Doe een gratis scan en controleer of uw computer is geïnfecteerd.
VERWIJDER HET NUOm het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Wat voor soort malware is SHUYAL?
SHUYAL is malware die informatie steelt en zich richt op webbrowsers en andere applicaties. Het maakt gebruik van geavanceerde ontwijkingstechnieken, waaronder zelfverwijdering en het automatisch uitschakelen van Taakbeheer, om detectie te voorkomen. Als het op een apparaat wordt gedetecteerd, moet het onmiddellijk worden verwijderd.
Meer over SHUYAL
Zodra de stealer is uitgevoerd, voert deze verschillende opdrachten uit om basisinformatie over de computer te verzamelen. Hij controleert het model en serienummer van de harde schijf, informatie over het toetsenbord en de muis, details over de monitor en het huidige pad naar de bureaubladachtergrond. De malware scant ook alle actieve processen om Taakbeheer te vinden. Als hij Taakbeheer actief aantreft, stopt hij dit gedwongen.
Bovendien zorgt SHUYAL ervoor dat het actief blijft op het geïnfecteerde apparaat door zichzelf te kopiëren naar de opstartmap van de gebruiker. Het gebruikt een systeemfunctie om deze map te vinden en dupliceert zichzelf daar vervolgens met een andere functie. Zodra dit proces is voltooid, wordt SHUYAL elke keer uitgevoerd wanneer de computer opstart.
Wanneer de malware is ingesteld, zoekt deze naar het bestand “Login Data” met opgeslagen inloggegevens, zoals gebruikersnamen en bijbehorende website-URL's. Het probeert dit bestand te vinden in een groot aantal webbrowsers (360 Browser, Avast Secure Browser, Brave, Chrome, Chromium, Cốc Cốc, Comodo, Edge, Epic, Falkon, Maxthon, Opera, Opera GX, Slimjet, Tor, UR, Vivaldi, Waterfox en Yandex).
SHUYAL haalt ook de browsegeschiedenis uit webbrowsers en gegevens uit het klembord. Bovendien kan het screenshots maken en tokens stelen van Discord, Discord Canary en Discord PTB.
De malware comprimeert gestolen informatie in een zip-bestand met behulp van PowerShell en stuurt dit archief vervolgens naar een Telegram-bot die door de aanvallers wordt beheerd. Zodra het stelen van gegevens is voltooid, verwijdert de malware zichzelf.
| Naam | SHUYAL informatiedief |
| Type bedreiging | Stealer |
| Detectienamen | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Gen:Variant. Lazy.626252), ESET-NOD32 (A Variant Of Win64/PSW.Agent.LO), Kaspersky (Trojan-PSW.Win64.Disco.kdz), Microsoft (Trojan:Win64/Lazy! MTB), Volledige lijst (VirusTotal) |
| Symptomen | Stealers kunnen ongemerkt de computer van een slachtoffer binnendringen en verborgen blijven, waardoor er meestal geen duidelijke tekenen van infectie zijn. |
| Verspreidingsmethoden | Geïnfecteerde e-mailbijlagen, kwaadaardige online advertenties, social engineering, software ‘cracks’ en soortgelijke kanalen. |
| Schade | Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, geldverlies, accountkaping en meer. |
| Malware verwijderen (Windows) |
Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows DownloadenGratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk. |
Conclusie
SHUYAL vormt een ernstige bedreiging voor de privacy en veiligheid van gebruikers. Door gevoelige informatie te stelen, zoals opgeslagen wachtwoorden, browsegeschiedenis, klembordgegevens en Discord-tokens, stelt het slachtoffers bloot aan mogelijke identiteitsdiefstal, ongeoorloofde toegang tot accounts en financieel verlies. De malware zorgt er ook voor dat het actief blijft op het systeem voor voortdurende gegevensdiefstal.
Enkele voorbeelden van andere stealers zijn BOFAMET, Scruffy en Myth.
Hoe is SHUYAL op mijn computer terechtgekomen?
