AT & T 이메일 바이러스

AT & T 이메일 바이러스를 제거하는 방법-바이러스 제거 지침 (업데이트 됨)



AT & T Email Virus 제거 가이드

AT & T 이메일 바이러스 란 무엇입니까?

비슷하다 FedEx 추적 이메일 바이러스eFax 이메일 바이러스 , 'AT & T Email Virus'는 Hancitor 트로이 사람. 사기꾼은 수천 개의 이메일을 청구서로 제시하고 사용자가 첨부 된 Microsoft Office 문서를 열도록 유도합니다. 문서는 악성 문서이며 Hancitor를 시스템에 다운로드하여 설치합니다.

AT & T 이메일 바이러스 악성 코드





'AT & T 이메일 바이러스'캠페인 이메일은 AT & T 회사 무선 네트워크 서비스를 위해. 사용자는 일정 금액을 지불해야하며 자세한 정보는 첨부 된 문서를 읽어야합니다. 이것은 사기입니다. 열린 파일은 즉시 멀웨어를 다운로드하여 설치합니다. AT & T는 합법적 인 회사이며이 스팸 캠페인과는 아무 관련이 없습니다. 사이버 범죄자가 정부 기관 및 합법적 인 회사의 이름 뒤에 숨는 것은 매우 일반적입니다. 사용자를 속여 첨부 파일을 열도록 유도합니다. 사람들은 익숙한 이름에서받은 파일을 열 가능성이 훨씬 더 높습니다. Hancitor는 다른 악성 코드 (예 : 조랑말 ) 시스템에 침투합니다. 배포 된 바이러스의 동작은 종종 다릅니다. 바이러스에 따라 정보를 수집하고, 데이터를 암호화하고, 컴퓨터를 잠그고, 시스템 리소스를 오용하여 암호 화폐를 채굴하고, 악성 웹 사이트로 리디렉션하는 등의 작업을 수행 할 수 있습니다. 이러한 체인 감염은 상당한 재정 / 데이터 손실과 심지어 신원 도용으로 이어질 수 있습니다. 최근에 'AT & T 이메일 바이러스'캠페인 첨부 파일을 연 경우 컴퓨터가 Hancitor 트로이 목마에 감염 될 가능성이 높습니다. 따라서 합법적 인 안티 스파이웨어 / 안티 바이러스 프로그램으로 즉시 검사하고 탐지 된 모든 위협을 제거해야합니다.

위협 요약 :
이름 AT & T 무선 송장 바이러스
위협 유형 트로이 목마, 암호 도용 바이러스, 뱅킹 악성 코드, 스파이웨어
조짐 트로이 목마는 피해자의 컴퓨터에 은밀하게 침투하고 침묵을 유지하도록 설계되었으므로 감염된 컴퓨터에서 특정 증상이 명확하게 보이지 않습니다.
배포 방법 감염된 이메일 첨부 파일, 악성 온라인 광고, 사회 공학, 소프트웨어 균열.
피해를 주다 훔친 은행 정보, 암호, 신원 도용, 피해자의 컴퓨터가 봇넷에 추가되었습니다.
맬웨어 제거 (Windows)

가능한 맬웨어 감염을 제거하려면 합법적 인 바이러스 백신 소프트웨어로 컴퓨터를 검사하십시오. 보안 연구원은 Malwarebytes 사용을 권장합니다.
▼ Malwarebytes 다운로드
모든 기능을 갖춘 제품을 사용하려면 Malwarebytes에 대한 라이선스를 구입해야합니다. 14 일 무료 평가판을 사용할 수 있습니다.



이메일 스팸 캠페인을 사용하여 유포되는 많은 트로이 목마 유형의 바이러스가 있습니다. 예를 들면 트릭 봇 , FormBook , Adwind 그러나 Hancitor와 달리 이러한 트로이 목마는 대부분 바이러스를 증식하지 않습니다. 위에서 언급했듯이 그들은 저장된 로그인 / 비밀번호, 방문한 웹 사이트 등과 같은 민감한 정보를 수집합니다. 어쨌든 트로이 목마 유형의 바이러스는 귀하의 개인 정보 및 인터넷 브라우징 안전에 심각한 위협이됩니다. 모두 즉시 제거해야합니다.

