LoadPCBanker

LoadPCBanker Descrição

O malware LoadPCBanker é um Trojan bancário que é suspeito de ser o trabalho de hackers brasileiros. O Trojan LoadPCBanker Banking é conhecido por se concentrar nos usuários de PC do Brasil, e o programa não foi encontrado fora do Brasil. O malware LoadPCBanker foi descoberto em 23 de abril de 2019, quando analistas de segurança dos computadores notaram um tráfego incomum das URL de domínios confiáveis do Google. Os agentes de ameaças exploraram as políticas de segurança negligentes no arquivo de gabinete que faz parte da plataforma do Google Sites. Os atacantes criaram um site simples, carregaram um dropper de malware no Arquivo e produziram um URL. O serviço File Cabinet permite que os proprietários do site armazenem documentos e arquivos relacionados ao site sem exibi-los no site criado. No entanto, os proprietários do site podem gerar links para os arquivos enviados.

O Google Sites Foi Explorado para Distribuir o LoadPCBanker

É assim que a equipe do LoadPCBanker encontrou uma maneira de contornar a maioria dos programas de segurança. Explorando o status confiável do domínio do Google Sites - https://sites.google.com - os invasores conseguiram implantar um arquivo prejudicial nos computadores de usuários desavisados. Os primeiros ataques usaram URLs para um arquivo chamado 'Reserva_Manoel_pdf.rar' que leva o nome de um popular jogador de futebol chamado Manoel Carvalho. Os atacantes usam o nome 'Manoel Carvalho' como é reconhecível entre os brasileiros e muitas pessoas provavelmente abrirão o arquivo proposto. O arquivo RAR contém o que é apresentado como um documento PDF intitulado 'PDF Detalhes de Reserva MANOEL CARVALHO' Se você habilitar o Windows Explorer para mostrar as extensões de arquivo, você poderá notar que o nome completo é 'Detalhes das Reservas de PDF MANOEL CARVALHO - detalhes de hospedagem familiar PDF.exe'. Na realidade, os usuários veem um arquivo de programa, não um documento PDF.

O LoadPCBanker Funciona como um Spyware e um Trojan Bancário

O 'PDF Detalhes das Reservas de PDF MANOEL CARVALHO - detalhes de hospedagem familiar PDF.exe.' O dropper é escrito na linguagem de programação Delphi e fornece três arquivos de uma página comprometida fora da plataforma do Apresentações do Google. O módulo dropper grava 'otlook.exe', 'cliente.dll' e 'libmySQL50.DLL' em uma pasta oculta no diretório AppData. O componente dropper continua a excluir logs no cache do WinINet em relação às suas transmissões e a carregar 'otlook.exe' na memória do sistema. Uma vez carregado, o processo recupera dados do 'cliente.dll' e 'libmySQL50.DLL' para iniciar seu trabalho. Os pesquisadores de segurança alertam que o Trojan LoadPCBanker pode ser projetado para coletar credenciais bancárias de portais bancários online, mas é usado principalmente como spyware.

O Trojan LoadPCBanker monitora a área de transferência em busca de números de cartão de crédito, senhas em potencial, endereços de carteira criptografados, capturas de tela de registros e entrada de teclado. O malware é configurado para baixar outro arquivo chamado 'dblog.log' de uma página da Web remota, que contém instruções sobre o servidor de comando. O servidor de comando remoto apresenta um banco de dados SQL usado pelos agentes de ameaça para armazenar dados roubados.

Como Detectar o Trojan LoadPCBanker

É improvável que os usuários de PC detectem o Trojan LoadPCBanker com o uso normal do computador. No entanto, eles podem receber notificações de serviços de mídia social e provedores de email sobre novos locais de login associados às suas contas na Web. Os usuários que suspeitarem que as suas contas na Web podem estar comprometidas devem tomar medidas para relatar atividades questionáveis aos seus provedores de serviços e tentar remover dispositivos que possam ser usados para seqüestrar as suas contas. As equipes de suporte on-line devem ajudá-lo a recuperar o controle da sua identidade on-line, mas você precisará executar uma digitalização completa do sistema para remover o Trojan LoadPCBanker do seu sistema.

Você Suspeita que o Seu PC pode ter sido Infectado por LoadPCBanker e Outras Ameaças? Digitalize o Seu PC with o SpyHunter

O SpyHunter é uma poderosa ferramenta de proteção e remediação de malware, projetada para ajudar a fornecer aos usuários de PC análises detalhadas da segurança do sistema, detecção e remoção de uma ampla gama de ameaças, tais como LoadPCBanker, bem como um serviço de suporte técnico individualizado. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Problemas de segurança não permitem que você baixe o SpyHunter ou acesse a Internet?

Soluções: O seu computador pode ter malware escondido na memória, o que impede que qualquer programa, inclusive o SpyHunter, seja executado no seu computador. Siga as instruçōes para baixar o SpyHunter e obter acesso à Internet:
  • Use um navegador alternativo. O malware pode desativar o seu navegador. Se estiver usando o IE, por exemplo, e tiver problemas ao fazer o download do SpyHunter, você deve abrir o navegador do Firefox, Chrome ou Safari.
  • Use uma mídia removível. Faça o download do SpyHunter em outro computador que esteja limpo, grave-o em uma unidade flash USB, DVD/CD ou qualquer mídia removível que você preferir, instale-o no seu computador infectado e execute o digitalizador do SpyHunter.
  • Inicie o Windows no Modo de Segurança. Se não conseguir acessar o ambiente de trabalho do Windows, reinicie o computador no "Modo de Segurança com Rede" e Instale o SpyHunter no Modo de Segurança.
  • Usuários do IE: Desabilitem os servidores proxy do Internet Explorer para navegar na Internet com o Internet Explorer ou atualizem os seus programas anti-spyware. O malware modifica as configurações do Windows para usar um servidor proxy e impedir que você navegue na rede com o IE.
Se você continua não conseguindo instalar o SpyHunter? Veja outras possíveis causas para os problemas de instalação.

Isenção de Responsabilida do Site

O Enigmasoftware.com não é associado, afiliado, patrocinado ou pertence aos criadores ou distribuidores dos malwares que são mencionados neste artigo. Este artigo NÃO deve ser julgado equivocadamente ou confundido como sendo associado, de alguma forma, com a promoção ou o endosso de malware. A nossa intenção é fornecer informações que vão elucidar os usuários de computador sobre como detectar, e no final remover as ameaças de malware dos seus PCs, com a ajuda do SpyHunter e/ou das instruções para a remoção manual fornecidas neste artigo.

Este artigo foi escrito com base nas condições atuais existentes e unicamente com propósitos de informação e esclarecimento. Seguindo qualquer uma das instruções contidas neste artigo, você concorda em ficar vinculado à nossa isenção de responsabilidade. Nós não garantimos que este artigo vá ajuda-lo a remover completamente as ameaças de malware existentes no seu PC. O spyware sofre modificações regularmente, portanto, é muito difícil limpar manualmente, e de forma completa, uma máquina infectada.

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"