Virus Mac EXE (Mac)

Com desfer-se del virus Mac EXE (Mac): guia per eliminar virus (actualitzada)

Com eliminar 'Mac EXE Virus' de Mac?

Què és el 'virus Mac EXE'?

Mac EXE Virus és una aplicació desconcertada que s’infiltra en ordinadors Mac i recopila diverses dades relacionades amb el sistema. Tingueu en compte que aquest programari maliciós es proliferà mitjançant un fitxer executable (.exe o EXE), desenvolupat per al sistema operatiu Windows. MacOS no admet aquest format per defecte. Aquest programari maliciós es distribueix mitjançant la configuració d’instal·lació d’una versió de Little Snitch trencada, que és una popular aplicació de tallafoc de Mac / Windows. La investigació demostra que, a més de la proliferació del virus Mac EXE, la versió esquerdada de Little Snitch també s’utilitza per distribuir adware i segrestadors de navegadors (per exemple., TapuFind , Operador de cerca ).



Estafa de virus Mac EXE



La funcionalitat del virus Mac EXE és bastant bàsica. Després de la infiltració amb èxit, el virus Mac EXE recopila immediatament diversa informació sobre el sistema (la llista de la informació recollida és baix ) i l'envia a un servidor remot. A més, el virus Mac EXE comprova si hi ha instal·lades algunes aplicacions (la llista d'aplicacions cercades és baix ) i també envia detalls a un servidor remot. El virus Mac EXE es connecta al servidor remot i descarrega diversos fitxers al fitxer ' ~ / Library / X2441139MAC / Temp / 'directori. En el moment de la investigació, el virus Mac EXE va recopilar informació que no era especialment sensible (p. Ex., Detalls del processador, memòria, etc.), però es promou mitjançant una tècnica de distribució de programari maliciós bastant única. Per tant, hi ha una gran probabilitat que aquest virus encara estigui en desenvolupament o s’utilitzi per provar si el mètode de distribució de programari maliciós és efectiu. Si encara s'està desenvolupant el virus Mac EXE, hi ha una gran probabilitat que comenci a recollir dades més sensibles, com ara inici de sessió / contrasenyes desades, historial de navegació, etc. A més, ja que és capaç de descarregar diverses dades, es podria utilitzar per proliferar altres virus. Per tant, aquest virus s’ha d’eliminar immediatament.

Resum de l'amenaça:
Nom Programari maliciós Mac EXE
Tipus d'amenaça Programari maliciós de Mac, virus de Mac
Símptomes El vostre Mac es va tornar més lent del normal, veieu anuncis emergents no desitjats i us redirigeixen a llocs web amb ombra.
Mètodes de distribució Anuncis emergents enganyosos, instal·ladors de programari gratuïts (agrupació), instal·ladors de reproductors de flash falsos, descàrregues de fitxers torrent.
Danys Seguiment de la navegació per Internet (possibles problemes de privadesa), visualització d’anuncis no desitjats, redireccions a llocs web ombrívols, pèrdua d’informació privada.
Eliminació de programari maliciós (Mac)

Per eliminar possibles infeccions de programari maliciós, analitzeu el Mac amb un programari antivirus legítim. Els nostres investigadors de seguretat recomanen utilitzar Combo Cleaner.
▼ Descarregueu Combo Cleaner per a Mac
Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Combo Cleaner. Prova gratuïta limitada de tres dies.

Internet està ple de programari maliciós que comparteix similituds amb el virus Mac EXE (per exemple, Parlar alt , Shlayer , CoinTicker , CookieMiner , i molts altres). Aquests virus són desenvolupats per diferents delinqüents cibernètics i, per tant, el seu comportament també pot variar: alguns recopilen informació, altres fan un ús indegut del sistema per explotar furtivament criptomonedes, proliferar virus o realitzar diverses d’aquestes activitats. En qualsevol cas, tots representen una amenaça directa per a la vostra privadesa i seguretat de navegació. Per tant, heu d’eliminar aquestes amenaces immediatament.

Com es va infiltrar el virus Mac Exe al meu ordinador?

