FacebookTwitterLinkedIn

Come impedire agli appunti di incollare 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F

Conosciuto inoltre come: 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F clipper
Tipo: Trojan
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Cos'è 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F è un programma dannoso di tipo clipper, scoperto dai nostri ricercatori durante la consueta ispezione di siti Web di download di software "craccati". Conosciuto anche come "clipboard hijackers" ("dirottatore degli appunti"), il malware di questo tipo è progettato per sostituire i dati copiati negli appunti. I clipper vengono utilizzati per reindirizzare le transazioni di criptovaluta in uscita nei portafogli digitali degli aggressori.

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F rilevato da Combo Cleaner

Panoramica del malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F

Dopo aver analizzato questo programma dannoso, possiamo concludere che rileva quando la vittima copia un indirizzo di portafoglio di criptovaluta Bitcoin negli appunti (ad esempio, buffer copia-incolla). Quando il contenuto copiato viene incollato, questo clipper incolla un indirizzo di cryptowallet diverso. Quindi, invece di trasferire la somma al portafoglio previsto, viene reindirizzata a uno di proprietà dei criminali informatici.

Abbiamo osservato questo dirottatore degli appunti incollare gli indirizzi del portafoglio Bitcoin "17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F" e "3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65".

Sulla base della nostra esperienza con clipper simili proliferati tramite siti "crack", dobbiamo menzionare la possibilità che l'installazione di questo malware venga combinata con altri software dannosi (ad es., adware, browser hijackers, PUAs, eccetera.). Pertanto, se anche gli appunti stanno incollando "17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F" o "3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65", è possibile che sul sistema siano presenti anche altre minacce.

In sintesi, le infezioni da clipper possono causare perdite finanziarie significative. Il software infiltrato insieme a questi programmi dannosi potrebbe anche causare infezioni del sistema, gravi problemi di privacy e persino furto di identità.

Se sospetti/sappi che il tuo dispositivo sia stato infettato da questo clipper, ti consigliamo vivamente di utilizzare un antivirus per eliminare tutte le minacce senza indugio.

Sommario:
Nome 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F clipper
Tipo di minaccia Trojan, malware, clipper, dirottatore di appunti.
Indirizzo del portafoglio di criptovaluta dei criminali 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F (Bitcoin), 3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65 (Bitcoin)
Nomi rilevato (installer dannoso) K7AntiVirus (Trojan ( 0056e6d11 )), K7GW (Trojan ( 0056e6d11 )), Elenco completo dei rilevamenti (VirusTotal)
Sintomi Quando un indirizzo di portafoglio di criptovaluta (BTC) viene copiato negli appunti, il malware lo cambia in uno in possesso dei criminali informatici.
Metodi distributivi Siti Web di software "craccati", allegati di posta elettronica infetti, pubblicità online dannose, ingegneria sociale.
Danni Diminuzione delle prestazioni del computer, problemi di privacy, possibili infezioni aggiuntive da malware.
Rimozione dei malware (Windows)

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di malware Clipper

Abbiamo analizzato innumerevoli clipper; 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ e 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ sono solo un paio di esempi delle ultime.

È interessante notare che il malware può avere diverse funzionalità, che possono essere in diverse combinazioni. Pertanto, i programmi dannosi possono avere il dirottamento degli appunti come una delle loro numerose funzionalità; KryptoCibuleJester Stealer, e S-400 RAT sono tali programmi.

Tuttavia, indipendentemente dal modo in cui opera il malware, la sua presenza mette in pericolo la sicurezza del dispositivo e dell'utente. Pertanto, è fondamentale eliminare tutte le minacce immediatamente dopo il rilevamento.

Come si è installato 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F sul mio computer?

Abbiamo scoperto che 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F è stato promosso su un sito Web che offre download di software "craccati". Tuttavia, il malware non viene diffuso esclusivamente attraverso strumenti di attivazione illegale di programmi ("cracking") e le relative fonti di download.

I metodi di distribuzione più comuni includono anche: download drive-by (invisibili e ingannevoli), allegati/link dannosi in e-mail e messaggi di spam, siti di download gratuiti e di terze parti, reti di condivisione peer-to-peer (client Torrent, Gnutella, eMule , ecc.), truffe online e falsi aggiornamenti.

I file infetti possono essere in vari formati, ad esempio eseguibili (.exe, .run, ecc.), archivi (RAR, ZIP, ecc.), documenti Microsoft Office e documenti PDF, JavaScript e così via. Quando un tale file viene eseguito, eseguito o aperto in altro modo, la catena di infezione viene avviata.

Come evitare l'installazione di malware?

Consigliamo vivamente di scaricare solo da fonti ufficiali e verificate. Inoltre, tutti i programmi devono essere attivati e aggiornati con strumenti/funzioni forniti da veri sviluppatori, poiché quelli ottenuti da terze parti possono contenere malware.

Sconsigliamo di aprire gli allegati e i collegamenti trovati in email e messaggi dubbi/irrilevanti, poiché potrebbero causare infezioni del sistema.

Inoltre, avere un antivirus affidabile installato e aggiornato è fondamentale per la sicurezza del dispositivo/utente. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere le minacce rilevate. Se il tuo computer è già infetto da 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente questo malware.

Aspetto del malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F che incolla i dati degli appunti modificati (GIF):

Aspetto del malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F che incolla i dati degli appunti modificati (GIF)

Screenshot del sito Web di download del software "craccato" utilizzato per promuovere il malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F:Screenshot del sito Web di download del software

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come rimuovere 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F:

Windows 10:

Accesso a programmi e funzionalità in Windows 10

Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.

Windows 7:

Accesso

Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.

macOS (OSX):

Disinstalla un programma OSX (Mac)

Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.

