FacebookTwitterLinkedIn

Hoe het klembord stoppen met 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ te plakken

Ook bekend als: 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ clipper
Type: Trojan
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op

Wat is 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ is de naam van een clipper-type malware. Kwaadaardige programma's van dit type zijn ook bekend als "clipboard hijackers"; ze werken door het veranderen van klembordgegevens. Meestal worden clippers gebruikt om uitgaande cryptocurrency transacties om te leiden door het adres van de beoogde wallet te vervangen door een adres dat eigendom is van de cybercriminelen.

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ malwaredetecties door Combo Cleaner

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ malware overzicht

Na analyse van deze clipper, hebben we vastgesteld dat het detecteert wanneer de gebruiker een cryptocurrency wallet adres naar het klembord kopieert (d.w.z., copy-paste buffer) en in plaats daarvan het adres van een cryptowallet plakt die aan de aanvallers toebehoort.

Wanneer het slachtoffer een Bitcoin (BTC) wallet adres kopieert, plakt dit kwaadaardige programma "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ", en wanneer ze een Ethereum (ETH) adres kopiëren - verandert de clipper het in "0xd00634B22adAA771Be515527C33049dcfE6D0E3C". In sommige gevallen werd het Bitcoin wallet adres vervangen naar 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm.

Daarom kunnen slachtoffers - wiens apparaten zijn geïnfecteerd met deze malware - aanzienlijke financiële verliezen lijden.

Onze onderzoekers ontdekten dit kwaadaardige programma tijdens het inspecteren van "gekraakte" software download sites. De installatie setup van deze clipper was gebundeld met andere ongewenste/schadelijke software (b.v. nep Google Translate, etc.).

Als "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ" door het klembord van uw apparaat wordt geplakt, is het mogelijk dat andere bedreigingen het systeem ook hebben geïnfiltreerd. Het apparaat kan ook geïnfecteerd zijn met adware, browser hijackers, of andere mogelijk ongewenste programma's (Potentially Unwanted Applications). Deze infecties kunnen dubieuze/schadelijke advertenties weergeven, browserinstellingen wijzigen, omleidingen veroorzaken, privégegevens verzamelen of andere potentieel schadelijke acties uitvoeren.

Kortom, de aanwezigheid van dergelijke software op apparaten kan leiden tot meerdere systeeminfecties, ernstige privacyproblemen, financiële verliezen en zelfs identiteitsdiefstal.

Als u vermoedt dat uw systeem reeds is geïnfecteerd door 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, raden wij u ten sterkste aan een anti-virus te gebruiken om een volledige systeemscan uit te voeren en alle gedetecteerde bedreigingen te verwijderen.

Overzicht bedreiging:
Naam 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ clipper
Type bedreiging Trojan, Malware, Clipper, Clipboard Hijacker.
Cryptowallet adres cybercriminelen 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ (Bitcoin), 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm (Bitcoin), 0xd00634B22adAA771Be515527C33049dcfE6D0E3C (Ethereum)
Detectienamen (malafide Installer) Avast (Win32:Malware-gen), Combo Cleaner (Dropped:Trojan.GenericKD.39163952), ESET-NOD32 (Multiple Detections), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxzt), Microsoft (Trojan:Win32/Gloader), volledige lijst van detecties (VirusTotal)
Symptomen Wanneer een adres van een cryptocurrency (BTC/ETH) in het klembord wordt gekopieerd, verandert de malware het in het adres dat in het bezit is van de cybercriminelen.
Verspreidingsmethodes Gekraakte softwarewebsites, geïnfecteerde e-mailbijlagen, kwaadaardige online-advertenties, social engineering.
Schade Verminderde computerprestaties, privacyproblemen, mogelijke bijkomende malware-infecties.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Clipper malware voorbeelden

We hebben tientallen clippers geanalyseerd; 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, Allcome Clipper, en BitCoin Clipper, zijn slechts een paar voorbeelden. Verder is het vervangen van klembordgegevens een veelvoorkomende functie in multifunctionele kwaadaardige programma's zoals Jester Stealer, PENTAGON RAT, S-400 RAT, en vele anderen.

Echter, hoe malware ook werkt, de aanwezigheid ervan op een systeem brengt de integriteit van het apparaat en de veiligheid van de gebruiker in gevaar. Daarom raden wij ten zeerste aan om bedreigingen/problemen onmiddellijk na detectie te verwijderen.

Hoe heeft 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ zich op mijn computer geïnstalleerd?

Zoals eerder vermeld, hebben we deze clipper gedownload van een website die "gekraakte" software aanbiedt. Malware wordt echter op verschillende manieren verspreid.