Com s'ha esmentat anteriorment, el virus Mac EXE es distribueix mitjançant un fitxer executable (.exe) (d'aquí el seu nom). Aquest format de fitxer s’executa al sistema operatiu Windows. Tingueu en compte que executar-lo a Linux, MacOS i altres sistemes operatius no funcionarà: els usuaris simplement es trobaran amb un error, però, els sistemes de seguretat de MacOS (com Gatekeeper) només comproven aquells fitxers que s’executen a MacOS (per exemple, .dmg, .app , etcètera). Per tant, formats com .exe no s’escanegen. Per tant, els ciberdelinqüents poden evitar els sistemes de seguretat. El malintencionat instal·lador de Little Snitch, a través del qual es promou el virus Mac EXE, és una aplicació de MacOS, però el seu contingut inclou l’executable esmentat. L'instal·lador també conté Mono - .NET Framework programari basat que s’utilitza per executar aplicacions de Microsoft .NET en altres plataformes (com ara MacOS, Linux, Android, Solaris, etc.). L'instal·lador empra Mono per executar l'executable maliciós que col·loca el virus del virus Mac EXE al sistema. Com es va esmentar, aquest mètode de distribució és bastant inusual: aquest tipus de programari maliciós es distribueix sovint mitjançant troians, crack de programari i campanyes de correu electrònic brossa. Els troians causen 'infeccions per cadena' (s'infiltren en ordinadors i injecten contínuament programari maliciós addicional). Les campanyes de correu brossa proliferen virus mitjançant fitxers adjunts malintencionats. Els delinqüents envien centenars de milers de correus electrònics amb missatges enganyosos i fitxers adjunts infecciosos (per exemple, PDF, documents de Microsoft Office, fitxers JavaScript o similars). Intenten convèncer els destinataris perquè obrin els fitxers adjunts (o enllaços que condueixen a aquests fitxers), provocant així infeccions de malware. Les esquerdes de programari eviten l’activació de programari de pagament, però els delinqüents solen utilitzar aquestes eines per proliferar programari maliciós. En lloc d’accedir a funcions de pagament, els usuaris acaben infectant els seus equips.

Com evitar la instal·lació d'aplicacions potencialment no desitjades?

La precaució és la clau per a la seguretat dels ordinadors. Per tant, presteu molta atenció quan navegueu per Internet i descarregueu / instal·leu programari. Us recomanem que baixeu aplicacions només de fonts oficials, mitjançant enllaços de descàrrega directa. Sovint s’utilitzen descarregadors / instal·ladors de tercers per proliferar virus i, per tant, aquestes eines no s’han d’utilitzar mai. Tingueu en compte que la majoria de configuracions mitjançant les quals es distribueix el virus Mac EXE es poden descarregar en diversos llocs de torrent accessibles públicament que no són segurs. Aquest és un clar exemple de ciberdelinqüents que proliferen programari maliciós a través de fonts de descàrrega de tercers. Mantingueu les aplicacions instal·lades actualitzades. Per aconseguir-ho, però, utilitzeu només funcions o eines implementades proporcionades pel desenvolupador oficial. No utilitzeu mai eines de cracking de programari, ja que: 1) la pirateria de programari es considera un ciberdelinqüència i 2) hi ha un alt risc d’infeccions informàtiques. Penseu-ho dues vegades abans d'obrir fitxers adjunts de correu electrònic. Els fitxers que siguin irrellevants i els que es reben de les adreces de correu electrònic sospitoses / que no es poden reconèixer no s’han d’obrir mai. Tenir instal·lat i executant en tot moment una suite antivirus / antispyware legítima també és extremadament important, ja que aquestes eines poden detectar i eliminar el programari maliciós abans que faci mal. Si el vostre equip ja està infectat amb PUA, us recomanem que feu un escaneig amb Antivirus Combo Cleaner per a macOS per eliminar-los automàticament.

Captura de pantalla de la configuració de la instal·lació de Little Snitch trencada:

Instal·lador de promoció del virus Mac EXE (mostra 1)

Captura de pantalla d'un instal·lador d'Adobe Flash Player fals que executa l'instal·lador canalla de Little Snitch:

Instal·lador de promoció del virus Mac EXE (mostra 1)

Llista de dades registrades pel virus Mac EXE:

convertidor de suports ràpid si l’he d’eliminar
  • BootROMVersion
  • Memòria
  • ModelIdentifier
  • ModelName
  • Nombre de nuclis
  • Nombre de processadors
  • ProcessorDetails
  • ProcessorSpeed
  • Versió SMC
  • Número de sèrie
  • UUID

