FacebookTwitterLinkedIn

Come impedire agli appunti di incollare 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ

Conosciuto inoltre come: 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ clipper
Tipo: Trojan
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Cos'è 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ è il nome di un malware di tipo clipper. I programmi dannosi di questo tipo sono anche noti come "dirottatori di appunti"; in pratica operano modificando i dati degli appunti. In genere, i clipper vengono utilizzati per reindirizzare le transazioni di criptovaluta in uscita sostituendo l'indirizzo del portafoglio previsto con uno di proprietà dei criminali informatici.

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ rilevamenti di malware da Combo Cleaner

Panramica del malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ 

Dopo aver analizzato questo clipper, abbiamo determinato che rileva quando l'utente copia l'indirizzo di un portafoglio di criptovaluta negli appunti (cioè, un buffer di copia-incolla) e incolla invece l'indirizzo di un portafoglio di criptovalute appartenente agli aggressori.

Quando la vittima copia un indirizzo di portafoglio Bitcoin (BTC), questo programma dannoso incolla "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ", e quando si copia un indirizzo Ethereum (ETH), il clipper lo cambia in "0xd00634B22adAA771Be515527C33049dcfE6D0E3C". In alcuni casi, l'indirizzo del portafoglio Bitcoin è stato sostituito con 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm.

Pertanto, le vittime, i cui dispositivi sono infettati da questo malware, possono subire perdite finanziarie significative.

I nostri ricercatori hanno scoperto questo programma dannoso ispezionando i siti di download di software "craccati". La configurazione dell'installazione di questo clipper è stata fornita in bundle con altri software dannosi/indesiderati (ad es., falso Google Translate, ecc.).

Se "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ" viene incollato negli appunti del dispositivo, è possibile che anche altre minacce si siano infiltrate nel sistema. Il dispositivo potrebbe anche essere infetto da adware, browser hijacker, o altre PUA (Applicazioni potenzialmente indesiderate). Queste infezioni possono visualizzare annunci pubblicitari dubbi/dannosi, modificare le impostazioni del browser, causare reindirizzamenti, raccogliere dati privati o eseguire altre azioni potenzialmente dannose.

Per riassumere, la presenza di tale software sui dispositivi può portare a molteplici infezioni del sistema, gravi problemi di privacy, perdite finanziarie e persino furto di identità.

Se sospetti che il tuo sistema sia già infetto da 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, ti consigliamo vivamente di utilizzare un antivirus per eseguire una scansione completa del sistema e rimuovere tutte le minacce rilevate.

Sommario:
Nome 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ clipper
Tipo di minaccia Trojan, Malware, Clipper, Clipboard Hijacker.
Indorizzo del portafoglio di criptovaluta dei criminali 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ (Bitcoin), 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm (Bitcoin), 0xd00634B22adAA771Be515527C33049dcfE6D0E3C (Ethereum)
Nomi rilevati (Installer malevolo) Avast (Win32:Malware-gen), Combo Cleaner (rilasciato:Trojan.GenericKD.39163952), ESET-NOD32 (rilevamenti multipli), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxzt), Microsoft (Trojan:Win32/Gloader) , Elenco completo dei rilevamenti (VirusTotal)
Sintomi Quando un indirizzo di portafoglio di criptovaluta (BTC/ETH) viene copiato negli appunti, il malware lo cambia in quelli in possesso dei criminali informatici.
Metodi distributivi Siti Web di software "craccati", allegati di posta elettronica infetti, pubblicità online dannose, ingegneria sociale.
Danni Diminuzione delle prestazioni del computer, problemi di privacy, possibili infezioni aggiuntive da malware.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di malware Clipper

Abbiamo analizzato dozzine di clipper; 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, Allcome Clipper, e BitCoin Clipper, sono solo alcuni esempi. Inoltre, la sostituzione dei dati degli appunti è una caratteristica comune nei programmi dannosi multifunzionali come Jester Stealer, PENTAGON RAT, S-400 RAT, e molti altri.

Tuttavia, indipendentemente dal modo in cui opera il malware, la sua presenza su un sistema mette in pericolo l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, consigliamo vivamente di eliminare le minacce/problemi immediatamente dopo il rilevamento.

Come è stato installato 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ sul mio computer?

Come accennato in precedenza, abbiamo scaricato questo clipper da un sito Web che offre software "craccato". Tuttavia, il malware viene diffuso utilizzando vari metodi.

Le tecniche di distribuzione più comuni includono: download drive-by (invisibili e ingannevoli), strumenti di attivazione di programmi illegali ("crack") e relativi siti di download, allegati/collegamenti dannosi in e-mail e messaggi di spam, fonti di download non affidabili (ad esempio, non ufficiali e freeware siti Web, reti di condivisione peer-to-peer, ecc.), truffe online e falsi aggiornamenti.

I programmi dannosi sono comunemente mascherati o raggruppati con software/media ordinari. I file virulenti possono essere in vari formati, ad esempio eseguibili, archivi, documenti PDF e Microsoft Office, JavaScript, ecc. Quando un tale file viene aperto, viene attivato il processo di infezione.

