FacebookTwitterLinkedIn

Hoe klembord stoppen om 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F te plakken

Ook bekend als: 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F clipper
Type: Trojan
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op (bijgewerkt)

Wat is 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F is een clipper-type kwaadaardig programma, dat onze onderzoekers ontdekten tijdens het inspecteren van "gekraakte" software download websites. Ook bekend als "clipboard hijackers", malware van dit type is ontworpen om de gegevens die naar het klembord worden gekopieerd te vervangen. Clippers worden gebruikt om uitgaande cryptocurrency transacties om te leiden naar de digitale wallets van de cybercriminelen.

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware gedetecteerd door Combo Cleaner

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware overzicht

Na analyse van dit kwaadaardige programma kunnen we concluderen dat het detecteert wanneer het slachtoffer een Bitcoin cryptocurrency adres kopieert naar het klembord (d.w.z., kopieer-plak buffer). Wanneer de gekopieerde inhoud wordt geplakt - plakt deze clipper een ander cryptowallet adres. Dus in plaats van dat het bedrag wordt overgemaakt naar de bedoelde wallet, wordt het omgeleid naar een die eigendom is van de cybercriminelen.

We hebben waargenomen dat deze clipboard hijacker de "17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F" en "3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65" Bitcoin wallet adressen plakt.

Gebaseerd op onze ervaring met soortgelijke clippers die verspreid worden via "crack" sites, moeten we de mogelijkheid vermelden dat de installatie setup van deze malware gebundeld wordt met andere schadelijke software (b.v. adware, browser hijackers, PUA's, etc.). Daarom, als uw klembord ofwel "17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F" of "3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65" plakt, is het mogelijk dat er ook andere bedreigingen op het systeem aanwezig zijn.

Samenvattend, clipper infecties kunnen resulteren in aanzienlijke financiële verliezen. Software die samen met deze kwaadaardige programma's wordt geïnfiltreerd, kan ook systeeminfecties, ernstige privacyproblemen en zelfs identiteitsdiefstal veroorzaken.

Als u vermoedt/weet dat uw apparaat met deze clipper is geïnfecteerd, adviseren wij u dringend een anti-virus te gebruiken om alle bedreigingen onmiddellijk te verwijderen.

Overzicht bedreiging:
Naam 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F clipper
Type bedreiging Trojan, Malware, Clipper, Clipboard Hijacker.
Cryptowallet adres cybercriminelen 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F (Bitcoin), 3PxkHEMPaNMPMyiiHpHEj6ZgWzShh54N65 (Bitcoin)
Detectienamen (malafide installer) K7AntiVirus (Trojan ( 0056e6d11 )), K7GW (Trojan ( 0056e6d11 )), volledige lijst van detecties (VirusTotal)
Symptomen Wanneer een adres van een cryptocurrency (BTC) wallet naar het klembord wordt gekopieerd, verandert de malware het in een adres dat in het bezit is van de cybercriminelen.
Verspreidingsmethodes Gekraakte softwarewebsites, geïnfecteerde e-mailbijlagen, kwaadaardige online-advertenties, social engineering.
Schade Verminderde computerprestaties, privacyproblemen, mogelijke bijkomende malware-infecties.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Clipper malware voorbeelden

We hebben talloze clippers geanalyseerd; 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ en 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ zijn slechts een paar voorbeelden van de laatste.

Het is opmerkelijk dat malware gevarieerde functionaliteiten kan hebben, die in verschillende combinaties kunnen voorkomen. Zo kunnen kwaadaardige programma's clipboard-hijacking als een van hun vele functies hebben; KryptoCibule, Jester Stealer, en S-400 RAT zijn zulke programma's.

Echter, ongeacht hoe malware werkt - de aanwezigheid ervan brengt de veiligheid van het apparaat en de gebruiker in gevaar. Daarom is het van cruciaal belang om alle bedreigingen onmiddellijk na detectie te verwijderen.

Hoe heeft 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F zich op mijn computer geïnstalleerd?

We ontdekten dat 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F werd gepromoot op een website die "gekraakte" softwaredownloads aanbiedt. Malware wordt echter niet uitsluitend verspreid via illegale programma-activeringsprogramma's ("cracking") en hun downloadbronnen.

De meest voorkomende verspreidingsmethoden zijn ook: drive-by (stiekeme en bedrieglijke) downloads, kwaadaardige bijlagen/links in spam-e-mails en -berichten, freeware en download-sites van derden, peer-to-peer netwerken (Torrent-clients, Gnutella, eMule, enz.), online oplichting en nep-updates.

Besmette bestanden kunnen verschillende formaten hebben, bijvoorbeeld uitvoerbare bestanden (.exe, .run, enz.), archieven (RAR, ZIP, enz.), Microsoft Office- en PDF-documenten, JavaScript, enzovoort. Wanneer een dergelijk bestand wordt uitgevoerd, uitgevoerd of anderszins geopend - wordt de infectieketen op gang gebracht.

Hoe voorkom ik de installatie van malware?

