Hoe Fruity trojan verwijderen uit het besturingssysteem
Geschreven door Tomas Meskauskas op
Wat voor soort malware is Fruity?
Fruity is een downloader trojan die specifiek gericht is op Windows-gebruikers en werkt met een modulaire aanpak. Met behulp van Fruity kunnen bedreigers computers infecteren met verschillende soorten malware, afhankelijk van hun doelstellingen. Ze maken gebruik van verschillende technieken om de aanval te verbergen en de slagingskans te vergroten.
Meer over Fruity
Fruity wordt gebruikt door cybercriminelen te distribueren Remcos RAT, een hulpmiddel voor beheer op afstand waarmee ze op afstand toegang kunnen krijgen tot computers en kwaadaardige activiteiten kunnen uitvoeren. Remcos RAT geeft bedreigingsactoren de mogelijkheid om toegang te krijgen tot persoonlijke informatie zoals opgeslagen wachtwoorden, creditcardgegevens en andere gevoelige gegevens en om het scherm in realtime te bewaken.
Daarnaast kan het worden gebruikt om bestanden te downloaden en uit te voeren, waardoor de injectie van aanvullende malware wordt vergemakkelijkt. Hoewel Fruity momenteel de Remcos RAT verspreidt, is het de moeite waard om op te merken dat bedreigingsactoren deze downloader-trojan kunnen gebruiken om computers met verschillende andere vormen van malware te infecteren.
Cybercriminelen kunnen verschillende soorten malware verspreiden met Fruity, waaronder banking trojans, ransomware, en andere tools voor toegang op afstand. Zo zijn bankingtrojaanse paarden ontworpen om gevoelige financiële informatie te stelen, terwijl ransomware bestanden versleutelt en losgeld eist voor ontsleuteling en tools voor externe toegang ongeautoriseerde toegang bieden tot aangetaste systemen.
Slachtoffers van Fruity kunnen aanzienlijke schade oplopen aan hun computersystemen en persoonlijke gegevens. Door de verspreiding van Remcos RAT of andere malware via Fruity kunnen cybercriminelen ongeautoriseerde toegang krijgen tot gevoelige informatie, zoals wachtwoorden, financiële gegevens en persoonlijke bestanden, wat kan leiden tot identiteitsdiefstal, financieel verlies en privacyschendingen.
Bovendien kan het vermogen van Fruity om aanvullende malware te injecteren resulteren in verdere infecties, die verstoringen van de activiteiten, gegevensverlies en mogelijke afpersing door middel van ransomware-aanvallen veroorzaken.
| Naam | Fruity malware downloader |
| Type bedreiging | Malware downloader/dropper |
| Detectienamen (Fruitig) | Avast (Win32:Agent-BDJX [Drp]), AVG (Win32:Agent-BDJX [Drp]), ESET-NOD32 (Win32/Agent.AFHX), Kaspersky (Trojan-Dropper.Win32.Remcos.og), Microsoft (Trojan:Win32/Remcos!MSR), Volledige lijst (VirusTotal) |
| Verwante domeinen | atiflash[.]ru, atikmdagpatcher[.]com, balena-etcher[.]com, btc-tools[.]ru, clockgen64[.]com, evga-precision[.]com, more-power-tool[.]com, nvflash[.]ru, nvidiainspector[.]ru, overdriventool[.]ru, polaris-bios-editor[.]ru, riva-tuner[.]com, ryzen-master[.]com, sapphiretrixx[.]com, srbpolaris[.]ru, techpowerup-gpu-z[.]com |
| Lading | Remcos RAT en mogelijk andere malware |
| Symptomen | Trojaanse paarden zijn ontworpen om heimelijk te infiltreren in de computer van het slachtoffer en stil te blijven, waardoor er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine. |
| Distributiemethoden | Valse websites, schadelijke installatieprogramma's, Trojaanse tools |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer die wordt toegevoegd aan een botnet, gegevensversleuteling, financieel verlies, diefstal van online accounts en nog veel meer. |
| Malware verwijderen (Windows) | Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Malware zoals Fruity in het algemeen
Trojaanse paarden zoals Fruity zijn kwaadaardige softwareprogramma's die zich vaak voordoen als legitieme of onschadelijke toepassingen, maar zodra ze zijn geïnstalleerd, stellen ze cybercriminelen in staat om ongeautoriseerde toegang te krijgen tot computersystemen. Trojaanse paarden kunnen modulair zijn, waardoor bedreigers verschillende soorten malware kunnen verspreiden, gevoelige informatie kunnen stelen, op afstand kunnen spioneren en aanzienlijke schade kunnen toebrengen aan personen en organisaties.
Hoe is Fruity in mijn computer geïnfiltreerd?
Bedreigers verspreiden Fruity door schadelijke websites te creëren en software-installateurs te maken die nuttige tools lijken aan te bieden voor het afstellen van CPU's, grafische kaarten en BIOS, evenals toepassingen voor hardwarebewaking. Deze installateurs dienen als lokkertjes die de gewenste software en de Fruity-trojan met al zijn componenten bevatten.
Wanneer gebruikers een app proberen te downloaden van deze valse sites, worden ze omgeleid naar de MEGA file hosting service website, waar ze onbewust een ZIP-bestand downloaden dat het trojan installatiepakket bevat. Na het uitpakken en starten van het uitvoerbare bestand begint het standaard installatieproces van het onschadelijke programma. Tegelijkertijd komt Fruity de computer binnen door zijn componenten naar dezelfde map te kopiëren als het lokprogramma.
Hoe vermijd je de installatie van malware?
