FacebookTwitterLinkedIn

Verwijderingsinstructies voor DotRunpeX malware

Ook bekend als: DotRunpeX virus
Type: Trojan
Schadeniveau: Ernstig

Wat voor soort malware is DotRunpeX?

DotRunpeX is de naam van een injector-type malware. Dit programma is geschreven in .NET en bestaat al minstens sinds 2022. Er zijn meerdere varianten van DotRunpeX. Deze malware dient als integraal onderdeel van infectieketens en wordt meestal geleverd in de tweede fase van het proces. Het doel van dit programma is om extra malware in apparaten te injecteren.

DotRunpeX malware detecties op VirusTotal

DotRunpeX malware overzicht

DotRunpeX wordt gewoonlijk in de tweede fase van een infectie ingebracht. Er zijn verschillende eerste-fase-loaders in gebruik waargenomen om DotRunpeX te verspreiden. Het is relevant om te vermelden dat er meerdere vruchtbare methoden zijn waargenomen bij de verspreiding van deze loaders (meer informatie hieronder).

Er zijn verschillende iteraties van de DotRunpeX-malware, maar ze maken allemaal gebruik van geavanceerde ontwijkings- en anti-analyse technieken. De nieuwste versies zijn goed gecodeerd, kunnen detecteren of ze worden uitgevoerd op een virtuele machine of in een sandbox-omgeving, en schakelen antivirussoftware uit.

DotRunpeX is ontworpen om risicovolle malware in gecompromitteerde apparaten te injecteren. De meeste bekende infecties leverden RAT's (Remote Access Trojans), malware voor het stelen van informatie en loaders (volledige lijst). Dit programma kan echter mogelijk worden gebruikt om andere kwaadaardige software te verspreiden, zoals ransomware of cryptocurrency miners.

Het is opmerkelijk dat malware-ontwikkelaars hun creaties vaak verbeteren, en - op het moment van schrijven - is DotRunpeX nog steeds actief in ontwikkeling. Toekomstige varianten van dit programma kunnen dus andere technieken gebruiken en/of extra functionaliteiten hebben.

De bedreigingen van een infectie hangen af van de mogelijkheden van de malware en de doelen van de aanvallers. Over het algemeen kunnen malware-infecties leiden tot verminderde systeemprestaties of uitval, gegevensverlies, hardwareschade, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Als u vermoedt dat uw apparaat is geïnfecteerd met DotRunpeX (of andere malware) - voer dan een volledige systeemscan uit met een anti-virus en verwijder de bedreigingen onmiddellijk.

Overzicht bedreiging:
Naam DotRunpeX virus
Type bedreiging Trojan, password-stealing virus, banking malware, spyware.
Detectienamen Avast (Win64:RATX-gen [Trj]), Combo Cleaner (Gen:Variant.Cerbu.154794), ESET-NOD32 (een variant van MSIL/Injector.WFC), Kaspersky (HEUR:Trojan.Win32.Generic), Microsoft (Backdoor:MSIL/AveMariaRAT.B!MTB), volledige lijst van detecties (VirusTotal)
Payload (volledige lijst)
Symptomen Trojans zijn ontworpen om stiekem te infiltreren in de computer van het slachtoffer en stil te blijven, zodat er geen specifieke symptomen duidelijk zichtbaar zijn op een geïnfecteerde machine.
Verspreidingsmethodes Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, softwarekrakers.
Schade Gestolen wachtwoorden en bankgegevens, identiteitsdiefstal, de computer van het slachtoffer toegevoegd aan een botnet.
Malware verwijderen (Windows)

Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Windows Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Gelijkaardige malware voorbeelden

Wij hebben talloze malwaresamples geanalyseerd; Beep, NeedleDropper, Truebot, Muldrop, NullMixer - zijn slechts voorbeelden van loaders/injectors.

Malware kan ongelooflijk veelzijdig zijn en talrijke functies en doeleinden hebben, variërend van het veroorzaken van infecties van het kettingsysteem tot het stelen van gegevens. Maar hoe kwaadaardige software ook werkt - de aanwezigheid ervan op een systeem brengt de veiligheid van apparaten en gebruikers in gevaar. Daarom moeten alle bedreigingen onmiddellijk na ontdekking worden verwijderd.

Hoe is DotRunpeX in mijn computer geïnfiltreerd?