Disinstallazione di programmi indesiderati tramite Pannello di controllo

Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".

Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.

Rimuovere le estensioni/plug-in canaglia dai browser Internet:

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F può essere installato insieme a plug-in del browser indesiderati su Microsoft Edge, Google Chrome o Mozilla Firefox. Pertanto, si consiglia di rimuovere tutti i componenti aggiuntivi del browser potenzialmente indesiderati dai browser Internet.

Video che mostra come rimuovere i componenti aggiuntivi del browser potenzialmente indesiderati:

Google Chrome logoRimuovere componenti aggiuntivi malevoli da Google Chrome:

Rimozione di annunci indesiderati da Google Chrome step 1

Fare clic sull'icona di menu Chrome Google Chrome menu icona (in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni programma sospetto, selezionare queste voci e fare clic sull'icona del cestino.

Rimozione di annunci indesiderati da Google Chrome step 2

Metodo opzionale:

Se continuate ad avere problemi con la rimozione di 17uoetuihi6lsg4hdedt7puhf4fngbpd2f clipper, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome Google Chrome menu icon (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….

Google Chrome settings reset step 1

Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).

Google Chrome settings reset step 2

Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.

Google Chrome settings reset step 3

Mozilla Firefox logoRimuovere plug-ins canaglia da Mozilla Firefox:

Rimozione di annunci indesiderati da Mozilla Firefox step 1

Fai clic sul menu Firefoxfirefox menu icona(nell'angolo in alto a della finestra principale), selezionare "componenti aggiuntivi". Clicca su "Estensioni", nella finestra che si apre, cercare e rimuovere ogni app sospetta recentemente installata.

Rimozione di annunci indesiderati da Mozilla Firefox step 2

Metodo Opzionale:

Gli utenti di computer che hanno problemi con la rimozione di 17uoetuihi6lsg4hdedt7puhf4fngbpd2f clipper, possono ripristinare le impostazioni di Mozilla Firefox.

Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, firefox menu icon nel menu aperto fare clic sull'icona Open Menu Guida, firefox help menu

Impostazioni azzeramenti Mozilla Firefox ai valori predefiniti - accesso

Selezionare Informazioni Risoluzione dei problemi.

ipristino delle impostazioni di Mozilla Firefox per impostazione predefinita - accesso

nella finestra aperta fare clic sul pulsante Ripristina Firefox.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - cliccando sul

Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.

Ripristino delle impostazioni di Mozilla Firefox per impostazione predefinita - le impostazioni confermando ripristinare facendo clic sul

safari browser logoRimuovi estensioni malevole da Safari:

Rimuovere adware da Safari 1

Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....

Rimuovere adware da Safari 2

Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla

Metodo opzionale:

Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...

Rimuovere adware da Safari 3

Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.

Rimuovere adware da Safari 4

Logo Microsoft Edge ( Chromium)Rimuovi estensioni malevole da Microsoft Edge:

Rimozione di adware da Microsoft Edge passo 1

Fai clic sull'icona del menu EdgeIcona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.

Rimozione di adware da Microsoft Edge passo 2

Metodo opzionale:

Se i problemi con la rimozione di 17uoetuihi6lsg4hdedt7puhf4fngbpd2f clipper persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge Icona del menu Microsoft Edge (chromium) (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.

Microsoft Edge (Chromium) reset passo 1

Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.

Microsoft Edge (Chromium) reset passo 2

Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.

Microsoft Edge (Chromium) reset passo 3

  • Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.

Fonte: https://www.pcrisk.com/removal-guides/23506-17uoetuihi6lsg4hdedt7puhf4fngbpd2f-malware

Domande Frequenti (FAQ)

Il mio computer è stato infettato dal malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F, devo formattare il mio dispositivo di archiviazione per liberarmene?

No, questo malware clipper può essere rimosso senza formattazione.

Quali sono i maggiori problemi che il malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F può causare?

Le minacce rappresentate da un programma dannoso dipendono dalle sue funzionalità e dagli obiettivi dei criminali informatici. 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F è un clipper; è progettato per sostituire gli indirizzi dei portafogli di criptovaluta copiati negli appunti (buffer copia-incolla) con quelli in possesso dei criminali, reindirizzando così le transazioni in uscita ai portafogli degli aggressori. Pertanto, le infezioni da clipper possono causare perdite finanziarie significative.

Qual è lo scopo del malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F opera modificando gli indirizzi del portafoglio di criptovaluta Bitcoin copiati negli appunti con quelli di proprietà dei criminali informatici. In tal modo, quando la vittima effettua una transazione in uscita, viene reindirizzata. In altre parole, questo programma dannoso è progettato per generare entrate a spese delle vittime.

In che modo il malware 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F si è infiltrato nel mio computer?

Abbiamo scoperto questo clipper tramite un sito Web che offre download di software "craccati". Tuttavia, i programmi dannosi vengono diffusi utilizzando vari metodi ingannevoli. Le tecniche di distribuzione più popolari includono: strumenti di attivazione software illegali ("crack"), download drive-by, e-mail e messaggi di spam, truffe online, fonti di download dubbie (ad es. siti non ufficiali e freeware, reti di condivisione P2P, ecc.) e falsi aggiornamenti. Inoltre, alcuni malware sono in grado di diffondersi automaticamente tramite reti locali e dispositivi di archiviazione scollegati (ad es. dischi rigidi esterni, unità flash USB, ecc.).

Combo Cleaner mi proteggerà dai malware?

Sì, Combo Cleaner è in grado di rilevare ed eliminare la maggior parte delle infezioni malware conosciute. Va sottolineato che l'esecuzione di una scansione completa del sistema è fondamentale, poiché il software dannoso sofisticato in genere si nasconde nelle profondità dei sistemi.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F clipper Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F clipper sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.