Em 18 de setembro de 2017, o Talos da Cisco anunciou que o CCleaner, um utilitário popular com bilhões de usuários em todo o mundo, foi comprometido por hackers e foi usado para distribuir inadvertidamente malware oculto em seu instalador. No final do dia, a Piriform, editora do CCleaner, confirmou o problema.
Não detectado por todos, exceto por um antivírus importante, incluindo a própria empresa-mãe do CCleaner, isso ocorreu por mais de um mês e afetou mais de 1 milhões de usuários. Os usuários do CCleaner v2.7 e CCleaner Cloud v5.33.6162 para Windows de 1.07.3191 bits são afetados. Esses downloads estiveram ativos no site oficial do CCleaner de 32 de agosto a 15 de setembro de 12. Qualquer pessoa que baixou o programa durante esse período pode ser afetada.
A empresa afirma que, embora os hackers tenham configurado a porta dos fundos e muitos usuários tenham sido afetados, os perpetradores foram presos e que o malware nunca executou com êxito sua tarefa completa e comprometeu os PCs do usuário ou enviou seus dados; na esteira das recentes violações de segurança, como Equifax, os usuários estão compreensivelmente preocupados. Dada a gravidade da ameaça de hacking e roubo de dados, os usuários devem agir imediatamente se tiverem o CCleaner.
Primeiro relatado por Talos, o malware, que estava oculto no instalador CCleaner sem que o editor percebesse (apesar de pertencer à Avast, uma grande empresa de antivírus), modificou um arquivo DLL do programa principal para evitar a detecção e cria várias chaves de registro. Não apenas esses arquivos não foram sinalizados por nenhum antivírus importante, mas também foram assinados digitalmente pela Piriform por meio de seu certificado da Symantec, o que significa que seu PC e programa de segurança provavelmente seriam incluídos na lista de permissões e confiariam no instalador malicioso. O malware reúne informações pessoais no PC do usuário, incluindo endereço IP e programas em execução, e as envia para um servidor remoto. Em nossos testes, o programa enviou dados para o IP 216.126.225.148.
Até a publicação deste artigo, não havia garantias de que atualizar ou mesmo desinstalar o CCleaner removerá o malware instalado. A única ação até agora foi desligar o servidor remoto para onde os dados do usuário estavam sendo enviados. Por esse motivo, é melhor remover o malware subjacente separadamente, pois sua presença representa uma séria ameaça à segurança. Infelizmente, como isso pode ter sido instalado já em 15 de agosto de 2017, seus pontos de restauração do sistema podem não voltar tão longe, ou mesmo se o fizerem, a restauração a um ponto tão desatualizado pode causar problemas indesejados com outros programas que você usa e arquivos e dados potencialmente perdidos. O backup manual dos arquivos e a formatação completa ou a instalação limpa do Windows provavelmente seriam bem-sucedidos na remoção total do malware, mas é extremamente demorado e pode ser difícil para muitos usuários de PC. Infelizmente, isso torna o PC Restore ou formato uma opção inatingível para muitos.
Enquanto CCleaner disse aos usuários para atualizar para a versão mais recente do programa. Antes de fazer isso, recomendamos desinstalar totalmente o CCleaner, certificando-se de verificar suas pastas de arquivos de programa e chaves de registro, excluindo manualmente quaisquer resquícios e, em seguida, baixando novamente a versão mais recente do site oficial e reinstalando limpo.
Programa aqui refere-se ao nome de um programa que causou a mensagem de erro User32.dll.“Este aplicativo falhou ao iniciar porque o USER32.dll não foi encontrado. Reinstalar o aplicativo pode corrigir esse problema. ”
Or“Realocação ilegal de DLL do sistema [Programa]”
ocorreu um erro Código: 0xC004F050 Descrição: O Serviço de Licenciamento de Software informou que a chave do produto é inválida
A maioria das barras de rolagem fica oculta por padrão se não for usada no Windows 11. Se você não estiver satisfeito com esse recurso e quiser que as barras de rolagem estejam sempre visíveis e disponíveis, não se preocupe, ligá-las é muito fácil.