AT & T 이메일 바이러스가 내 컴퓨터를 어떻게 감염 시켰습니까?

'AT & T 이메일 바이러스'는 악성 Microsoft Office 문서를 확산시킵니다. 이 파일을 열면 사용자에게 매크로 명령을 활성화해야한다는 메시지가 표시됩니다. 그렇지 않으면 내용이 제대로 표시되지 않습니다. 매크로를 활성화하면 단순히 Hancitor를 시스템에 은밀하게 다운로드하고 설치하는 명령을 실행할 수있는 권한을 첨부 파일에 부여합니다. 이 배포 방법은 간단하고 효과적이지만 큰 결함이 있습니다. 사용자가 MS Office 제품군에 속하지 않는 응용 프로그램을 사용하여 열면 악성 첨부 파일이 맬웨어를 다운로드 할 수 없습니다. 예를 들어 .doc 파일이 Microsoft Word 이외의 앱에서 열리면 맬웨어가 다운로드되지 않습니다. 또한이 스팸 캠페인은 Microsoft Windows 운영 체제를 대상으로하며 다른 플랫폼의 사용자는 안전합니다.

맬웨어 설치를 방지하는 방법은 무엇입니까?

지식 부족과 부주의 한 행동이 컴퓨터 감염의 주요 원인입니다. 주의는 안전의 열쇠입니다. 따라서 인터넷을 검색하고 소프트웨어를 다운로드 / 설치할 때주의하십시오. 수신 된 모든 이메일 첨부 파일을주의 깊게 분석하십시오. 파일이 의심 스럽거나 관련이 없어 보이고 의심스러운 이메일 주소로 전송 된 경우 파일을 열지 마십시오. 평판 좋은 안티 바이러스 / 안티 스파이웨어 제품군을 설치하고 실행합니다. MS Office의 최신 버전 (2010 이상)은 이러한 프로그램이 '보호 된보기'모드에서 새로 다운로드 한 문서를 열 수 있도록하는 기능으로 구현되었습니다. 이렇게하면 악성 첨부 파일이 시스템을 감염시키지 못합니다. 따라서 이전 버전의 MS Office를 사용하지 않는 것이 좋습니다. 이미 'AT & T 이메일 바이러스'첨부 파일을 연 경우 다음으로 검사를 실행하는 것이 좋습니다. Windows 용 Malwarebytes 침투 된 악성 코드를 자동으로 제거합니다.

'AT & T 이메일 바이러스'이메일 메시지에 표시되는 텍스트 :

제목 : AT & T의 무선 송장 알림
무선 입찰이 준비되었습니다
친애하는 고객,
이제 귀하의 계정에 대한 월별 무선 송장을 사용할 수 있습니다.
만기 잔액 : $ 338.95
월별 아가미를보십시오.
감사합니다,
At & T 온라인 서비스
att.com
문의하기
지원-빠르고 쉬운 지원은 연중 무휴 24 시간 이용 가능합니다.

이 메시지에 회신하지 마십시오
2018 AT & T 부동산. 판권 소유. 여기에 포함 된 AT & T, AT & T 로고 디자인 및 기타 모든 마크는 AT & T Property 및 AT & T 관련 회사의 로고입니다. AT & T의 자회사 및 계열사는 AT & T 브랜드로 제품을 제공합니다.

'AT & T 이메일 바이러스'스팸 캠페인을 통해 유포 된 악성 첨부 파일 :

AT & T 이메일 바이러스 스팸 캠페인을 통해 유포 된 악성 첨부 파일

Hancitor 트로이 목마 프로세스 ( ' Trainz ') Windows 작업 관리자 :

Windows 작업 관리자의 Hancitor 트로이 목마

Hancitor 트로이 목마를 유포하는 AT & T 이메일 바이러스 스팸 캠페인 편지의 다른 변종 :

AT & T 이메일 바이러스 증식 Hancitor (샘플 2)

이 이메일에 표시된 텍스트 :

제목 : 휴대폰 요금 알림

AT & T | 지원 | 내 AT & T 사용자 계정

USB에서 우분투를 실행하는 방법

귀하의 개별 무선 청구서는 모두 볼 수 있도록 설정되었습니다.

