FacebookTwitterLinkedIn

Hoe kunt u klembord plakken stoppen 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ

Ook bekend als: 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ klembord hijacker
Type: Trojan
Schadeniveau: Medium

Tomas Meskauskas Geschreven door op (bijgewerkt)

Wat is 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ is de naam van een kwaadaardig programma. Na het te hebben geanalyseerd, hebben we vastgesteld dat deze malware werkt als een klembord hijacker.

We ontdekten dit programma tijdens het inspecteren van websites die "gekraakte" software aanbieden. Het is opmerkelijk dat de installatie setup die deze klembord hijacker bevatte gebundeld was met andere ongewenste software (b.v. nep Google Translate). Installers van dit soort zijn vaak verpakt met adware, browser hijackers, en verschillende mogelijk ongewenste programma's.

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware installeer map

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware overzicht

Nadat het op onze testmachine was geïnstalleerd, veranderde dit kwaadaardige programma de gegevens op het klembord zodat de uitvoer "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" zou zijn. Met andere woorden, wanneer iets werd gekopieerd naar het klembord (kopieer-plak buffer), werd in plaats van de bedoelde informatie - deze tekenreeks geplakt.

Het is duidelijk dat dit programma bedoeld was om te werken als een echte clipper-type malware. De tekst die het plakt is een cryptocurrency wallet adres. Het verschil tussen deze kaper en een volledig ontwikkelde clipper is dat de laatste detecteert wanneer een slachtoffer een uitgaande cryptocurrency transactie doet - en alleen dan het adres van de wallet dat naar het klembord is gekopieerd, verandert naar een adres in het bezit van de cybercriminelen.

Dit verstorende kopieer/plak-fenomeen kan worden gestopt door het proces van de malware - AutoIt v3 Script (32 bit) - te beëindigen in Windows Taakbeheer. Echter, het beëindigen van het proces zal het programma zelf niet verwijderen. Daarom raden we sterk aan om een anti-virus te gebruiken om de malware in zijn geheel te verwijderen en voorgoed van het probleem af te komen.

Zoals vermeld in de inleiding, merkten we op dat het installatieprogramma van deze klembord hijacker ook andere onbetrouwbare/schadelijke software bevatte. Vandaar, is het mogelijk dat als "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" op uw systeem wordt geplakt, andere bedreigingen ook aanwezig kunnen zijn. Deze programma's kunnen opdringerige en vervelende advertenties weergeven, omleidingen veroorzaken of op een andere manier de browser wijzigen, privégegevens verzamelen, enzovoort.

Daarom kunnen gebruikers systeem infecties, ernstige privacy problemen, financiële verliezen en zelfs identiteitsdiefstal ervaren. We raden ten zeerste aan om een volledige systeemscan uit te voeren en alle gedetecteerde bedreigingen te verwijderen.

Overzicht bedreiging:
Naam 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ klembord hijacker
Type bedreiging Trojan, Malware, Clipper, Clipboard Hijacker.
Detectienamen SecureAge APEX (Malicious), SentinelOne (Static ML) (Static AI - Suspicious PE), Webroot (Riskware.Gen), volledige lijst van detecties (VirusTotal)
Detectienamen (malicious installer) Avast (Win32:Malware-gen), Combo Cleaner (Dropped:Trojan.GenericKD.39163952), ESET-NOD32 (Multiple Detections), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxqt), Microsoft (Trojan:Win32/Tnega!ml), volledige lijst van detecties (VirusTotal)
Malafide Proces Naam AutoIt v3 Script (32 bit)
Symptomen Wanneer informatie naar het klembord wordt gekopieerd - wordt het niet geplakt, in plaats daarvan wordt "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" geplakt.
Verspreidingsmethodes Gekraakte softwarewebsites, geïnfecteerde e-mailbijlagen, kwaadaardige online-advertenties, social engineering.
Schade Verminderde computerprestaties, privacyproblemen, mogelijke bijkomende malware-infecties.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Clipper malware voorbeelden

We hebben tientallen kwaadaardige programma's geanalyseerd die de uitvoer van het klembord kapen en wijzigen. E-Clipper, Allcome, Frost, en Extended Clipper zijn een paar voorbeelden van clippers. Malware kan echter verschillende capaciteiten hebben die in verschillende combinaties kunnen voorkomen. Daarom zijn er veel kwaadaardige programma's die clipper-achtige functionaliteiten hebben naast andere functies, bijvoorbeeld PENTAGON, Jester, S-400, en vele anderen.

Hoe heeft 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ zich op mijn computer geïnstalleerd?