De meest voorkomende distributietechnieken zijn: drive-by (stiekeme en misleidende) downloads, illegale programma-activeringstools ("cracks") en hun downloadsites, schadelijke bijlagen/links in spamberichten en -e-mails, onbetrouwbare downloadbronnen (bijv. onofficiële en freewarewebsites, Peer-to-Peer sharing-netwerken, enz.

Kwaadaardige programma's worden vaak vermomd als of gebundeld met gewone software/media. Kwaadaardige bestanden kunnen verschillende formaten hebben, bijv. uitvoerbare bestanden, archieven, PDF- en Microsoft Office-documenten, JavaScript, enz. Wanneer een dergelijk bestand wordt geopend - wordt het infectieproces in werking gesteld.

Hoe voorkom ik de installatie van malware?

Voorzichtigheid en waakzaamheid zijn essentieel voor de veiligheid van de computer. Wij raden u aan alleen te downloaden van officiële en geverifieerde kanalen. Bovendien moeten programma's worden geactiveerd en bijgewerkt met tools van legitieme ontwikkelaars, omdat die van derden systeeminfecties kunnen veroorzaken.

We raden af om de bijlagen en koppelingen in dubieuze e-mails en berichten te openen/aan te klikken, aangezien deze malware kunnen bevatten.

Het is van het grootste belang dat u een betrouwbare antivirusprogramma laat installeren en up-to-date houdt. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en bedreigingen en problemen te verwijderen. Als uw computer al geïnfecteerd is met 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, raden wij u aan een scan uit te voeren met Combo Cleaner om deze malware automatisch te verwijderen.

Verschijning van 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ malware die gewijzigde klembordgegevens (GIF) plakt:

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ malware die klembordgegevens wijzigt (GIF)

Screenshot van de "gekraakte" software website die gebruikt wordt om 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ malware te promoten:

Website die 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ malware promoot

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Verwijderen van ongewenste programma's:

Windows 10 gebruikers:

Toegang tot Programma's en Toepassingen (verwijdering) in Windows 10

Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.

Windows 7 gebruikers:

Toegang

Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.

macOS (OSX) gebruikers:

Hoe een programma te verwijderen in OSX (Mac)

Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.

Ongewenste programma's verwijderen via Configuratiescherm

In het venster met de verwijderingsprogramma's, zoekt u naar een twijfelachtige toepassing, selecteert u deze vermelding en klikt u op "Verwijderen" of "Uninstall".

Na het verwijderen van de mogelijk ongewenste toepassing, scant u uw computer voor alle resterende ongewenste onderdelen of mogelijke malware infecties. Om uw computer te scannen, gebruikt u aanbevolen malwareverwijderingssoftware.

Verwijder ongewenste extensies/plug-ins van Internet browsers:

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ kan samen met ongewenste browser plug-ins geïnstalleerd worden op Microsoft Edge, Google Chrome, of Mozilla Firefox. Daarom wordt u geadviseerd om alle potentieel ongewenste browser add-ons uit uw internet browsers te verwijderen.

Video die toont hoe potentieel ongewenste browser add-ons te verwijderen:

Google Chrome logoVerwijder schadelijke extensies uit Google Chrome:

Ongewenste advertenties verwijderen uit Google Chrome stap 1

Klik op het menupictogram van Google Chrome Google Chrome menu icoon(in de rechterbovenhoek van Google Chrome), selecteer "Meer hulpmiddelen" en klik op "Extensies". Zoek alle recent geïnstalleerde verdachte browser add-ons en verwijder ze.

Ongewenste advertenties verwijderen uit Google Chrome stap 2

Optionele methode:

Als je problemen hebt met het verwijderen van 1xexujjunyrvg8mwnegxdhkvww7xszntz clipper, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon Google Chrome menu icon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....

Google Chrome reset instellingen stap 1

Nadat je helemaal naar benden hebt gescrolld klik je op  Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.

Google Chrome instellingen resetten stap 2

In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken. 

Google Chrome instellingen resetten stap 3

Mozilla Firefox logoVerwijder schadelijke plug-ins uit Mozilla Firefox:

Ongewenste advertenties verwijderen uit Mozilla Firefox stap 1

Klik op het Firefox menu icoonfirefox menu icoon (in de rechterbovenhoek van het hoofdvenster), selecteer "Add-ons". Klik op "Extensies", in het geopende venster verwijder alle recentelijk geïnstalleerde verdachte browser plug-ins.

Ongewenste advertenties verwijderen uit Mozilla Firefox stap 2

Optionele methode:

Computergebruikers die problemen blijven hebben met het verwijderen van 1xexujjunyrvg8mwnegxdhkvww7xszntz clipper kunnen de Mozilla Firefox instellingen naar standaard herstellen.

Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu firefox menu icon, in het geopende keuzemenu kies je het Open Help Menu-icoon firefox help menu

Herstel de Mozilla Firefox instellingen naar Standaard - toegang

Klik dan op Probleemoplossing-informatie.

Herstel de Mozilla Firefox instellingen naar Standaard - Toegang

In het geopende scherm klik je op de Firefox Herstellen knop.

Herstel de Mozilla Firefox instellingen naar Standaard - Klik op de 'Herstellen'-Knop

In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.

Herstel de Mozilla Firefox instellingen naar Standaard - bevestig het herstel dor op de 'Herstellen'-knop te klikken

safari browser logoVerwijder kwaadaardige extensies uit Safari:

Verwijder adware uit Safari - 1

Verzeker je ervan dat je Safari browser actief is, klik op het Safari menu en selecteer Voorkeuren….

Verwijder adware uit Safari - 2

In het geopende venster klik je op Extensies, zoek naar recent geïnstalleerde verdachte extensies, selecteer deze en klik op Verwijderen.

Optionele methode:

Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…

Verwijder adware uit Safari - 3

In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.

Verwijder adware uit Safari - 4

Microsoft Edge (Chromium) logoKwaadaardige extensies verwijderen uit Microsoft Edge:

Adware uit Microsoft Edge verwijderen stap 1

Klik op het menu-icoon in Edge Microsoft Edge (Chromium) menupictogram (in de rechterbovenhoek van Microsoft Edge), kiest u "Extensies". Zoek recent geïnstalleerde en verdachte browser add-ons en klik op "Verwijderen" (onder hun naam).

Adware uit Microsoft Edge verwijderen stap 2

Optionele methode:

Als u problemen blijft ondervinden met het verwijderen van de 1xexujjunyrvg8mwnegxdhkvww7xszntz clipper, herstel dan de instellingen van uw Microsoft Edge browser. Klik op het Edge menu-icoon Microsoft Edge (Chromium) menupictogram (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.

Microsoft Edge (Chromium) reset stap 1

In het geopende menu kiest u  Opnieuw instellen.

Microsoft Edge (Chromium) reset stap 2

Kies Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de instellingen van Microsoft Edge wilt herstellen door op de knop Opnieuw instellen te klikken.

Microsoft Edge (Chromium) reset stap 3

  • Als dat niet helpt, volg dan deze alternatieve instructies om de Microsoft Edge browser te herstellen.

Bron: https://www.pcrisk.com/removal-guides/23450-1xexujjunyrvg8mwnegxdhkvww7xszntz-virus

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ clipper malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Nee, voor het verwijderen van deze clipper is formatteren niet nodig.

Wat zijn de grootste problemen die 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ malware kan veroorzaken?

De bedreigingen die een kwaadaardig programma met zich meebrengt hangen af van zijn capaciteiten en de doelstellingen van de cybercriminelen. 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ is een clipper; het is ontworpen om de cryptocurrency wallet adressen die naar het klembord zijn gekopieerd (copy-paste buffer) te vervangen door de adressen die eigendom zijn van de criminelen. Daarom bereiken de overgemaakte fondsen niet de beoogde wallet en worden ze omgeleid naar de individuen/groepen achter de malware-infectie. Het is opmerkelijk dat deze clipper is waargenomen wordt verspreid naast andere schadelijke software zoals adware, browser hijackers, en diverse mogelijk ongewenste programma's; deze infecties vormen verdere bedreigingen.

Wat is het doel van 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ malware?

Het doel van dit kwaadaardige programma is om uitgaande cryptocurrency transacties om te leiden. Het doel is dan ook om inkomsten te genereren ten koste van de slachtoffers.

Hoe heeft 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ malware mijn computer geïnfiltreerd?

We hebben dit programma gevonden op een site die "gekraakte" software aanbiedt om te downloaden. Malware wordt echter niet uitsluitend verspreid via dergelijke websites en de illegale programma activerings tools ("cracks") zelf. De populairste distributiemethoden zijn: spammail, drive-by downloads, dubieuze downloadkanalen (bijv. freeware en sites van derden, Peer-to-Peer sharing netwerken, etc.), online oplichting en nepupdates. Bovendien kunnen sommige kwaadaardige programma's zichzelf verspreiden via lokale netwerken en verwisselbare opslagapparaten (bijv. externe harde schijven, USB-flashstations, enz.).

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan de meeste bekende malware-infecties detecteren en verwijderen. Het moet echter worden benadrukt dat het uitvoeren van een volledige systeemscan van cruciaal belang is - aangezien kwaadaardige programma's van hoge kwaliteit zich vaak diep in systemen verbergen.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ clipper QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ clipper op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.