AT & T 고객님 께,

이제 계정에 대한 월별 모바일 청구서를 사용할 수 있습니다.

전체 잔액 : $ 315.04

여기에서 월별 청구서를 확인하십시오.

감사합니다. AT & T 온라인 솔루션
att.com

접촉?
AT & T 도움말 및 지원-빠르고 간단한 도움말이 연중 무휴로 제공됩니다.

이 통신에 응답하지 마십시오.

2018 AT & T 부동산.

여기에 포함 된 AT & T, 로고 및 기타 모든 AT & T 브랜드 마크는 AT & T Intellectual Property 및 / 또는의 아트 로고입니다.

AT & T 관련 사업. AT & T의 자회사는 AT & T 브랜드 이름을 대신하여 상품과 서비스를 공급합니다.

은둔

AT & T 이메일 바이러스 증식 Hancitor (샘플 3)

이 이메일에 표시된 텍스트 :

제목 : AT & T의 무선 청구서 알림

AT & T | 도움말 지원 | 내 AT & T 사용자 계정 관리

개인 무선 청구서가 모두 조회되도록 설정되었습니다.

고객님 께,

계정에 대한 개인 월별 무선 송장을 사용할 수 있습니다.

윈도우 오류 bad_pool_header

전체 잔액 : $ 215.05

여기에서 월별 청구서를 확인하십시오.

감사합니다. AT & T Services
att.com

접촉?
AT & T 지원-즉각적이고 쉬운 도움이 하루 24 시간 제공됩니다.

이 이메일에 응답하지 마십시오.

2018 AT & T 지적 재산. 판권 소유.

이 편지에 포함 된 AT & T, 브랜드 및 기타 다양한 AT & T 마크는 AT & T Intellectual Property 및 / 또는의 로고입니다.

AT & T 관련 기관. AT & T 계열사는 AT & T 상표를 대신하여 서비스 및 제품을 공급합니다.

개인 정보

AT & T 이메일 바이러스 증식 Hancitor (샘플 4)

이 이메일에 표시된 텍스트 :

제목 : AT & T의 셀룰러 청구서 알림

att.com | 도움말 | 내 AT & T 사용자 계정

개별 모바일 청구서를 볼 준비가되었습니다.

친애하는 고객,

사용자 계정에 대한 일반 셀룰러 인보이스를 볼 준비가되었습니다.

전체 잔액 : $ 615.04

여기에서 청구서를 확인하세요.

감사합니다. AT & T Services
att.com

알려주세요
AT & T 지원-즉각적이고 간단한 지원이 24 시간 제공됩니다.

이 이메일에 회신하지 마십시오.

2018 AT & T 부동산. 판권 소유.

여기에 포함 된 AT & T, 로고 디자인 및 기타 모든 AT & T 브랜드 마크는 AT & T Intellectual Property and의 아트 로고입니다.

AT & T 관련 회사. AT & T의 제휴 마케팅 담당자는 AT & T 브랜드를 대신하여 서비스 및 제품을 공급합니다.

은둔

AT & T 이메일 바이러스 증식 Hancitor (샘플 5)

이 이메일에 표시된 텍스트 :

제목 : AT & T의 무선 송장 알림

att.com | 지원 | 내 AT & T 사용자 계정 관리

개별 셀룰러 월별 청구서가 모두 표시되도록 설정되었습니다.

AT & T 고객님 께,

문서에서 pdf로 삭제하는 방법

귀하의 계정에 대한 개인 정기 무선 송장을 볼 준비가되었습니다.

총 잔액 : $ 219.03

여기에서 월별 청구서를 확인하십시오.

대단히 감사합니다. AT & T 온라인 솔루션
att.com

문의하기
AT & T 지원-즉각적이고 매우 쉬운 도움이 연중 무휴 24 시간 제공됩니다.

이 편지에 답하지 마십시오.