Llista d'aplicacions verificades pel virus Mac EXE:

App Store.app Automator.app Calculator.app Calendar.app Chess.app Contacts.app DVD Player.app Dashboard.app FaceTime.app Font Book.app Image Capture.app Launchpad.app Mail.app Maps.app Messages.app Mission Control.app Notes.app Photo Booth.app Photos.app Preview.app QuickTime Player.app Reminders.app Safari.app Siri.app Stickies.app System Preferences.app TextEdit.app Time Machine.app UtilitiesiBooks.app iTunes.app

Eliminació automàtica instantània de malware de Mac: L'eliminació manual d'amenaces pot ser un procés llarg i complicat que requereix coneixements informàtics avançats. Combo Cleaner és una eina professional d’eliminació automàtica de programari maliciós que es recomana per eliminar el programari maliciós de Mac. Baixeu-lo fent clic al botó següent:
▼ DESCÀRREGA Combo Cleaner per a Mac En descarregar qualsevol programari que apareix en aquest lloc web, accepteu el nostre Política de privacitat i Condicions d'ús . Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Combo Cleaner. Prova gratuïta limitada de tres dies.

Menú ràpid:

Vídeo que mostra com eliminar els segrestadors de programes publicitaris i de navegadors d'un equip Mac:

Eliminació d'aplicacions potencialment no desitjades:

Elimineu les aplicacions potencialment no desitjades del vostre ' Aplicacions carpeta:

eliminació del segrestador del navegador Mac de la carpeta d

Feu clic a Icona del cercador. A la finestra del Finder, seleccioneu ' Aplicacions '. A la carpeta d'aplicacions, cerqueu ' MPlayerX ',' NicePlayer ', o altres aplicacions sospitoses i arrossegueu-les a la paperera. Després d’eliminar les aplicacions potencialment no desitjades que causen anuncis en línia, escaneu el Mac per trobar qualsevol component no desitjat que quedi.

▼ DESCÀRREGA eliminador per a
Infeccions de malware per a Mac

Combo Cleaner comprova si el vostre equip està infectat amb programari maliciós. Per utilitzar un producte amb totes les funcions, heu de comprar una llicència per a Combo Cleaner. Prova gratuïta limitada de tres dies.

Elimineu els fitxers i carpetes relacionats amb el programari maliciós de mac exe:

Cercador vés a l

Feu clic a Cercador , des de la barra de menú. Trieu Vaja, i feu clic a Ves a la carpeta ...

Pas 1Comproveu si hi ha fitxers generats per adware a la carpeta / Library / LaunchAgents:

eliminació de l

A la Ves a la carpeta ... barra, escriviu: / Library / LaunchAgents

eliminació de l’adware de la carpeta d’agents de llançament pas 2
Al ' LaunchAgents ', Cerqueu els fitxers sospitosos afegits recentment i moveu-los a la paperera . Exemples de fitxers generats per adware - ' installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Etc. Adware sol instal·lar diversos fitxers amb la mateixa cadena.

pas2Comproveu si hi ha fitxers generats per adware al fitxer / Biblioteca / Suport d'aplicacions carpeta:

eliminació de l

A la Ves a la carpeta ... barra, escriviu: / Biblioteca / Suport d'aplicacions

eliminació de l
Al ' Suport d’aplicacions ”, Cerqueu les carpetes sospitoses afegides recentment. Per exemple, ' MplayerX 'O' NicePlayer ”, I moveu aquestes carpetes a la paperera .

pas 3Comproveu si hi ha fitxers generats per adware al fitxer ~ / Library / LaunchAgents carpeta:

eliminació de l


A la barra Vés a la carpeta, escriviu: ~ / Library / LaunchAgents

eliminació de l

Al ' LaunchAgents ', Cerqueu els fitxers sospitosos afegits recentment i moveu-los a la paperera . Exemples de fitxers generats per adware - ' installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”, Etc. Adware sol instal·lar diversos fitxers amb la mateixa cadena.

pas 4Comproveu si hi ha fitxers generats per adware al fitxer / Library / LaunchDaemons carpeta:

eliminació de l
A la Ves a la carpeta ... barra, escriviu: / Library / LaunchDaemons

eliminació de l
Al ' LaunchDaemons ”, Cerqueu fitxers sospitosos afegits recentment. Per exemple ' com.aoudad.net-preferences.plist ',' com.myppes.net-preferences.plist ', ' com.kuklorest.net-preferences.plist ',' com.avickUpd.plist ”, Etc., i moveu-los a la paperera .