Wij raden ten zeerste aan alleen te downloaden van officiële en geverifieerde bronnen. Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met hulpprogramma's/functies die door echte ontwikkelaars worden geleverd, aangezien deze die van derden zijn verkregen malware kunnen bevatten.

Wij raden u af om bijlagen en koppelingen in dubieuze/irrelevante e-mails en berichten te openen - aangezien deze systeeminfecties kunnen veroorzaken.

Verder is het voor de veiligheid van apparaat/gebruiker van het grootste belang dat een betrouwbaar antivirusprogramma wordt geïnstalleerd en bijgewerkt. Beveiligingssoftware moet worden gebruikt om regelmatig systeemscans uit te voeren en gedetecteerde bedreigingen te verwijderen. Als uw computer al geïnfecteerd is met 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F, raden wij u aan een scan uit te voeren met Combo Cleaner om deze malware automatisch te verwijderen.

Weergave van de 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware die gewijzigde klembordgegevens (GIF) plakt:

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware die klembordgegevens wijzigt (GIF)

Screenshot van de "gekraakte" software download website die wordt gebruikt om 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware te promoten:

Gekraakte software download site die 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware promoot

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F verwijderen:

Windows 10 gebruikers:

Toegang tot Programma's en Toepassingen (verwijdering) in Windows 10

Klik rechts in de linkerbenedenhoek, in het Snelle Toegang-menu selecteer Controle Paneel. In het geopende schem kies je Programma's en Toepassingen.

Windows 7 gebruikers:

Toegang

Klik Start ("het Windows Logo" in de linkerbenedenhoek van je desktop), kies Controle Paneel. Zoek naar Programma's en toepassingen.

macOS (OSX) gebruikers:

Hoe een programma te verwijderen in OSX (Mac)

Klik op Finder, in het geopende scherm selecteer je Applicaties. Sleep de app van de Applicaties folder naar de Prullenbak (die zich in je Dock bevindt), klik dan rechts op het Prullenbak-icoon en selecteer Prullenbak Leegmaken.

Ongewenste programma's verwijderen via Configuratiescherm

In het venster met de verwijderingsprogramma's, zoekt u naar een twijfelachtige toepassing, selecteert u deze vermelding en klikt u op "Verwijderen" of "Uninstall".

Na het verwijderen van de mogelijk ongewenste toepassing, scant u uw computer voor alle resterende ongewenste onderdelen of mogelijke malware infecties. Om uw computer te scannen, gebruikt u aanbevolen malwareverwijderingssoftware.

Verwijder adware van Internet browsers:

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F kan samen met ongewenste browser plug-ins geïnstalleerd worden op Microsoft Edge, Google Chrome, of Mozilla Firefox. Daarom wordt u geadviseerd om alle potentieel ongewenste browser add-ons uit uw internet browsers te verwijderen.

Video die toont hoe potentieel ongewenste browser add-ons te verwijderen:

Google Chrome logoVerwijder schadelijke extensies uit Google Chrome:

Verwijderen van ongewenste advertenties uit Google Chrome stap 1

Klik op het menupictogram van Google Chrome Google Chrome menupictogram (in de rechterbovenhoek van Google Chrome), selecteer "Meer hulpmiddelen" en klik op "Extensies". Zoek alle recent geïnstalleerde verdachte browser add-ons en verwijder ze.

Ongewenste advertenties verwijderen uit Google Chrome stap 2

Optionele methode:

Als je problemen hebt met het verwijderen van 17uoetuihi6lsg4hdedt7puhf4fngbpd2f clipper, reset dan de instellingen van je Google Chrome browser. Klik op het Chrome menu icoon Google Chrome menu icon (in de rechterbovenhoek van Google Chrome) en selecteer Instellingen. Scroll naar onder. Klik op de link Geavanceerd....

Google Chrome reset instellingen stap 1

Nadat je helemaal naar benden hebt gescrolld klik je op  Resetten (Instellingen terugzetten naar de oorspronkelijke standaardwaarden)-knop.

Google Chrome instellingen resetten stap 2

In het geopende scherm, bevestig dat je de Google Chrome instellingen wilt resetten door op de 'resetten'-knop te klikken. 

Google Chrome instellingen resetten stap 3

Mozilla Firefox logoVerwijder schadelijke plug-ins uit Mozilla Firefox:

Ongewenste advertenties verwijderen uit Mozilla Firefox stap 1

Klik op het Firefox menu icoonfirefox menupictogram (in de rechterbovenhoek van het hoofdvenster), selecteer "Add-ons". Klik op "Extensies", in het geopende venster verwijder alle recentelijk geïnstalleerde verdachte browser plug-ins.

Ongewenste advertenties verwijderen uit Mozilla Firefox stap 2

Optionele methode:

Computergebruikers die problemen blijven hebben met het verwijderen van 17uoetuihi6lsg4hdedt7puhf4fngbpd2f clipper kunnen de Mozilla Firefox instellingen naar standaard herstellen.

Open Mozilla Firefox, in de rechterbovenhoek van het hoofdvenster klik je op het Firefox menu firefox menu icon, in het geopende keuzemenu kies je het Open Help Menu-icoon firefox help menu

Herstel de Mozilla Firefox instellingen naar Standaard - toegang

Klik dan op Probleemoplossing-informatie.

