严重程度量表:  
  (70/100)

BlackMoon 病毒. 如何移除? (卸载指南)

埃尼维斯·启奎沃理斯 评价 - - | 类型:木马程序

BlackMoon 银行木马程序在中毒的计算机上是如何操作的?

臭名远播的BlackMoon 木马程序以 BlackMoon 病毒或 W32/Banbra 的名称广为人知,于 2014 第一次被发现并进行研究。 这个特别的恶意软件主要是开发来窃取受害者的银行信息,它会将受害者重定向到钓鱼网站。不幸的是这个带有破坏性的病毒传播迅速,它已成功感染超过T 100,000 台计算机。它将目标锁定在东亚地区,主要针对日本、中国和韩国的计算机用户。

当它进入受害者的计算机系统后,它会将各种各样的感染文件置放在系统里,这个木马程序将自己呈现为一个 DLL 文件,可以通过 rundll32.exe 可执行文件来启动。当用户尝试在受感染的网站使用搜索引擎或进入网上银行时,这个银行木马程序就会将用户重定向到具有欺骗性的网站。BlackMoon 病毒会修改 Windows 的所有主要网页浏览器,包括 Mozilla Firefox、Google Chrome,甚至是新的 Microsoft Edge。在将用户重定向到钓鱼网站之前,木马程序会显示一个以韩文、日文或中文呈现的信息,声称用户必须登录银行账户以完成“安全认证过程”。当然,这只不过是一个骗局,因为当用户被重定向到钓鱼网站后,他/她所输入的信息将会落在网络罪犯的手里。该木马程序会收集受害者的个人和公司电话号码、社会保障号码、信用卡详情、击键、密码以及类似的敏感数据,储存在骗子的指令和控制伺服器里,并可以马上被用于非法用途。

BlackMoon malware redirects to phishing websites

如果你觉得你的计算机已经被这个恶意软件攻破了,请马上从计算机移除 BlackMoon 银行木马程序。你可以使用反间谍软件来检查你的计算机是否被一些恶意软件感染并将它移除。我们建议你使用 Reimage 或其他信誉良好的恶意软件移除工具来检测并从计算机删除间谍软件/恶意软件的威胁,但手动移除木马程序是一个耗时的工程,即使你是一个非常有经验的用户,你都得花费大量的时间来完成。

这个木马程序是如何传播的?

根据报道,BlackMoon 木马程序通过偷渡式的下载来传播,这就是说它会利用过时软件的漏洞进入受害者的计算机系统。此外,这个恶意软件的变种会通过伪造软件的更新,通常是 Java Player 或 Flash Player 更新一起下载。虽然这些程序是完全合法的,但网络罪犯会利用用户对这些程序的信任,他们会把受感染的文件与这些程序绑定在一起,然后通过不安全的网站推广这些被修改过的更新。因此,我们高度建议你远离不明网站并避免从那儿下载著名的软件,因为这类似的下载可能含有恶意文件,严重损坏你的计算机系统。不必多说,你应该随时将你所有的程序更新,并以强效的反恶意软件解决方案来保护你的计算机。

如何从计算机系统移除 BlackMoon?

BlackMoon 病毒是一个非常危险的计算机威胁,除非你是一个信息科技专家,否则你不应该尝试自己处理它。这是一个编程得非常好的软件,它会将可执行文件隐藏在听起来安全的文件名字下面。你应该使用一个功效强大的反间谍软件来自动移除 BlackMoon。我们建议你扫描整个计算机几次以确保彻底除掉这个威胁。然后,我们建议你更换所有的密码、登录、个人识别号码及其他重要的信息以防止网络罪犯从你的银行账户窃取你的金钱。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

关于作者

Ugnius Kiguolis
Ugnius Kiguolis - 决策者

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Ugnius Kiguolis
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-blackmoon-virus.html

其他语言的移除指南