Malware wordt verspreid via phishing en social engineering technieken, en DotRunpeX is daarop geen uitzondering. Het wordt verspreid via spam e-mails in de vorm van kwaadaardige bijlagen.

Deze misleidende berichten kunnen virusbestanden als bijlage of als link hebben. De bestanden kunnen documenten zijn (bv. Microsoft Office, Microsoft OneNote, PDF, enz.), archieven (ZIP, RAR, enz.), uitvoerbare bestanden (.exe, .run, enz.), JavaScript, enz. Wanneer een schadelijk bestand wordt uitgevoerd, uitgevoerd of anderszins geopend - wordt de infectieketen in gang gezet.

Bovendien werd opgemerkt dat DotRunpeX wordt verspreid via valse websites die die van legitieme software nabootsen, waaronder Galaxy Swapper, AnyDesk, OBS Studio, Onion Browser, Brave Wallet, MSI Afterburner, LastPass en andere.

Sommige van deze kwaadaardige websites werden gepromoot door misbruik te maken van Google Ads; wanneer een slachtoffer dus zocht naar een gerelateerde zoekopdracht - stond de site die de malware verspreidde bovenaan. Daarnaast worden kwaadaardige pagina's vaak geopend via omleidingen die worden veroorzaakt door verkeerd getypte URL's, sites die gebruik maken van malafide advertentienetwerken, spam-browsermeldingen, opdringerige advertenties en geïnstalleerde adware.

DotRunpeX is ook verspreid via getrojaniseerde software die is geüpload naar GitLab. Er zijn ook malwarebouwers gedetecteerd die met DotRunpeX zijn geïnfecteerd.

De meest verspreide verspreidingsmethoden zijn: drive-by (stealthy/deceptieve) downloads, online scams, malvertising, spam mail, onbetrouwbare downloadkanalen (bijv. freeware en gratis file-hosting sites, Peer-to-Peer sharing netwerken, etc.), illegale software activatie ("cracking") tools, en valse updates.

Bovendien kunnen sommige kwaadaardige programma's zichzelf verspreiden via lokale netwerken en verwijderbare opslagmedia (bv. externe harde schijven, USB-sticks, enz.).

Hoe de installatie van malware vermijden?

Wij raden ten zeerste aan software te onderzoeken en alleen te downloaden van officiële/gecontroleerde kanalen. Bovendien moeten alle programma's worden geactiveerd en bijgewerkt met legitieme functies/tools, aangezien illegale activeringsprogramma's ("cracking") en updaters van derden malware kunnen bevatten.

Een andere aanbeveling is om voorzichtig te zijn tijdens het browsen, aangezien frauduleuze en kwaadaardige online-inhoud meestal onschuldig lijkt. Wij adviseren inkomende e-mails, DM's/PM's, SMS'jes en andere berichten voorzichtig te benaderen. De bijlagen en links in verdachte/irrelevante e-mails mogen niet worden geopend, omdat ze besmettelijk kunnen zijn.

Het is van het grootste belang om een goede antivirus te installeren en up-to-date te houden. Met beveiligingssoftware moeten regelmatig systeemscans worden uitgevoerd en gedetecteerde bedreigingen worden verwijderd. Als u denkt dat uw computer al geïnfecteerd is, raden wij u aan een scan uit te voeren met Combo Cleaner om geïnfiltreerde malware automatisch te verwijderen.

Volledige lijst van malware die werd geïnjecteerd door DotRunpeX malware:

Screenshot van een spam e-mail gebruikt om DotRunpeX malware te verspreiden:

DotRunpeX malware het verspreiden van spam e-mail

Tekst in deze spam e-mail:

Subject: Transaction Advice 502833272391_RPY - 29/10/2022


Nasabah Yang Terhormat,


Bersama ini kami lampirkan nota transaksi Trade OCBC NISP - 502833272391_RPY dari KALIEN untuk tanggal 29/10/2022.


Demikian kami sampaikan jika ada pertanyaan lebih lanjut, silakan menghubungi Tanya OCBC NISP 1500999 atau +62 21 26506300 (dari Luar Negeri) dan pilih Layanan Business Banking (menu 2). Besar harapan kami agar Bank OCBC NISP tetap menjadi pilihan utama Anda dalam melakukan transaksi perbankan.


Terima kasih atas kepercayaan Anda dalam menggunakan layanan kami.


