Tegnap, december 18. óta a Facebook Messengeren keresztül nagyon gyorsan elterjedt egy új típusú rosszindulatú kód, amelyet Facebook Messenger üzenetként küldött ZIP-fájlokon keresztül terjesztenek. A fájl neve általában "videó_ + 4 véletlen szám" formában van , ha valaki ilyen fájllal küld üzenetet, ne nyissa meg!
Az ilyen típusú rosszindulatú kódokat AutoIT nyelven írják, a fő funkciókat elhomályosították, hogy megnehezítsék az elemzést. Miután a számítógép megfertőződött, kriptovaluta bányászására fogják használni, aminek következtében a számítógép mindig késni fog, anélkül, hogy megértené, miért.
Amikor belép a számítógépbe, a rosszindulatú kód lekéri és információkat küld a számítógépnek a hxxp://ojoku.bigih.bid/api/cherry/login.php címre.
Ezután a rosszindulatú kód letölt és telepít egy rosszindulatú bővítményt a felhasználó böngészőjébe. Ez a kiterjesztés továbbra is terjeszti a rosszindulatú programokat videó formátumban a fertőzött személy barátainak. Ezután ez a rosszindulatú kód betölti a másik kiterjesztést olyan mappákba, mint az asztal, a tálca, a program... a Chrome parancsikonfájl megírásával.
Végül a kártevő újraindítja a Chrome-ot, hogy a bővítmény működjön, és egy másik típusú, kriptovaluták bányászására használt rosszindulatú programot, a " Coin Minner "-t terjeszti.
Ha véletlenül rosszindulatú fájlra kattint, gyorsan szerkessze a Hosts fájlt a számítógépén, és adja hozzá a következő sorokat:
127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid
Ha valaki nem tudja, hogyan férhet hozzá a Host fájlhoz a számítógépén, olvassa el a következő cikket:
Ezenkívül, amint felfedezi, hogy számítógépét rosszindulatú program fertőzte meg, egy másik eszközzel azonnal módosítania kell Facebook-jelszavát, és ki kell jelentkeznie a fertőzött számítógépen lévő teljes Facebook-fiókjából.
Útmutató a rosszindulatú kódok számítógépről való eltávolításához
A CyRadar szakértőinek ajánlása szerint ellenőrizheti, hogy számítógépe fertőzött-e: megnyitja a Chrome böngészőt, beírja a címsorba a következő tartalmat: chrome://extensions/ és megnyomja az Entert, Ha ez a lap automatikusan bezárul, a a számítógép fertőzött.
Ha nem tudja eltávolítani a fájl normál törlésével (vagy nem sokat tud a technológiáról), akkor ebben az esetben használjon speciális vírusirtó szoftvert a "kezelésére". Néhány jelenlegi víruskereső szoftver, amely képes eltávolítani ezt a „pénzbányászó” kártevőt, a következők: Avast (próbaverzió) vagy Kaspersky Antivirus. A víruskeresés előtt ne felejtse el frissíteni a legújabb víruslista űrlapot!
A fenti módszerek azonban csak a Facebook rosszindulatú kódjával kapcsolatos problémák esetén jelentenek megoldást.A legjobb módja annak, hogy megelőzzük, ha idegen fájlokat kapunk ismerősöktől vagy idegenektől, ne rohanjunk rájuk kattintani. Emellett érdemes elolvasni azt a cikket is, hogy miként kerülhetjük el, hogy álhíreket olvassunk a Facebookon, hogy ne essünk „csapdájába” semmilyen csalásnak.
Ebből a cikkből megtudhatja, hogyan mentheti el az élő közvetítéseket a Twitch-en a VOD-ok vagy kiemelések segítségével PC-n, Xboxon, PS4-en, PS5-ön, iPhone-on és Androidon…
Ha külső kapcsolatokat szeretne engedélyezni egy számítógéphez vagy szerverhez, meg kell nyitnia a megfelelő portot. A Linux-felhasználók ennek a hasznos útmutatónak a segítségével nyithatnak portokat.
Képernyőképek készítése inkognitó módban Androidon. Fedezze fel, hogyan készíthet képernyőképeket privát böngészés közben a Chrome, Edge, Firefox és Opera böngészőkben.
Javítsa ki a Windows elakadását a felsorolt megoldások követésével. Íme a legjobb tippek: várjon 2-3 órát, hajtsa végre a rendszer-visszaállítást, indítsa el a javítást és mások...
Ismerje meg, hogyan írhat egyszerűen nagybetűs szöveget a Word és az Excel 2016 és 2019 programban
Rocket League futásidejű hibával szembesül? Szerezze meg a legjobb hibaelhárítási megoldásokat a hiba egy percen belüli kijavításához, és folytassa a játékot könnyedén.
Gyorsan szeretné megnyitni kedvenc webhelyeit a Google Chrome-ban? Ehhez billentyűparancsokat állíthat be harmadik féltől származó bővítmények használatával. Itt van, hogyan.
A Microsoft Teams nagyszerű együttműködési alkalmazás a vállalkozások számára, de csak akkor, ha megfelelően működik. Ha nem töltődik be, ez az útmutató segíthet felfedezni a hibák lehetőségeit és javítani az alkalmazást.
Ha valaki letilt téged a Discordon, nem kapsz róla értesítést. Ismerje meg, hogyan állapíthatja meg, hogy valaki letiltott-e téged a Discordon.
Ismerje meg, hogyan javíthatja ki a PCI titkosítási/dekódolási vezérlő-illesztőprogram problémáját Windows 10 vagy 11 rendszeren, és kezdje el könnyedén használni a rendszert.
![Hogyan lehet élő közvetítést menteni a Twitch-en? [KIFEJEZETT]](https://img2.luckytemplates.com/resources1/c42/image-1230-1001202641171.png "Hogyan lehet élő közvetítést menteni a Twitch-en? [KIFEJEZETT]")
![[JAVÍTOTT] „A Windows előkészítése, ne kapcsolja ki a számítógépet” a Windows 10 rendszerben](https://img2.luckytemplates.com/resources1/images2/image-6081-0408150858027.png "[JAVÍTOTT] „A Windows előkészítése, ne kapcsolja ki a számítógépet” a Windows 10 rendszerben")
![Rocket League Runtime Error javítása [lépésről lépésre]](https://img2.luckytemplates.com/resources1/images2/image-1783-0408150614929.png "Rocket League Runtime Error javítása [lépésről lépésre]")