Gebruikers kunnen hun computers infecteren met malware zoals SHUAL via kwaadaardige links of bestanden in e-mails (of andere berichten). Het downloaden van gekraakte software, keygens of illegale software is een andere veelgebruikte methode. Het bezoeken van gecompromitteerde of valse websites kan ook leiden tot automatische downloads van malware of misleidende prompts.
In andere gevallen verspreiden cybercriminelen malware via kwetsbaarheden in software, oplichting door technische ondersteuning, pop-ups of advertenties op onbetrouwbare sites, downloaders van derden, P2P-netwerken, gecompromitteerde USB-sticks en soortgelijke kanalen.
Hoe kunt u de installatie van malware voorkomen?
Klik niet op links en open geen bijlagen in irrelevante of verdachte e-mails of berichten van onbekende of onbetrouwbare bronnen. Vermijd het downloaden van gekraakte software, keygens of illegale software. Download apps en bestanden van officiële pagina's (of app stores). Houd uw besturingssysteem, browsers en alle software up-to-date met de nieuwste beveiligingspatches.
Gebruik betrouwbare antivirus- of antimalwaresoftware en voer regelmatig scans uit op uw apparaat. Klik niet op pop-ups of advertenties en accepteer geen meldingen van onbetrouwbare websites.a
Als u denkt dat uw computer al is geïnfecteerd, raden we u aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.
Onmiddellijke automatische malwareverwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
DOWNLOAD Combo CleanerDoor het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.
Snelmenu:
- Wat is SHUYAL?
- STAP 1. Handmatige verwijdering van SHUYAL-malware.
- STAP 2. Controleer of uw computer schoon is.
Hoe verwijder ik malware handmatig?
Het handmatig verwijderen van malware is een ingewikkelde taak. Meestal kunt u dit het beste automatisch laten doen door antivirus- of antimalwareprogramma's. Om deze malware te verwijderen, raden we aan Combo Cleaner Antivirus voor Windows te gebruiken.
Als u malware handmatig wilt verwijderen, moet u eerst de naam van de malware identificeren die u wilt verwijderen. Hier is een voorbeeld van een verdacht programma dat op de computer van een gebruiker draait:
Als u de lijst met programma's die op uw computer worden uitgevoerd hebt gecontroleerd, bijvoorbeeld met behulp van Taakbeheer, en een programma hebt gevonden dat verdacht lijkt, moet u deze stappen volgen:
Download een programma met de naam Autoruns. Dit programma toont automatisch startende toepassingen, het register en de locaties van het bestandssysteem:
Start uw computer opnieuw op in de veilige modus:
Gebruikers van Windows XP en Windows 7: Start uw computer op in de veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten en klik op OK. Druk tijdens het opstarten van uw computer meerdere keren op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet. Selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.
Video die laat zien hoe u Windows 7 start in “Veilige modus met netwerkmogelijkheden”:
Gebruikers van Windows 8: Start Windows 8 op in de veilige modus met netwerkmogelijkheden - Ga naar het startscherm van Windows 8, typ Geavanceerd en selecteer Instellingen in de zoekresultaten. Klik op Geavanceerde opstartopties en selecteer Geavanceerd opstarten in het venster “Algemene pc-instellingen” dat wordt geopend.
Klik op de knop ‘Nu opnieuw opstarten’. Uw computer wordt nu opnieuw opgestart in het menu ‘Geavanceerde opstartopties’. Klik op de knop ‘Problemen oplossen’ en vervolgens op de knop ‘Geavanceerde opties’. Klik in het scherm met geavanceerde opties op ‘Opstartinstellingen’.
Klik op de knop ‘Opnieuw opstarten’. Uw pc wordt opnieuw opgestart in het scherm Opstartinstellingen. Druk op F5 om op te starten in de veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 8 kunt starten in de “Veilige modus met netwerkmogelijkheden”:
Gebruikers van Windows 10: Klik op het Windows-logo en selecteer het pictogram Power. Klik in het geopende menu op “Opnieuw opstarten” terwijl u de “Shift”-toets op uw toetsenbord ingedrukt houdt. Klik in het venster “Kies een optie” op “Problemen oplossen” en selecteer vervolgens “Geavanceerde opties”.
