放大镜

木马。FBSpammer

简短的个人介绍

木马。FBSpammer是Mal必威平台APPwarebytes针对一组Firefox扩展的检测名称,这些扩展旨在向Facebook群组发送垃圾邮件。

症状

受影响系统的用户可能会注意到Firefox扩展名为Page Update,对应的.xpi文件有一个由大写字符和下划线组成的随机名称。

页面更新扩展

用户也可能会注意到在他们没有加入的Facebook群组中以他们的名义发布的帖子。

感染类型及来源

木马。FBSpammer是一个Firefox扩展,可以加入多个Facebook群组,并开始代表受害者在其中发帖。
木马。FBSpammer是从提供Flash更新的网站安装的。

假的Flash更新

保护

Web保护模块和Malwarebytes浏览器扩展阻止网站推送此恶意扩展。必威平台APP

必威平台APP伪安全浏览器扩展

家里补习

必威平台APP恶意软件可以检测和删除木马。FBspammer没有进一步的用户交互。

  1. 下载伪必威平台APP你的桌面。
  2. 双击MBSetup.exe然后按照提示安装程序。
  3. 当你的必威平台APP伪的窗户安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
  4. 点击开始按钮。
  5. 点击扫描开始威胁扫描
  6. 点击检疫移除发现的威胁。
  7. 如果提示完成删除过程,请重新启动系统。

业务补救

如何删除木马。FBspammer与Malwareby必威平台APPtes星云控制台

您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。

端点菜单星云端点任务菜单

选择扫描+隔离选项。然后你可以检查检测页面看看发现了哪些威胁。

星云检测

检疫页面您可以查看哪些威胁已被隔离,并在必要时恢复它们。

星云Quarantaine

跟踪/国际石油公司

扩展名的例子:
BBDMLDSFKER_AF_GG@AYYRR.xpi
LN_VSOAJKXXXZZ@UDPPPADK.xpi
VZKKAKOOEE_LN_FK@BOOAASSDD.xpi
AKMWWOEASKZXXCCRFA@AXXX.xpi

域:
up-date.to

相关的博客内容

木马:到底是怎么回事?

Adware和PUPs家族添加推送通知作为攻击载体

选择你的语言