Android Apple app linkt naar malware

Discussieforum voor vragen, mededelingen en waarschuwingen op het gebied van computerbeveiliging en privacy.
Plaats reactie
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42286
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

#1

Uit naam van Apple worden kwaadaardige e-mailberichten verstuurd met als onderwerp "android app voor het lokaliseren van uw telefoonlijn", het e-mailadres wat gebruikt wordt is service@apple.nl. In de betreffende e-mail wordt een programma (Android Apple app) aangeboden voor het lokaliseren van uw telefoonlijn. De downloadlink in de betreffende e-mail is gelinkt aan het bestand AppAndroid2.2.exe en wordt momenteel door 4 van de 50 engines van antivirusfabrikanten gedetecteerd op Virustotal, en het betreft hier een variant van de MSIL trojan.

Afbeelding

Malware verwijderen - Handleiding
Mocht u op de betreffende link in deze kwaadaardige e-mail geklikt hebben, of het programma wat via de downloadlink wordt aangeboden uitgevoerd hebben controleer uw computer direct met bijvoorbeeld Malwarebytes Anti-Malware. Voor een aanvullende controle van uw computer kunt u terecht op het forum.

1. Download Afbeelding MalwareBytes' Anti-Malware en sla het installatiebestand op het bureaublad op.

MalwareBytes' Anti-Malware installeren
  • Dubbelklik op mbam-setup-x.xx.x.xxx.exe om de installatie van Malwarebytes Anti-Malware te starten.
  • Wanneer u een beveiligingswaarschuwing van Windows krijgt klikt u op de knop "uitvoeren".
  • Volg de verdere aanwijzingen, de volledige installatieprocedure kunt u nalezen op de volgende link - Malwarebytes Anti-Malware installeren.
  • Als de installatie gereed is staat de optie Start de gratis probeerversie van Malwarebytes Anti-Malware PRO aangevinkt.
  • Wanneer u hier geen gebruik van wilt maken, vink deze optie dan uit.
  • Klik vervolgens op "Voltooien" om de installatie af te ronden.
Bij problemen!!! (Lees de onderstaande instructies of vraag advies op het forum)
  1. Malwarebytes' Anti-Malware Chameleon
  2. Problemen bij het installeren van Malwarebytes' Anti-Malware
  3. Problemen bij het updaten van Malwarebytes' Anti-Malware
  4. Problemen bij het starten van Malwarebytes' Anti-Malware
MalwareBytes' Anti-Malware updaten en scannen
  • Vervolgens wordt er automatisch een update uitgevoerd, als dit gereed is klikt u op de knop "OK".
  • Malwarebytes Anti-Malware wordt nu gestart, klik vervolgens op de knop "Scan".
  • Als de scan gereed is klik dan op de knop "bekijk resultaten".
  • Zorg ervoor dat alle items staan aangevinkt, als dit niet zo is klik dan met de rechtermuisknop op één van de items en kies "Selecteer alle objecten"
  • Klik vervolgens op de knop "Verwijder geselecteerde".
Afbeelding
  • Wanneer de scan gereed is wordt er in kladblok een logbestand geopend, plaats deze als bijlage in het volgende bericht. (Het logbestand is tevens terug te vinden onder het tabblad logbestanden).
  • Bij de melding "DRINGEND! Je moet je computer opnieuw opstarten om alle actieve infecties volledig te verwijderen." klikt u op JA om de computer opnieuw op te starten.

2. Download Afbeelding RSIT van de onderstaande locaties en sla deze op het bureablad op.
Hier staat een beschrijving hoe u kunt kijken of u een 32 of 64 bit versie van Windows heeft.

RSIT Downloaden RSIT Uitvoeren
Wanneer u problemen ondervindt bij het uitvoeren van dit programma of bepaalde foutmeldingen te zien krijgt laat dit dan even weten in uw bericht.
  • Dubbelklik op RSIT.exe om de tool te starten.
  • Windows Vista, 7 en 8 gebruikers dienen de tool als "administrator" uit te voeren door middel van de rechtermuisknop en kiezen voor Als Administrator uitvoeren.
  • Vervolgens wordt de "Disclaimer of warranty" getoond, klik vervolgens op "Continue"
  • Als u RSIT de eerste keer uitvoert zal HijackThis gedownload worden als deze niet aanwezig is, sta dit vervolgens toe door op "I accept" te klikken.
  • Wanneer de tool gereed is worden er twee kladblok bestanden geopend genaamd "Log.txt" en "Info.txt" geopend.
Plaats de logbestanden van Malwarebytes Anti-Malware en RSIT in een nieuw onderwerp op het forum als bijlage.

Hoe u een bijlage kunt toevoegen aan het bericht leest u hier.

Aan de hand van deze logs kunnen wij uw computer verder controleren op aanwezigheid van malware en u op deze manier verder advies en hulp bieden.
  1. Geef als eerste een zo goed mogelijke omschrijving van uw probleem in het geplaatste bericht op het forum
  2. Wanneer uw beveiligingspakket melding geeft van een virus of malware, geef dan even aan om welke detectie dit gaat zoals de gegeven naam en locatie.
  3. Vertel eventueel wat u zelf al heeft geprobeerd om het probleem te kunnen oplossen.
  4. Mocht u problemen ondervinden bij het uitvoeren van het bovenstaande stappenplan maak dan gewoon een nieuw onderwerp aan op het forum en beschrijf uw problemen, zo kunnen we u een andere oplossing aanbieden.
  5. Wanneer het probleem opgelost lijkt na het uitvoeren van dit stappenplan plaats dan alsnog even de verkregen logbestanden zodat we uw computer verder kunnen controleren of alles wel degelijk is verwijderd.
Gebruikersavatar
OB1
PC Web Plus - Member
PC Web Plus - Member
Berichten: 97
Lid geworden op: 10 jan 2014 18:15
Kennisniveau: (2) Ervaren
Contacteer:

#2

Gelukkig wordt 'ie beter herkent op dit moment!
Zie ook: https://www.virustotal.com/nl/file/b57e ... /analysis/
Plaats reactie

Terug naar “Beveiliging & Privacy”