Selecteer in het menu met geavanceerde opties ‘Opstartinstellingen’ en klik op de knop “Opnieuw opstarten”. In het volgende venster moet u op de knop “F5” op uw toetsenbord klikken. Hierdoor wordt uw besturingssysteem opnieuw opgestart in de veilige modus met netwerkmogelijkheden.
Video die laat zien hoe u Windows 10 start in “Veilige modus met netwerkmogelijkheden”:
Pak het gedownloade archief uit en voer het bestand Autoruns.exe uit.
Klik in de Autoruns-toepassing bovenaan op ‘Options’ en schakel de opties ”Hide Empty Locations“ en ”Hide Windows Entries“ uit. Klik na deze procedure op het pictogram ”Refresh".
Controleer de lijst die door de Autoruns-toepassing wordt weergegeven en zoek het malwarebestand dat u wilt verwijderen.
Noteer het volledige pad en de naam ervan. Houd er rekening mee dat sommige malware procesnamen verbergt onder legitieme Windows-procesnamen. In dit stadium is het erg belangrijk om te voorkomen dat u systeembestanden verwijdert. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam ervan en kiest u “Verwijderen”.
Nadat u de malware hebt verwijderd via de Autoruns-toepassing (hierdoor wordt ervoor gezorgd dat de malware niet automatisch wordt uitgevoerd bij de volgende systeemstart), moet u op uw computer zoeken naar de naam van de malware. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verdergaat. Als u de bestandsnaam van de malware vindt, verwijder deze dan. Zoek naar malware en verwijder deze.
Start uw computer opnieuw op in de normale modus. Als u deze stappen volgt, wordt alle malware van uw computer verwijderd. Houd er rekening mee dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u niet over deze vaardigheden beschikt, laat het verwijderen van malware dan over aan antivirus- en antimalwareprogramma's.
Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan later malware te verwijderen. Om uw computer veilig te houden, installeert u de nieuwste updates voor het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden we u aan deze te scannen met Combo Cleaner Antivirus voor Windows.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met SHUYAL-malware. Moet ik mijn opslagapparaat formatteren om ervan af te komen?
Door uw opslagapparaat te formatteren wordt SHUYAL verwijderd, maar worden ook al uw gegevens gewist, tenzij u een back-up hebt. Voordat u dit doet, kunt u het beste eerst proberen de infectie te verwijderen met een betrouwbaar beveiligingsprogramma zoals Combo Cleaner.
Wat zijn de grootste problemen die malware kan veroorzaken?
Malware kan leiden tot gegevensdiefstal, financiële schade en schendingen van de privacy. Het kan ook leiden tot systeemfouten, trage prestaties of crashes en ongeoorloofde toegang tot accounts. Bovendien kan het andere apparaten infecteren of extra malware installeren op reeds geïnfecteerde apparaten.
Wat is het doel van SHUYAL?
Het doel van deze malware is om gevoelige informatie te stelen, zoals opgeslagen wachtwoorden en browsegeschiedenis (van browsers), klembordgegevens en Discord-tokens, terwijl het verborgen blijft op het geïnfecteerde apparaat.
Hoe is malware op mijn computer terechtgekomen?
Computers kunnen geïnfecteerd raken met malware via kwaadaardige e-maillinks of -bestanden, illegale software, valse of gecompromitteerde websites en kwetsbaarheden in software. Andere veelvoorkomende methoden zijn oplichting, pop-upadvertenties, downloaders van derden, P2P-netwerken en geïnfecteerde USB-sticks.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan bijna alle bekende malwarebedreigingen detecteren en verwijderen. Geavanceerde malware verstopt zich echter vaak diep in het systeem, dus het is belangrijk om een volledige systeemscan uit te voeren om verwijdering te garanderen.
Delen:
Facebook
X.com
LinkedIn
Link kopiëren
Tomas Meskauskas
Deskundig beveiligingsonderzoeker, professioneel malware-analist
Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's.
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
DonerenHet beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren
▼ Toon discussie