Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Những điều bạn cần biết về các loại virus Corona khác:Corona-virus-map.com.exe

Khi ngày càng có nhiều người bị nhiễm virus Covid-19 trên khắp thế giới, tội phạm mạng đang lợi dụng sự hỗn loạn để lây nhiễm Corona-virus-map.com.exe cho người dùng. Phần mềm độc hại này khai thác đợt bùng phát Covid-19 hiện tại bằng cách cố gắng đóng vai trò là nguồn thông tin và người theo dõi trường hợp dịch trên khắp thế giới.

Corona-virus-map.com.exe là gì?

Corona-virus-map.com.exe, còn được gọi là vi rút Bản đồ Corona, là một loại Trojan mới đang lưu hành trên internet ngày nay. Nó chạy trong nền của hệ thống Windows và chỉ có thể được phát hiện khi bạn kiểm tra các tiến trình đang chạy trong Task Manager. Khi bạn thấy tệp này đang chạy trên máy tính của mình, điều đó có nghĩa là hệ thống của bạn đã bị vi rút AZORult, một loại Trojan ngân hàng được phát hiện lần đầu tiên vào năm 2016.

Tội phạm mạng đứng sau vi rút Corona-virus-map.com.exe này đang lợi dụng sự hoảng loạn trên toàn thế giới do đại dịch Covid-19 gây ra, hiện đã lây nhiễm cho gần 700.000 người trên khắp thế giới, giết chết hơn 30000 người. Vì tình trạng khẩn cấp toàn cầu này. , mọi người đang tìm kiếm thêm thông tin về cuộc khủng hoảng, đặc biệt là những nơi hầu như không bị vi rút tấn công.

Đây là lúc Corona-virus-map.com phát huy tác dụng. Trang web này được cho là cung cấp một bản đồ theo dõi các trường hợp nhiễm Coronavirus trên toàn thế giới. Khi người dùng truy cập trang web này, phần mềm độc hại sẽ được tải xuống trang web của họ và thu thập thông tin nhạy cảm từ máy tính bị nhiễm.

Mẹo chuyên nghiệp:Chạy công cụ tối ưu hóa PC chuyên dụng để loại bỏ cài đặt không chính xác, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.

Quét miễn phí các sự cố PC 3.145.873 tải xuống Tương thích với:Windows 10/11, Windows 7, Windows 8

Corona-virus-map.com.exe Làm gì?

Khi truy cập trang web www.corona-virus-map.com, bạn sẽ khó nhận thấy rằng trang web đó là độc hại. Corona-virus-map.com.exe có phải là tệp độc hại không? Corona-virus-map.com.exe có phải là virus không? Điều này là do trang web trông giống như một bản đồ tương tác chính hãng của tất cả các trường hợp nhiễm coronavirus đã biết trên khắp thế giới. Nó thậm chí còn bắt chước bản đồ mối đe dọa Covid-19 chính hãng do Đại học Johns Hopkins thiết kế. Ngoài bản đồ toàn cầu đánh dấu các quốc gia nơi vi rút đã lây lan, bạn cũng sẽ thấy số liệu thống kê về số trường hợp tử vong, nhiễm bệnh và phục hồi mới nhất. Trang web thực sự trông hợp pháp và rất thuyết phục.

Ngoài trang web lưu trữ Corona-virus-map.com.exe, các chuyên gia bảo mật cũng đã phát hiện ra một số chuỗi email có chứa liên kết đến trang web độc hại. Khi người dùng nhấp vào liên kết, Trojan độc hại sẽ vô tình được kích hoạt và tự tải xuống máy tính của người dùng.

Corona-virus-map.com.exe là một Trojan ăn cắp thông tin thuộc họ Trojan ngân hàng AZORult. Điều này có nghĩa là phần mềm độc hại được thiết kế để lấy cắp lịch sử duyệt web, cookie, tên người dùng và mật khẩu của người dùng, thông tin thẻ tín dụng được lưu trữ trong lịch sử trình duyệt, tiền điện tử và dữ liệu nhạy cảm khác của người dùng. Corona-virus-map.com.exe cũng có thể tải xuống các ứng dụng độc hại bổ sung vào các máy bị nhiễm.