PT Bank OCBC NISP, Tbk
*Email ini tidak memerlukan balasan


Dear Valued Customer,

 

Please find attached OCBC NISP Trade transaction receipt - 502833272391_RPY of Client dated 29/10/2022.


Please be informed and should there any questions, please contact Tanya OCBC NISP 1500999 or +62 21 26506300 (Overseas) and select Business Banking Services (Menu 2). We hope that OCBC NISP Bank are still your first choice in banking.


Thank you for your trust in using our service.


PT Bank OCBC NISP, Tbk
*This email does not require a reply

Screenshot van Google Ads die een valse Galaxy Swapper website promoten die gebruikt wordt om DotRunpeX malware te verspreiden:DotRunpeX malware het verspreiden van een valse website gepromoot via Google Ads

Screenshot van de valse Galaxy Swapper website die DotRunpeX malware verspreidde:DotRunpeX malware valse Galaxy Swapper-downloadwebsite verspreiden

Onmiddellijke automatische malwareverwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Hoe verwijdert u malware handmatig?

Het handmatig verwijderen van malware is een ingewikkelde taak - meestal is het het beste om antivirus- of anti-malwareprogramma's dit automatisch te laten doen. Om deze malware te verwijderen adviseren wij het gebruik van Combo Cleaner.

Als u malware handmatig wilt verwijderen, is de eerste stap het identificeren van de naam van de malware die u probeert te verwijderen. Hier is een voorbeeld van een verdacht programma dat draait op de computer van een gebruiker:

Malwareproces dat wordt uitgevoerd in Taakbeheer

Als u de lijst met programma's die op uw computer draaien hebt gecontroleerd, bijvoorbeeld met behulp van taakbeheer, en een programma hebt geïdentificeerd dat er verdacht uitziet, moet u doorgaan met deze stappen:

handmatige stap voor het verwijderen van malware 1Download een programma genaamd Autoruns. Dit programma toont auto-start toepassingen, register en bestandssysteem locaties:

Autoruns applicatie-uiterlijk

handmatige stap voor het verwijderen van malware 2Herstart uw computer in de veilige modus:

Windows XP en Windows 7 gebruikers: Start uw computer op in veilige modus. Klik op Start, klik op Afsluiten, klik op Opnieuw opstarten, klik op OK. Druk tijdens het opstarten van de computer meerdere keren op de F8-toets op uw toetsenbord totdat u het menu Geavanceerde opties van Windows ziet en selecteer vervolgens Veilige modus met netwerkmogelijkheden in de lijst.

Voer Windows 7 of Windows XP uit in Veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 7 opstart in "Veilige modus met netwerkmogelijkheden":

Windows 8 gebruikers: Start Windows 8 is Veilige modus met netwerkmogelijkheden - Ga naar het Windows 8 Startscherm, typ Geavanceerd, selecteer in de zoekresultaten Instellingen. Klik op Geavanceerde opstartopties, selecteer in het geopende venster "Algemene pc-instellingen" Geavanceerd opstarten.

Klik op de knop "Nu opnieuw opstarten". Uw computer zal nu opnieuw opstarten in het menu "Geavanceerde opstartopties". Klik op de knop "Problemen oplossen" en vervolgens op de knop "Geavanceerde opties". Klik in het scherm met geavanceerde opties op "Opstartinstellingen".

Klik op de knop "Opnieuw opstarten". Uw PC zal opnieuw opstarten in het scherm Opstartinstellingen. Druk op F5 om op te starten in veilige modus met netwerkmogelijkheden.

Voer Windows 8 uit in Veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 8 opstart in "Veilige modus met netwerkmogelijkheden":

Windows 10 gebuikers: Klik op het Windows logo en selecteer het Power icoon. In het geopende menu klikt u op "Opnieuw opstarten" terwijl u de "Shift"-toets op uw toetsenbord ingedrukt houdt. In het venster "een optie kiezen" klikt u op "Problemen oplossen", vervolgens selecteert u "Geavanceerde opties".

Selecteer in het menu "Geavanceerde opties" "Opstartinstellingen" en klik op de knop "Opnieuw opstarten". In het volgende venster moet u op de toets "F5" op uw toetsenbord klikken. Dit zal uw besturingssysteem opnieuw opstarten in veilige modus met netwerkmogelijkheden.

