Màn hình Khởi động Windows 8, gõ Advanced, trong kết quả tìm kiếm, chọn Settings. Nhấp vào Tùy chọn khởi động nâng cao, trong cửa sổ 'Cài đặt PC chung' đã mở, chọn Khởi động nâng cao. Nhấp vào nút 'Khởi động lại ngay bây giờ'. Máy tính của bạn bây giờ sẽ khởi động lại vào 'menu tùy chọn Khởi động Nâng cao'. Nhấp vào nút 'Khắc phục sự cố', sau đó nhấp vào nút 'Tùy chọn nâng cao'. Trong màn hình tùy chọn nâng cao, nhấp vào 'Cài đặt khởi động'. Nhấp vào nút 'Khởi động lại'. PC của bạn sẽ khởi động lại vào màn hình Cài đặt Khởi động. Nhấn F5 để khởi động ở Chế độ An toàn với Mạng.

Chế độ An toàn của Windows 8 với mạng

Video hướng dẫn cách khởi động Windows 8 trong 'Chế độ An toàn với Mạng':

Người dùng Windows 10 : Nhấp vào biểu trưng Windows và chọn biểu tượng Nguồn. Trong menu đã mở, hãy nhấp vào 'Khởi động lại' trong khi giữ nút 'Shift' trên bàn phím của bạn. Trong cửa sổ 'chọn một tùy chọn' nhấp vào 'Khắc phục sự cố', tiếp theo chọn 'Tùy chọn nâng cao'. Trong menu tùy chọn nâng cao, chọn 'Cài đặt Khởi động' và nhấp vào nút 'Khởi động lại'. Trong cửa sổ sau, bạn nên nhấp vào nút 'F5' trên bàn phím của mình. Thao tác này sẽ khởi động lại hệ điều hành của bạn ở chế độ an toàn với mạng.

Windows 10 chế độ an toàn với mạng

Video hướng dẫn cách khởi động Windows 10 ở 'Chế độ An toàn với Mạng':

loại bỏ phần mềm độc hại thủ công bước 3Giải nén tệp lưu trữ đã tải xuống và chạy tệp Autoruns.exe.

giải nén autoruns.zip và chạy autoruns.exe

loại bỏ phần mềm độc hại thủ công bước 4Trong ứng dụng Autoruns, nhấp vào 'Tùy chọn' ở trên cùng và bỏ chọn tùy chọn 'Ẩn Vị trí trống' và 'Ẩn Mục nhập Windows'. Sau quy trình này, hãy nhấp vào biểu tượng 'Làm mới'.

Nhấp chuột

loại bỏ phần mềm độc hại thủ công bước 5Kiểm tra danh sách do ứng dụng Autoruns cung cấp và định vị tệp phần mềm độc hại mà bạn muốn loại bỏ.

Bạn nên ghi đầy đủ đường dẫn và tên của nó. Lưu ý rằng một số phần mềm độc hại ẩn tên quy trình dưới tên quy trình hợp pháp của Windows. Ở giai đoạn này, điều rất quan trọng là tránh xóa các tệp hệ thống. Sau khi bạn xác định được chương trình đáng ngờ mà bạn muốn xóa, hãy nhấp chuột phải vào tên của chương trình đó và chọn 'Xóa'.

xác định vị trí tệp phần mềm độc hại mà bạn muốn xóa

Sau khi xóa phần mềm độc hại thông qua ứng dụng Autoruns (điều này đảm bảo rằng phần mềm độc hại sẽ không tự động chạy khi khởi động hệ thống tiếp theo), bạn nên tìm kiếm tên phần mềm độc hại trên máy tính của mình. Chắc chắn rằng bật các tệp và thư mục ẩn trước khi tiếp tục. Nếu bạn tìm thấy tên tệp của phần mềm độc hại, hãy xóa nó.

tìm kiếm tệp phần mềm độc hại trên máy tính của bạn

Khởi động lại máy tính của bạn ở chế độ bình thường. Làm theo các bước sau sẽ xóa mọi phần mềm độc hại khỏi máy tính của bạn. Lưu ý rằng việc loại bỏ mối đe dọa thủ công yêu cầu kỹ năng máy tính nâng cao. Nếu bạn không có những kỹ năng này, hãy để việc xóa phần mềm độc hại cho các chương trình chống vi-rút và chống phần mềm độc hại. Các bước này có thể không hoạt động với các trường hợp nhiễm phần mềm độc hại nâng cao. Như mọi khi, tốt nhất là nên ngăn chặn sự lây nhiễm hơn là cố gắng xóa phần mềm độc hại sau đó. Để giữ an toàn cho máy tính của bạn, hãy cài đặt các bản cập nhật hệ điều hành mới nhất và sử dụng phần mềm chống vi-rút.

Để đảm bảo máy tính của bạn không bị nhiễm phần mềm độc hại, chúng tôi khuyên bạn nên quét nó bằng Malwarebytes dành cho Windows .

Bài ViếT Thú Vị

Chuyển hướng Webdown-loader.com

Chuyển hướng Webdown-loader.com

Cách thoát khỏi Webdown-loader.com Redirect - hướng dẫn loại bỏ vi-rút

Làm cách nào để gỡ cài đặt Sglh ransomware khỏi máy tính?

Làm cách nào để gỡ cài đặt Sglh ransomware khỏi máy tính?

Làm thế nào để loại bỏ Sglh Ransomware - các bước loại bỏ vi rút

Cách gỡ cài đặt trình duyệt tin tặc Get Breaking News

Cách gỡ cài đặt trình duyệt tin tặc Get Breaking News

Làm thế nào để thoát khỏi Get Breaking News Browser Hijacker - hướng dẫn loại bỏ vi rút (đã cập nhật)

Virus Gmail

Virus Gmail

Cách loại bỏ Vi rút trong Gmail - hướng dẫn loại bỏ vi rút (đã cập nhật)

Thanh công cụ Cats and Catapults

Thanh công cụ Cats and Catapults

Cách thoát khỏi Thanh công cụ Cats and Catapults - hướng dẫn loại bỏ vi rút (đã cập nhật)

Gỡ bỏ Kronos ransomware khỏi hệ điều hành

Gỡ bỏ Kronos ransomware khỏi hệ điều hành

Làm thế nào để loại bỏ Kronos Ransomware - các bước loại bỏ vi rút (đã cập nhật)

Phải làm gì khi bạn thấy kho lưu trữ không có tệp phát hành Lỗi trong Ubuntu

Phải làm gì khi bạn thấy kho lưu trữ không có tệp phát hành Lỗi trong Ubuntu

Bạn khó chịu với 'Kho lưu trữ không có tệp phát hành' Lỗi trong Ubuntu Linux? Đây là những gì bạn có thể làm để xử lý những lỗi như vậy.

Xóa K9-MacOptimizer khỏi hệ điều hành của bạn

Xóa K9-MacOptimizer khỏi hệ điều hành của bạn

Cách loại bỏ Ứng dụng Không mong muốn K9-MacOptimizer (Mac) - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Chuyển hướng Ask-tb.com

Chuyển hướng Ask-tb.com

Cách thoát khỏi Ask-tb.com Redirect - hướng dẫn loại bỏ vi-rút (đã cập nhật)

Làm cách nào để gỡ bỏ phần mềm tống tiền Paras1te khỏi máy bị nhiễm?

Làm cách nào để gỡ bỏ phần mềm tống tiền Paras1te khỏi máy bị nhiễm?

Làm thế nào để loại bỏ Paras1te Ransomware - các bước loại bỏ vi rút (đã cập nhật)


Thể LoạI