We hebben de installatie-setup gebundeld met de 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ clipboard hijacker gedownload van een "gekraakte" software download website. Dit soort sites worden vaak gebruikt bij de verspreiding van malware; er worden echter veel dubieuze technieken gebruikt om kwaadaardige software te verspreiden.

De meest populaire verspreidingsmethoden zijn: drive-by (stiekem en bedrieglijke) downloads, schadelijke bijlagen/links in spam-e-mails en -berichten, onbetrouwbare downloadbronnen (bijv. Peer-to-Peer sharing-netwerken en "gekraakte" software, freeware en download sites van derden, enz.

Malware wordt vaak vermomd als of gebundeld met gewone software/media. Besmette bestanden kunnen verschillende formaten hebben, bv. uitvoerbare bestanden (.exe, .run, enz.), archieven (ZIP, RAR, enz.), PDF- en Microsoft Office-documenten, JavaScript, enz. Zodra een kwaadaardig bestand wordt geopend, wordt de infectieketen in gang gezet.

Hoe voorkom ik de installatie van malware?

Wij raden ten zeerste aan alleen te downloaden van officiële en geverifieerde kanalen. Bovendien moeten programma's worden geactiveerd en bijgewerkt met functies/tools van legitieme ontwikkelaars, aangezien programma's van derden (bijv. illegale activeringstools ["cracks"], onofficiële updates, enz.

Wij raden u af om de bijlagen en koppelingen in verdachte/irrelevante e-mails en berichten te openen, aangezien deze malware kunnen bevatten.

Het is van het grootste belang om een betrouwbare antivirusprogramma te laten installeren en up-to-date te houden. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en bedreigingen en problemen te verwijderen. Als uw computer al geïnfecteerd is met 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, raden wij u aan een scan uit te voeren met Combo Cleaner om deze malware automatisch te verwijderen.

Screenshot van het 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware proces op Windows Taakbeheer ("AutoIt v3 Script (32 bit)" proces naam):

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware proces op Taakbeheer (AutoIt v3 Script (32 bit))

Screenshot van de "gekraakte" software website die wordt gebruikt om 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware te promoten:

Website die 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware promoot

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ verwijderen:

Windows 10 gebruikers:

Toegang tot Programma's en Toepassingen (verwijdering) in Windows 10

Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.

Windows 7 gebruikers:

Toegang

Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.

macOS (OSX) gebruikers:

Hoe een programma te verwijderen in OSX (Mac)

Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ verwijderen via het Configuratiescherm

In het venster voor het verwijderen van programma's, zoek naar twijfelachtige toepassingen, selecteer deze vermeldingen en klik op "Verwijderen" of "Uninstall".

Na het verwijderen van de mogelijk ongewenste toepassingen, scant u uw computer voor alle resterende ongewenste onderdelen of mogelijke malware infecties. Gebruik aanbevolen malwareverwijderingssoftware om uw computer te scannen.

Verwijder malafide extensies van Internet browsers:

Video die laat zien hoe u mogelijk ongewenste browser add-ons verwijdert:

Google Chrome logoVerwijder schadelijke extensies uit Google Chrome:

Verwijderen van 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ advertenties uit Google Chrome stap 1

Klik op het menupictogram van Google Chrome Google Chrome menupictogram (in de rechterbovenhoek van Google Chrome), selecteer "Meer tools" en klik op "Extensies". Zoek alle twijfelachtige browserextensies en verwijder ze.

Het verwijderen van 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ advertenties uit Google Chrome stap 2

Optionele methode:

Als je problemen hebt met het verwijderen van 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq klembord hijacker, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon Google Chrome menu icon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....

Google Chrome reset instellingen stap 1

Nadat je helemaal naar benden hebt gescrolld klik je op  Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.

Google Chrome instellingen resetten stap 2

In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken. 

Google Chrome instellingen resetten stap 3

Mozilla Firefox logoVerwijder schadelijke plug-ins uit Mozilla Firefox:

Het verwijderen van 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ advertenties uit Mozilla Firefox stap 1

Klik op het Firefox menu icoonfirefox menupictogram (in de rechterbovenhoek van het hoofdvenster), selecteer "Add-ons". Klik op "Extensies", in het geopende venster, verwijder alle twijfelachtige browserextensies.

Het verwijderen van 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ advertenties uit Mozilla Firefox stap 2

Optionele methode:

Computergebruikers die problemen blijven hebben met het verwijderen van 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq klembord hijacker kunnen de Mozilla Firefox instellingen naar standaard herstellen.

Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu firefox menu icon, in het geopende keuzemenu kies je het Open Help Menu-icoon firefox help menu

Herstel de Mozilla Firefox instellingen naar Standaard - toegang

Klik dan op Probleemoplossing-informatie.

Herstel de Mozilla Firefox instellingen naar Standaard - Toegang

In het geopende scherm klik je op de Firefox Herstellen knop.

Herstel de Mozilla Firefox instellingen naar Standaard - Klik op de 'Herstellen'-Knop

In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.

Herstel de Mozilla Firefox instellingen naar Standaard - bevestig het herstel dor op de 'Herstellen'-knop te klikken

safari browser logoVerwijder kwaadaardige extensies uit Safari:

Verwijder adware uit Safari - 1

Verzeker je ervan dat je Safari browser actief is, klik op het Safari menu en selecteer Voorkeuren….

Verwijder adware uit Safari - 2

In het geopende venster klik je op Extensies, zoek naar recent geïnstalleerde verdachte extensies, selecteer deze en klik op Verwijderen.

Optionele methode:

Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…

Verwijder adware uit Safari - 3

In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.

Verwijder adware uit Safari - 4

Microsoft Edge (Chromium) logoKwaadaardige extensies verwijderen uit Microsoft Edge:

Adware uit Microsoft Edge verwijderen stap 1

Klik op het menu-icoon in Edge Microsoft Edge (Chromium) menupictogram (in de rechterbovenhoek van Microsoft Edge), kiest u "Extensies". Zoek recent geïnstalleerde en verdachte browser add-ons en klik op "Verwijderen" (onder hun naam).

Adware uit Microsoft Edge verwijderen stap 2

Optionele methode:

Als u problemen blijft ondervinden met het verwijderen van de 89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq klembord hijacker, herstel dan de instellingen van uw Microsoft Edge browser. Klik op het Edge menu-icoon Microsoft Edge (Chromium) menupictogram (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.

Microsoft Edge (Chromium) reset stap 1

In het geopende menu kiest u  Opnieuw instellen.

Microsoft Edge (Chromium) reset stap 2

Kies Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de instellingen van Microsoft Edge wilt herstellen door op de knop Opnieuw instellen te klikken.

Microsoft Edge (Chromium) reset stap 3

  • Als dat niet helpt, volg dan deze alternatieve instructies om de Microsoft Edge browser te herstellen.

Bron: https://www.pcrisk.com/removal-guides/23418-89n3pdyzzakoh7w6n8zrjgddktjh8iwfg6ekrvi3kvpq-malware

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Nee, zulke drastische maatregelen zijn absoluut niet nodig voor het verwijderen van dit kwaadaardige programma.

Wat zijn de grootste problemen die 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware kan veroorzaken?

De bedreigingen die een stuk kwaadaardige software vormt, hangt af van zijn capaciteiten en de modus operandi van de cybercriminelen. Deze klembord hijacker was bedoeld om de adressen van cryptowallets (gekopieerd naar het klembord) te vervangen door een die eigendom is van de criminelen - tijdens uitgaande cryptocurrency transacties, waardoor de fondsen naar de cybercriminelen worden overgebracht. Dit kwaadaardige programma detecteert echter niet wanneer een dergelijke transactie wordt uitgevoerd en plakt het adres, ongeacht de gekopieerde informatie. Vandaar dat slachtoffers veel meer kans hebben om dit malafide gedrag op te merken en geen cryptocurrency transacties te doen.

Wat is het doel van 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware?

Zoals beschreven in het vorige antwoord, is deze klembord hijacker bedoeld om uitgaande cryptocurrency transacties om te leiden. Daarom wil deze malware inkomsten genereren op kosten van slachtoffers. Het is echter onwaarschijnlijk voor dit kwaadaardige programma om zijn doelen te bereiken vanwege zijn gebreken.

Hoe heeft 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ malware mijn computer geïnfiltreerd?

We ontdekten dat 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ gebundeld was in een installatieprogramma dat we downloadden van een website die "gekraakte" software aanbood. Malware wordt echter verspreid via allerlei dubieuze technieken, zoals drive-by downloads, spammail, online scams, freeware en download sites van derden, Peer-to-Peer sharing netwerken, illegale software activatie tools ("cracks"), nep updates, enzovoort. Sommige kwaadaardige programma's kunnen zichzelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. externe harde schijven, USB-sticks, enz.).

Zal Combo Cleaner mij beschermen tegen malware?

Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Het moet echter worden benadrukt dat het uitvoeren van een volledige systeemscan essentieel is - aangezien kwaadaardige programma's van hoge kwaliteit zich vaak diep in systemen verbergen.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ klembord hijacker QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ klembord hijacker op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.