Herstel de Mozilla Firefox instellingen naar Standaard - Toegang

In het geopende scherm klik je op de Firefox Herstellen knop.

Herstel de Mozilla Firefox instellingen naar Standaard - Klik op de 'Herstellen'-Knop

In het geopende scherm bevestig je dat je de Mozilla Firefox instellingen naar Standaard wil herstellen door op de Herstellen-knop te klikken.

Herstel de Mozilla Firefox instellingen naar Standaard - bevestig het herstel dor op de 'Herstellen'-knop te klikken

safari browser logoVerwijder kwaadaardige extensies uit Safari:

Verwijder adware uit Safari - 1

Verzeker je ervan dat je Safari browser actief is, klik op het Safari menu en selecteer Voorkeuren….

Verwijder adware uit Safari - 2

In het geopende venster klik je op Extensies, zoek naar recent geïnstalleerde verdachte extensies, selecteer deze en klik op Verwijderen.

Optionele methode:

Verzeker je ervan dat je Safari browser actief is en klik op het Safari-menu. In het keuzemenu selecteer je Geschiedenis en Website Data verwijderen…

Verwijder adware uit Safari - 3

In het geopende scherm seleceer je alle geschiedenis en klik je op de Geschiedenis Verwijderen-knop.

Verwijder adware uit Safari - 4

Microsoft Edge (Chromium) logoKwaadaardige extensies verwijderen uit Microsoft Edge:

Adware uit Microsoft Edge verwijderen stap 1

Klik op het menu-icoon in Edge Microsoft Edge (Chromium) menupictogram (in de rechterbovenhoek van Microsoft Edge), kiest u "Extensies". Zoek recent geïnstalleerde en verdachte browser add-ons en klik op "Verwijderen" (onder hun naam).

Adware uit Microsoft Edge verwijderen stap 2

Optionele methode:

Als u problemen blijft ondervinden met het verwijderen van de 17uoetuihi6lsg4hdedt7puhf4fngbpd2f clipper, herstel dan de instellingen van uw Microsoft Edge browser. Klik op het Edge menu-icoon Microsoft Edge (Chromium) menupictogram (in de rechterbovenhoek van Microsoft Edge) en selecteer Instellingen.

Microsoft Edge (Chromium) reset stap 1

In het geopende menu kiest u  Opnieuw instellen.

Microsoft Edge (Chromium) reset stap 2

Kies Instellingen naar hun standaardwaarden herstellen. In het geopende scherm bevestigt u dat u de instellingen van Microsoft Edge wilt herstellen door op de knop Opnieuw instellen te klikken.

Microsoft Edge (Chromium) reset stap 3

  • Als dat niet helpt, volg dan deze alternatieve instructies om de Microsoft Edge browser te herstellen.

Bron: https://www.pcrisk.com/removal-guides/23506-17uoetuihi6lsg4hdedt7puhf4fngbpd2f-malware

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Nee, deze clipper malware kan verwijderd worden zonder te formatteren.

Wat zijn de grootste problemen die 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware kan veroorzaken?

Welke bedreigingen een kwaadaardig programma oplevert - hangt af van de functionaliteiten en de doelen van de cybercriminelen. 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F is een clipper; het is ontworpen om de cryptocurrency-wallet-adressen die naar het klembord (copy-paste buffer) zijn gekopieerd, te vervangen door de adressen die in het bezit zijn van de criminelen - waardoor uitgaande transacties naar de wallets van de cybercriminelen worden omgeleid. Clipper-infecties kunnen daarom resulteren in aanzienlijke financiële verliezen.

Wat is het doel van 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware?

17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F werkt door Bitcoin cryptocurrency adressen die naar het klembord zijn gekopieerd te verwisselen met de adressen die eigendom zijn van de cybercriminelen. Daardoor, wanneer het slachtoffer een uitgaande transactie maakt - het wordt omgeleid. Met andere woorden, dit kwaadaardige programma is ontworpen om inkomsten te genereren ten koste van de slachtoffers.

Hoe heeft 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F malware mijn computer geïnfiltreerd?

We hebben deze clipper ontdekt via een website die "gekraakte" softwaredownloads aanbiedt. Echter, kwaadaardige programma's worden verspreid via verschillende misleidende methoden. De meest populaire distributietechnieken zijn: illegale software activatie tools ("cracks"), drive-by downloads, spam e-mails en berichten, online oplichting, dubieuze download bronnen (bijv. onofficiële en freeware sites, P2P sharing netwerken, etc.), en nep updates. Bovendien kan sommige malware zichzelf verspreiden via lokale netwerken en niet-aangesloten opslagapparaten (bijv. externe harde schijven, USB-flashstations, enz.).

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan de meeste bekende malware-infecties detecteren en verwijderen. Benadrukt moet worden dat het uitvoeren van een volledige systeemscan cruciaal is - aangezien geavanceerde kwaadaardige software zich meestal diep in systemen verbergt.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F clipper QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van 17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F clipper op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.