2018 AT & T 부동산. 판권 소유.

여기에 포함 된 AT & T, 회사 로고 및 기타 다양한 AT & T 브랜드 마크는 AT & T Intellectual Property 및 / 또는의 아트 로고입니다.

AT & T 계열사. AT & T Inc.의 제휴 마케팅 담당자는 AT & T 브랜드로 서비스와 제품을 제공합니다.

개인 정보

2019 년 4 월 2 일 업데이트 -AT & T 이메일 스팸 캠페인은 최근 홍보에 사용되었습니다. 피싱 웹 사이트 . 이메일은 일반적으로 PDF 문서를 전달합니다 (연구 당시 알려진 PDF 파일의 이름은 ' AT & T_Online_03_29_19.pdf ',' AT & T_03_29_19.pdf '및' ATTBusiness_03_29_19.pdf ')에는'결제 확인 웹 사이트 '링크와 함께 일종의 결제 정보가 포함되어 있습니다. 그러나이 링크는 사용자에게 다양한 개인 정보를 입력하도록 요청하는 피싱 사이트로 연결되어 사이버 범죄자가 관리하는 서버에 저장됩니다. 즉, Hancitor 트로이 목마를 전파하는 것 외에도 사기꾼은이 스팸 캠페인을 사용하여 개인 데이터를 훔칩니다.

악성 PDF 문서의 예 ( ' ATTBusiness_03_29_19.pdf ') :

AT & T 이메일 스팸 캠페인 피싱 개인 데이터

이 문서에 제시된 텍스트 :

다음 예약 된 결제를 추가했습니다.
서비스 유형 : 무선
AT & T 계정 : 7199
결제 방법 : BankDraft
계좌 번호 : xxx078
확인 : NM2B4JGV6YHDU4KSF
결제일 : 2019 년 3 월 29 일
금액 : $ 886.22
hxxp : //clicks.att.com/**************************
저희를 선택해 주셔서 감사합니다.
AT & T

악성 PDF 문서의 기술적 분석 :

  • 안티 바이러스 탐지의 전체 목록 : VirusTotal
  • PDF 파일 이름 : ATTBusiness_03_29_19.pdf
  • 처음 제출 된 샘플 : 2019-03-29

AT & T 이메일 스팸 캠페인은 Maze 랜섬웨어 시스템에 :

Maze 랜섬웨어를 배포하는 데 사용되는 악성 Microsoft Word 첨부 파일을 유포하는 AT & T 이메일 스팸 캠페인

즉각적인 자동 악성 코드 제거 : 수동 위협 제거는 고급 컴퓨터 기술이 필요한 길고 복잡한 프로세스 일 수 있습니다. Malwarebytes는 맬웨어 제거에 권장되는 전문적인 자동 맬웨어 제거 도구입니다. 아래 버튼을 클릭하여 다운로드하십시오.
▼ 다운로드 Malwarebytes 이 웹 사이트에 나열된 소프트웨어를 다운로드하면 개인 정보 정책 과 이용 약관 . 모든 기능을 갖춘 제품을 사용하려면 Malwarebytes에 대한 라이선스를 구입해야합니다. 14 일 무료 평가판을 사용할 수 있습니다.

빠른 메뉴 :

맬웨어를 수동으로 제거하는 방법은 무엇입니까?

수동 맬웨어 제거는 복잡한 작업입니다. 일반적으로 바이러스 백신 또는 맬웨어 방지 프로그램이이를 자동으로 수행하도록 허용하는 것이 가장 좋습니다. 이 맬웨어를 제거하려면 다음을 사용하는 것이 좋습니다. Windows 용 Malwarebytes . 맬웨어를 수동으로 제거하려는 경우 첫 번째 단계는 제거하려는 맬웨어의 이름을 식별하는 것입니다. 다음은 사용자 컴퓨터에서 실행중인 의심스러운 프로그램의 예입니다.

사용자에서 실행중인 악성 프로세스

예를 들어 작업 관리자를 사용하여 컴퓨터에서 실행중인 프로그램 목록을 확인하고 의심스러운 프로그램을 식별 한 경우 다음 단계를 계속해야합니다.