Gebruik betrouwbare antivirus- en antimalwareprogramma's om malware, waaronder Fruity, te detecteren en te blokkeren. Let op je online activiteiten, vooral op onbekende websites. Klik niet op verdachte advertenties of downloadlinks. Werk je besturingssysteem, toepassingen en beveiligingssoftware regelmatig bij.
Wees voorzichtig met het openen van e-mailbijlagen of het klikken op links van onbekende of verdachte afzenders. Download alleen software en bestanden van betrouwbare bronnen zoals officiële websites of gerenommeerde app stores. Vermijd het downloaden van verdachte of onofficiële bronnen.
Als je denkt dat je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te elimineren.
Valse websites die Fruity:
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
- Wat is Fruity?
- STAP 1. Handmatige verwijdering van Fruity malware.
- STAP 2. Controleer of je computer schoon is.
Hoe verwijder je malware handmatig?
Handmatig malware verwijderen is een ingewikkelde taak - meestal is het het beste om antivirus- of antimalwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen, raden we aan Combo Cleaner te gebruiken.
Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat wordt uitgevoerd op de computer van een gebruiker:
Als u de lijst met programma's die op uw computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld met task manager, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet je doorgaan met deze stappen:
Download een programma met de naam Autoruns. Dit programma toont auto-start toepassingen, register en bestandssysteem locaties:
Herstart je computer in de veilige modus:
Windows XP- en Windows 7-gebruikers: Start je computer op in Veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van de computer meerdere keren op de F8-toets op je toetsenbord totdat je het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerken uit de lijst.
Video die laat zien hoe je Windows 7 opstart in "Veilige modus met netwerk":
Windows 8 gebruikers: Start Windows 8 op in Veilige modus met netwerk - Ga naar het Windows 8 Startscherm, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" Geavanceerd opstarten.
Klik op de knop "Nu opnieuw opstarten". Je computer wordt nu opnieuw opgestart in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen".
Klik op de knop "Opnieuw opstarten". Je pc zal opnieuw opstarten in het scherm Opstartinstellingen. Druk op F5 om op te starten in Veilige modus met netwerk.
Video die laat zien hoe je Windows 8 start in "Veilige modus met netwerk":
Windows 10-gebruikers: Klik op het Windows-logo en selecteer het Power-pictogram. Klik in het geopende menu op "Opnieuw opstarten" terwijl je de "Shift"-toets op je toetsenbord ingedrukt houdt. Klik in het venster "een optie kiezen" op "Problemen oplossen" en selecteer vervolgens "Geavanceerde opties".
Selecteer in het menu met geavanceerde opties "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet je op de toets "F5" op je toetsenbord klikken. Hierdoor wordt je besturingssysteem opnieuw opgestart in de veilige modus met netwerken.
Video die laat zien hoe je Windows 10 start in "Veilige modus met netwerk":
Uitpakken van het gedownloade archief en uitvoeren van het Autoruns.exe bestand.
Klik in de Autoruns-toepassing bovenaan op "Opties" en schakel de opties "Lege locaties verbergen" en "Windows-items verbergen" uit. Klik na deze procedure op het pictogram "Vernieuwen".
Bekijk de lijst die wordt geleverd door de Autoruns-toepassing en zoek het malwarebestand dat je wilt verwijderen.
Je moet het volledige pad en de naam opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat je het verdachte programma hebt gevonden dat je wilt verwijderen, klik je met de rechtermuisknop op de naam en kies je "Verwijderen".
Nadat je de malware hebt verwijderd via de Autoruns-toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij de volgende keer opstarten van het systeem), moet je zoeken naar de naam van de malware op je computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, verwijder deze dan.
Start je computer opnieuw op in de normale modus. Als je deze stappen volgt, zou je alle malware van je computer moeten verwijderen. Houd er rekening mee dat voor het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist zijn. Als je deze vaardigheden niet hebt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om een infectie te voorkomen dan om malware later te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates van het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden we u aan uw computer te scannen met Combo Cleaner.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met Fruity-malware. Moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Als je computer is geïnfecteerd met Fruity-malware, kan het formatteren van je opslagapparaat de malware inderdaad verwijderen. Het wordt echter aanbevolen om antivirussoftware zoals Combo Cleaner te gebruiken om Fruity te verwijderen. Als je je apparaat formatteert, worden alle gegevens gewist.
Wat zijn de grootste problemen die malware kan veroorzaken?
De impact van malware varieert afhankelijk van het type en kan leiden tot identiteitsdiefstal, financiële verliezen, bestandscodering, verminderde computerprestaties, extra infecties, privacyschendingen en andere problemen.
Wat is het doel van Fruity-malware?
Het doel van Fruity malware is om te dienen als een downloader trojan gericht op Windows-gebruikers. Hiermee kunnen bedreigingsactoren computers infecteren met verschillende soorten malware op basis van hun specifieke doelen.
Hoe is Fruity-malware mijn computer binnengedrongen?
Cybercriminelen kunnen valse of gecompromitteerde websites maken die ogenschijnlijk legitieme softwaredownloads aanbieden. Wanneer gebruikers software van deze sites proberen te downloaden, downloaden ze onbewust de Fruity-malware mee.
Beschermt Combo Cleaner mij tegen malware?
Combo Cleaner detecteert en verwijdert malware. Het kan bijna alle bekende malware-infecties detecteren. Aangezien geavanceerde malware zich vaak diep in het systeem verschuilt, wordt het sterk aangeraden om een volledige systeemscan uit te voeren om dergelijke malware te elimineren.
Uitmuntend!
▼ Toon discussie