Come evitare l'installazione di malware?

Attenzione e vigilanza sono essenziali per la sicurezza del computer. Consigliamo vivamente di scaricare solo da canali ufficiali e verificati. Inoltre, i programmi devono essere attivati e aggiornati con strumenti forniti da sviluppatori legittimi, in quanto quelli ottenuti da terze parti possono causare infezioni del sistema.

Sconsigliamo di aprire/fare clic su allegati e collegamenti presenti in e-mail e messaggi dubbi, poiché possono contenere malware.

È fondamentale avere un antivirus affidabile installato e mantenuto aggiornato. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere minacce e problemi. Se il tuo computer è già infetto da 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo malware.

Aspetto del malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ che incolla i dati degli appunti modificati (GIF):

Aspetto del malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ che incolla i dati degli appunti modificati (GIF)

Screenshot del sito Web del software "craccato" utilizzato per promuovere il malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ:Screenshot del sito Web del software

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Rimozione di applicazioni indesiderate:

Windows 10:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Disinstallazione di programmi indesiderati tramite Pannello di controllo

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Rimuovere le estensioni/plug-in canaglia dai browser Internet:

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ può essere installato insieme a plug-in del browser indesiderati su Microsoft Edge, Google Chrome o Mozilla Firefox. Pertanto, si consiglia di rimuovere tutti i componenti aggiuntivi del browser potenzialmente indesiderati dai browser Internet.

Video che mostra come rimuovere i componenti aggiuntivi del browser potenzialmente indesiderati:

Google Chrome logoRimuovere componenti aggiuntivi malevoli da Google Chrome:

Rimozione di annunci indesiderati da Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icona (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni programma sospetto, selezionare queste voci e fare clic sull'icona del cestino.

Rimozione di annunci indesiderati da Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di 1xexujjunyrvg8mwnegxdhkvww7xszntz clipper, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Rimozione di annunci indesiderati da Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icona(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni app sospetta recentemente installata.

Rimozione di annunci indesiderati da Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di 1xexujjunyrvg8mwnegxdhkvww7xszntz clipper, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Logo Microsoft Edge ( Chromium)Rimuovi estensioni malevole da Microsoft Edge:

Rimozione di adware da Microsoft Edge passo 1

Fai clic sull'icona del menu EdgeIcona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Rimozione di adware da Microsoft Edge passo 2

Metodo opzionale:

Se i problemi con la rimozione di 1xexujjunyrvg8mwnegxdhkvww7xszntz clipper persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge Icona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Microsoft Edge (Chromium) reset passo 1

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Microsoft Edge (Chromium) reset passo 2

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

Microsoft Edge (Chromium) reset passo 3

  • Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Fonte: https://www.pcrisk.com/removal-guides/23450-1xexujjunyrvg8mwnegxdhkvww7xszntz-virus

Domande Frequenti (FAQ)

Il mio computer è stato infettato dal malware clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, devo formattare il mio dispositivo di archiviazione per liberarmene?

No, la rimozione di questo clipper non richiede la formattazione.

Quali sono i maggiori problemi che il malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ può causare?

Le minacce poste da un programma dannoso dipendono dalle sue capacità e dagli obiettivi dei criminali informatici. 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ è un clipper; è progettato per sostituire gli indirizzi del portafoglio di criptovaluta copiati negli appunti (buffer copia-incolla) con quelli di proprietà dei criminali. Pertanto, i fondi trasferiti non raggiungono il portafoglio previsto e vengono reindirizzati agli individui/gruppi dietro l'infezione da malware. È interessante notare che questo clipper è stato osservato proliferare insieme ad altri software dannosi come adware, browser hijacker, e varie PUA;queste infezioni rappresentano ulteriori minacce.

Qual è lo scopo del malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

Lo scopo di questo programma dannoso è reindirizzare le transazioni di criptovaluta in uscita. Pertanto, l'obiettivo è generare entrate a spese delle vittime.

In che modo il malware 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ si è infiltrato nel mio computer?

Abbiamo trovato questo programma su un sito che offre download di software "craccati". Tuttavia, il malware non viene diffuso esclusivamente attraverso tali siti Web e gli stessi strumenti di attivazione di programmi illegali ("crack"). I metodi di distribuzione più diffusi includono: posta spam, download drive-by, canali di download dubbi (ad es. siti gratuiti e di terze parti, reti di condivisione peer-to-peer, ecc.), truffe online e falsi aggiornamenti. Inoltre, alcuni programmi dannosi possono diffondersi automaticamente tramite reti locali e dispositivi di archiviazione rimovibili (ad esempio, dischi rigidi esterni, unità flash USB, ecc.).

Combo Cleaner mi proteggerà dai malware?

Sì, Combo Cleaner è in grado di rilevare ed eliminare la maggior parte delle infezioni malware conosciute. Tuttavia, va sottolineato che l'esecuzione di una scansione completa del sistema è fondamentale, poiché i programmi dannosi di fascia alta tendono a nascondersi in profondità all'interno dei sistemi.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ clipper Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ clipper sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.