수동 맬웨어 제거 1 단계라는 프로그램을 다운로드하십시오. 자동 실행 . 이 프로그램은 자동 시작 응용 프로그램, 레지스트리 및 파일 시스템 위치를 보여줍니다.

자동 실행 애플리케이션의 스크린 샷

수동 맬웨어 제거 2 단계컴퓨터를 안전 모드로 다시 시작합니다.

Windows XP 및 Windows 7 사용자 : 안전 모드에서 컴퓨터를 시작하십시오. 시작, 시스템 종료, 다시 시작, 확인을 차례로 클릭합니다. 컴퓨터 시작 프로세스 중에 Windows 고급 옵션 메뉴가 표시 될 때까지 키보드의 F8 키를 여러 번 누른 다음 목록에서 네트워킹이있는 안전 모드를 선택합니다.

네트워킹을 통한 안전 모드

'네트워킹을 사용하는 안전 모드'에서 Windows 7을 시작하는 방법을 보여주는 비디오 :

Windows 8 사용자 : 시작 Windows 8은 네트워킹과 함께 안전 모드입니다.-Windows 8 시작 화면으로 이동하여 고급을 입력하고 검색 결과에서 설정을 선택합니다. 고급 시작 옵션을 클릭하고 열린 '일반 PC 설정'창에서 고급 시작을 선택합니다. '지금 다시 시작'버튼을 클릭하십시오. 이제 컴퓨터가 '고급 시작 옵션 메뉴'로 다시 시작됩니다. '문제 해결'버튼을 클릭 한 다음 '고급 옵션'버튼을 클릭하십시오. 고급 옵션 화면에서 '시작 설정'을 클릭합니다. '다시 시작'버튼을 클릭하십시오. PC가 시작 설정 화면으로 다시 시작됩니다. F5 키를 눌러 네트워킹을 사용하는 안전 모드로 부팅합니다.

네트워킹이 포함 된 Windows 8 안전 모드

Mac에서 관리자 비밀번호를 변경하는 방법

'네트워킹을 사용하는 안전 모드'에서 Windows 8을 시작하는 방법을 보여주는 비디오 :

Windows 10 사용자 : Windows 로고를 클릭하고 전원 아이콘을 선택합니다. 열린 메뉴에서 키보드의 'Shift'버튼을 누른 상태에서 '다시 시작'을 클릭합니다. '옵션 선택'창에서 '문제 해결'을 클릭 한 다음 '고급 옵션'을 선택하십시오. 고급 옵션 메뉴에서 '시작 설정'을 선택하고 '다시 시작'버튼을 클릭합니다. 다음 창에서 키보드의 'F5'버튼을 클릭해야합니다. 이렇게하면 네트워킹과 함께 안전 모드에서 운영 체제가 다시 시작됩니다.

네트워킹이 포함 된 Windows 10 안전 모드

'네트워킹을 사용하는 안전 모드'에서 Windows 10을 시작하는 방법을 보여주는 비디오 :

수동 맬웨어 제거 3 단계다운로드 한 아카이브를 추출하고 Autoruns.exe 파일을 실행합니다.

autoruns.zip을 추출하고 autoruns.exe를 실행하십시오.

수동 맬웨어 제거 4 단계자동 실행 응용 프로그램에서 상단의 '옵션'을 클릭하고 '빈 위치 숨기기'및 'Windows 항목 숨기기'옵션을 선택 취소하십시오. 이 절차가 끝나면 '새로 고침'아이콘을 클릭하십시오.

딸깍 하는 소리

수동 맬웨어 제거 5 단계자동 실행 응용 프로그램에서 제공하는 목록을 확인하고 제거하려는 맬웨어 파일을 찾습니다.

전체 경로와 이름을 적어 두어야합니다. 일부 맬웨어는 합법적 인 Windows 프로세스 이름 아래에 프로세스 이름을 숨 깁니다. 이 단계에서 시스템 파일을 제거하지 않는 것이 매우 중요합니다. 제거하려는 의심스러운 프로그램을 찾은 후 해당 이름 위에 마우스 오른쪽 버튼을 클릭하고 '삭제'를 선택합니다.