Dựa trên nghiên cứu được thực hiện bởi chuyên gia bảo mật đã phát hiện ra virus, nhà nghiên cứu Shai Alfasi của Reason Labs, phần mềm độc hại này được thiết kế để tìm kiếm các ví tiền điện tử khác nhau, bao gồm Electrum và Ethereum. Phần mềm độc hại hoạt động bằng cách trích xuất dữ liệu và tạo ID duy nhất của máy trạm của người dùng bị ảnh hưởng. Sau đó, nó áp dụng mã hóa XOR bằng cách sử dụng ID người dùng mới. ID được tạo đó đã được tạo để bắt đầu giao tiếp C2 với máy chủ C2. Máy chủ C2 cuối cùng sẽ gửi dữ liệu cấu hình chứa tên trình duyệt web đích, tên API, thông tin đường dẫn trình duyệt web, DLL hợp pháp và truy vấn sqlite3. Dữ liệu thu thập được sẽ được gửi tới tác giả của phần mềm độc hại dưới dạng tệp PasswordList.txt.

Phần mềm độc hại Corona-virus-map.com.exe cũng được phát hiện đang được bán trên thị trường ngầm của hacker với giá dao động từ 200 đô la đến 700 đô la. Mô tả sản phẩm của phần mềm độc hại cho biết:

Nó tải [a] bản đồ trực tuyến hoạt động đầy đủ về các khu vực bị nhiễm Virus Corona và các dữ liệu khác. Bản đồ có thể thay đổi kích thước, tương tác và có dữ liệu thời gian thực từ Tổ chức Y tế Thế giới và các nguồn khác. Người dùng sẽ nghĩ rằng PreLoader thực sự là một bản đồ, vì vậy họ sẽ mở nó ra và sẽ lan truyền nó cho bạn bè của họ và nó được lan truyền mạnh mẽ!

Để phần mềm độc hại Corona-virus-map.com.exe hoạt động, máy tính bị nhiễm cần cài đặt Java vì bản đồ Corona dựa trên Java. Ngay cả khi bạn đã cài đặt phiên bản Java mới nhất, bạn sẽ không thể tránh bị nhiễm vi-rút.

Cách xóa Corona-virus-map.com.exe khỏi PC của bạn

Cách tốt nhất để phát hiện phần mềm độc hại Corona-virus-map.com.exe trên máy tính của bạn là sử dụng phần mềm chống phần mềm độc hại mạnh mẽ. Bạn có thể sử dụng nó để phát hiện xem thiết bị của mình đã bị nhiễm Corona-virus-map.com.exe và các loại phần mềm độc hại khác hay chưa.

Theo Virus Total, ít nhất 60 ứng dụng bảo mật có thể nhận ra Corona-virus-map.com.exe nên việc phát hiện không quá khó. Tuy nhiên, nó có nhiều tên khác nhau, bao gồm:

  • Trojan:Win32 / Covitse! MSR
  • GenericKD.33504379
  • Trojan [PSW] /Win32.AZORult
  • Agent.Wacatac
  • Troj / MSIL-NZP
  • AzorUlt.CoronaMap
  • [email protected]#1z88bc8nipk8n
  • Win32:Trojan-gen

Hãy nhớ rằng việc xóa Corona-virus-map.com.exe theo cách thủ công có thể không đủ để xóa hoàn toàn nó khỏi máy tính của bạn. Như đã mô tả ở trên, phần mềm độc hại sửa đổi sổ đăng ký Windows, tạo các tác vụ mới theo lịch trình và thực hiện các thay đổi khác nhau trên toàn bộ hệ thống Windows của bạn, khiến người dùng khó xóa tất cả thành phần của nó. Nếu bạn nghi ngờ rằng máy tính của mình đã bị nhiễm bởi Corona-virus-map.com.exe, bạn cần xóa nó bằng cách sử dụng hướng dẫn loại bỏ phần mềm độc hại của chúng tôi (chèn hướng dẫn xóa phần mềm độc hại tại đây) bên dưới. Đừng quên sử dụng ứng dụng dọn dẹp PC để xóa tất cả các tệp bị nhiễm và ngăn tái nhiễm.