pas 5 Escaneja el Mac amb Combo Cleaner:

Si heu seguit tots els passos en l’ordre correcte, el Mac hauria d’estar net d’infeccions. Per assegurar-vos que el vostre sistema no està infectat, feu una exploració amb Combo Cleaner Antivirus. Descarregueu-lo AQUÍ . Després de descarregar el fitxer, feu doble clic combocleaner.dmg instal·lador, a la finestra oberta, arrossegueu i deixeu anar la icona Combo Cleaner a la part superior de la icona Aplicacions. Ara obriu el launchpad i feu clic a la icona Combo Cleaner. Espereu fins que Combo Cleaner actualitzi la base de dades de definició de virus i feu clic a 'Inicia l'exploració combinada' botó.

escaneja-amb-netejador-combinat-1

Combo Cleaner explorarà el vostre Mac per detectar infeccions de programari maliciós. Si l'exploració antivirus mostra 'no s'han trobat amenaces'; això vol dir que podeu continuar amb la guia d'eliminació; en cas contrari, es recomana eliminar totes les infeccions trobades abans de continuar.

escaneja-amb-netejador-combinat-2

Després d’eliminar fitxers i carpetes generats per l’adware, continueu eliminant les extensions falses dels vostres navegadors d’Internet.

Eliminació de programari maliciós de Mac EXE dels navegadors d'Internet:

icona del navegador safariElimineu les extensions malicioses de Safari:

Elimineu les extensions de Safari relacionades amb el malware de Mac Exe:

preferències del navegador safari

Obriu el navegador Safari, a la barra de menú, seleccioneu ' Safari 'i feu clic a' Preferències ... .

finestra d

A la finestra de preferències, seleccioneu ' Extensions 'i cerqueu qualsevol extensió sospitosa instal·lada recentment. Quan estigueu ubicat, feu clic a ' Desinstal·la 'botó al costat / ells. Tingueu en compte que podeu desinstal·lar de manera segura totes les extensions del navegador Safari; cap és crucial per al funcionament normal del navegador.

  • Si continueu tenint problemes amb les redireccions del navegador i els anuncis no desitjats - Restableix Safari .

icona del navegador FirefoxElimineu els connectors maliciosos de Mozilla Firefox:

Elimineu els complements de Mozilla Firefox relacionats amb el programari maliciós de mac exe:

accedint als complements Mozilla Firefox

Obriu el navegador Mozilla Firefox. A l'extrem superior dret de la pantalla, feu clic a ' Obre el menú '(tres línies horitzontals). Al menú obert, trieu ' Complements '.

eliminació de complements malintencionats de Mozilla Firefox

Escull el ' Extensions 'i cerqueu qualsevol complement sospitós instal·lat recentment. Quan estigueu ubicat, feu clic a ' Elimina 'botó al costat / ells. Tingueu en compte que podeu desinstal·lar de forma segura totes les extensions del navegador Mozilla Firefox; cap és crucial per al funcionament normal del navegador.

  • Si continueu tenint problemes amb les redireccions del navegador i els anuncis no desitjats - Restableix Mozilla Firefox .

icona-navegador-cromElimineu les extensions malicioses de Google Chrome:

Elimineu els complements de Google Chrome relacionats amb el programari maliciós de mac exe:

eliminació de les extensions malicioses de Google Chrome pas 1

Obriu Google Chrome i feu clic a ' Menú Chrome '(tres línies horitzontals) situat a l'extrem superior dret de la finestra del navegador. Al menú desplegable, trieu ' Més eines 'i selecciona' Extensions '.

eliminació de les extensions malicioses de Google Chrome pas 2

l'aplicació no s'ha pogut iniciar correctament (0xc00000e5)

Al ' Extensions 'window, cerqueu qualsevol complement sospitós instal·lat recentment. Quan estigueu ubicat, feu clic a ' Paperera 'botó al costat / ells. Tingueu en compte que podeu desinstal·lar de manera segura totes les extensions del navegador Google Chrome; cap és crucial per al funcionament normal del navegador.

  • Si continueu tenint problemes amb les redireccions del navegador i els anuncis no desitjats - Restableix Google Chrome .