제거하려는 맬웨어 파일을 찾습니다.

Autoruns 응용 프로그램을 통해 맬웨어를 제거한 후 (다음 시스템 시작시 맬웨어가 자동으로 실행되지 않도록 함) 컴퓨터에서 맬웨어 이름을 검색해야합니다. 반드시 숨겨진 파일 및 폴더 활성화 진행하기 전에. 멀웨어 파일을 찾으면 제거하십시오.

컴퓨터에서 맬웨어 파일 검색

일반 모드에서 컴퓨터를 재부팅하십시오. 이 단계를 따르면 컴퓨터에서 모든 멀웨어를 제거해야합니다. 수동 위협 제거에는 고급 컴퓨터 기술이 필요합니다. 이러한 기술이없는 경우 맬웨어 제거는 바이러스 백신 및 맬웨어 방지 프로그램에 맡기십시오. 이 단계는 고급 멀웨어 감염에서 작동하지 않을 수 있습니다. 항상 그렇듯이 나중에 맬웨어를 제거하는 것보다 감염을 예방하는 것이 가장 좋습니다. 컴퓨터를 안전하게 유지하려면 최신 운영 체제 업데이트를 설치하고 바이러스 백신 소프트웨어를 사용하십시오.

컴퓨터에 맬웨어 감염이 없는지 확인하려면 다음으로 검사하는 것이 좋습니다. Windows 용 Malwarebytes .

재미있는 기사

가짜 'Deutsche Bank'이메일의 맬웨어 감염 방지

가짜 'Deutsche Bank'이메일의 맬웨어 감염 방지

Deutsche Bank Email Virus를 제거하는 방법-바이러스 제거 지침 (업데이트 됨)

Yousearch.me 리디렉션

Yousearch.me 리디렉션

Yousearch.me Redirect를 제거하는 방법-바이러스 제거 지침 (업데이트 됨)

Linux 터미널에서 명령 출력을 파일에 저장하는 방법 [초보자 팁]

Linux 터미널에서 명령 출력을 파일에 저장하는 방법 [초보자 팁]

Linux 터미널에서 명령이나 스크립트를 실행하면 즉시 볼 수 있도록 화면에 출력이 인쇄됩니다. 파일로 저장하고 싶다면?

Home.tb.ask.com 리디렉션

Home.tb.ask.com 리디렉션

Home.tb.ask.com 리디렉션 제거 방법-바이러스 제거 가이드

무료 라이드 게임 플레이어 광고

무료 라이드 게임 플레이어 광고

Free Ride Games Player Ads를 제거하는 방법-바이러스 제거 지침

Windows 10에서 이더넷 '미확인 네트워크'문제를 해결하는 방법

Windows 10에서 이더넷 '미확인 네트워크'문제를 해결하는 방법

Windows 10에서 이더넷 '미확인 네트워크'문제를 해결하는 방법

Ubuntu에 Curl을 설치하는 방법 [빠른 팁]

Ubuntu에 Curl을 설치하는 방법 [빠른 팁]

Curl은 다양한 네트워크 프로토콜을 사용하여 데이터를 전송하기 위한 명령줄 도구입니다. Ubuntu Linux에 curl을 설치하는 방법을 알아봅니다.

Steam 클라이언트 서비스 오류를 수정하는 방법

Steam 클라이언트 서비스 오류를 수정하는 방법

Steam 클라이언트 서비스 오류를 수정하는 방법

TikTok 인증 배지 생성기 사기를 신뢰하지 마십시오

TikTok 인증 배지 생성기 사기를 신뢰하지 마십시오

TikTok Verified Badge Generator Scam을 제거하는 방법-바이러스 제거 가이드 (업데이트)

chat-message.live 및 기타 유사한 사이트를 여는 앱을 제거하는 방법은 무엇입니까?

chat-message.live 및 기타 유사한 사이트를 여는 앱을 제거하는 방법은 무엇입니까?

Chat-message.live Ads를 제거하는 방법-바이러스 제거 지침


카테고리