O Windows 11 salvará as configurações automaticamente e aplicará as configurações imediatamente. Feche as configurações e continue com o trabalho.
O smartphone Pixel do Google é um, se não o melhor smartphone Android do mercado. Ele recebe atualizações regularmente e o Google está realmente tentando mantê-lo como uma das principais opções para usuários de smartphones Android. Uma das novidades que o Google lançou para sua série de smartphones é um novo discador de emergência.
Com um discador de emergência, você poderá acessar rapidamente as informações de contato locais da polícia, bombeiros e serviços médicos. Este discador é capaz de entrar em contato com os serviços mencionados, mesmo quando o telefone está bloqueado e quando você está viajando.
A ideia é acessar rapidamente o número de emergência padrão, não importa em qual país você esteja atualmente, o serviço encontrará o número apropriado e o definirá como padrão, para que, se você precisar, não haja atraso na busca pelo número apropriado e na discagem.
Assim que o serviço estiver ativado no dispositivo, você pode deslizar para cima e tocar em Chamada de emergência sem desbloquear o telefone ou pressionar e segurar o botão liga/desliga por cinco segundos e tocar em Emergência.
Se você tiver um smartphone Pixel, acesse a página de suporte do Google e siga as instruções de como ativar esse serviço. Não custa nada e pode até salvar sua vida.
Editora digital: GreenTree Applications srl Versão do produto: YTD Video Downloader 4.8.9.7 Nome do arquivo original: YTDStub.exe Ponto de entrada: 0x0000323C
Nome: facture_4739149_08.26.2018.exe SHA256:8655f8599b0892d55efc13fea404b520858d01812251b1d25dcf0afb4684dce9 Tamanho: 5.3 MBDepois de abandonar sua carga maliciosa, esse malware criptografado conecta o computador infectado a um servidor remoto, onde baixa mais arquivos maliciosos e os coloca nas pastas do sistema. Em seguida, aplica um módulo de coleta de dados usado para coletar dados sobre o usuário e o computador. Os arquivos maliciosos que foram baixados anteriormente, juntamente com os dados obtidos, são usados para outro módulo chamado proteção furtiva. Isso permite que o PyLocky ransomware execute seu ataque sem detecção de nenhum programa de segurança ou antivírus instalado no sistema. Também modifica algumas chaves do registro e entradas no Registro do Windows, como:
“Informamos: Todos os seus arquivos, imagens, documentos e dados foram criptografados com o Military Grade Encryption RSA ABS-256. Suas informações não são perdidas. Mas criptografado. Para restaurar seus arquivos, você deve comprar um Decrypter. Siga estas etapas para restaurar seus arquivos. 1 * Faça o download do navegador Tor. (Basta digitar no Google "Download Tor" 2 'Navegue para o URL: http://4wcgqlckaazungm.onion/index.php 3 * Compre o decodificador para restaurar seus arquivos. É muito simples. Se você não acredita que podemos restaurar seus arquivos, você pode restaurar 1 arquivo de formato de imagem gratuitamente. Esteja ciente de que o tempo está passando. O preço será dobrado a cada 96 horas, portanto, use-o com sabedoria. Seu ID exclusivo: CUIDADO: Por favor, não tente modificar ou excluir nenhum arquivo criptografado, pois será difícil restaurá-lo. DAR SUPORTE: Você pode entrar em contato com o suporte para ajudar a descriptografar seus arquivos para você. Clique no suporte em http://4wcgqlckaazungm.onion/index.php ”
%TEMP% %WINDIR%System32Tasks %APPDATA%MicrosoftWindowsTemplates %USERPROFILE%Downloads %USERPROFILE%Desktop
HKEY_CURRENT_USERPainel de controleDesktop HKEY_USERS.DEFAULTPainel de controleDesktop HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce
chkdsk / f / r