Voer Windows 10 uit in Veilige modus met netwerkmogelijkheden

Video die laat zien hoe u Windows 10 opstart in "Veilige modus met netwerkmogelijkheden":

handmatige stap voor het verwijderen van malware 3Pak het gedownloade archief uit en voer het Autoruns.exe bestand uit.

Pak het Autoruns.zip-archief uit en voer de toepassing Autoruns.exe uit

handmatige stap voor het verwijderen van malware 4In de Autoruns toepassing, klik op "Opties" bovenaan en verwijder het vinkje bij "Verberg lege locaties" en "Verberg Windows Entries" opties. Klik na deze procedure op het pictogram "Vernieuwen".

Vernieuw de resultaten van de Autoruns-toepassing

handmatige stap voor het verwijderen van malware 5Bekijk de lijst die door de Autoruns-toepassing wordt verstrekt en zoek het malwarebestand dat u wilt verwijderen.

U moet het volledige pad en de naam ervan opschrijven. Merk op dat sommige malware procesnamen verbergt onder legitieme Windows procesnamen. In dit stadium is het zeer belangrijk om te voorkomen dat systeembestanden worden verwijderd. Nadat u het verdachte programma hebt gevonden dat u wilt verwijderen, klikt u met de rechtermuisknop op de naam en kiest u "Verwijderen".Verwijder malware in Autoruns

Nadat u de malware hebt verwijderd via de Autoruns-toepassing (dit zorgt ervoor dat de malware niet automatisch wordt uitgevoerd bij het volgende opstarten van het systeem), moet u zoeken naar de naam van de malware op uw computer. Zorg ervoor dat u verborgen bestanden en mappen inschakelt voordat u verder gaat. Als u de bestandsnaam van de malware vindt, moet u deze verwijderen.Zoek naar malware en verwijder deze

Herstart uw computer in de normale modus. Het volgen van deze stappen zou alle malware van uw computer moeten verwijderen. Merk op dat het handmatig verwijderen van bedreigingen geavanceerde computervaardigheden vereist. Als u niet over deze vaardigheden beschikt, moet u het verwijderen van malware overlaten aan antivirus- en antimalwareprogramma's.

Deze stappen werken mogelijk niet bij geavanceerde malware-infecties. Zoals altijd is het beter om infectie te voorkomen dan te proberen malware later te verwijderen. Om uw computer veilig te houden, installeert u de laatste updates van het besturingssysteem en gebruikt u antivirussoftware. Om er zeker van te zijn dat uw computer vrij is van malware-infecties, raden wij u aan uw computer te scannen met Combo Cleaner.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met DotRunpeX malware, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

De meeste kwaadaardige programma's kunnen worden verwijderd zonder te formatteren.

Wat zijn de grootste problemen die DotRunpeX malware kan veroorzaken?

Welke gevaren een infectie met zich meebrengt hangt af van de functionaliteiten van de malware en de modus operandi van de cybercriminelen. DotRunpeX is ontworpen om malware in apparaten te injecteren en heeft systemen geïnfecteerd met stealers, RAT's (Remote Access Trojans) en loaders (volledige lijst). In het algemeen kunnen malware-infecties leiden tot verminderde systeemprestaties, gegevensverlies, ernstige privacyproblemen, financiële verliezen en identiteitsdiefstal.

Wat is het doel van DotRunpeX malware?

In de meeste gevallen wordt malware gebruikt om inkomsten te genereren. Cybercriminelen kunnen deze software echter ook gebruiken om zichzelf te amuseren, persoonlijke wraakacties uit te voeren, processen te verstoren (bv. websites, diensten, bedrijven, enz.) en zelfs politiek/geopolitiek gemotiveerde aanvallen te lanceren.

Hoe is DotRunpeX malware mijn computer geïnfiltreerd?

DotRunpeX wordt verspreid via kwaadaardige bijlagen in spam mail, valse websites vermomd als die van legitieme software (gepromoot via Google Ads), en getrojaniseerde programma's op GitLab.

Malware wordt voornamelijk verspreid via spam mail, malvertising, online scams, dubieuze download bronnen (bijv. freeware en gratis file-hosting sites, P2P sharing netwerken, etc.), illegale software activatie ("cracking") tools, en valse updates. Bovendien kunnen sommige kwaadaardige programma's zichzelf verspreiden via lokale netwerken en verwijderbare opslagapparaten (bijv. USB flash drives, externe harde schijven, etc.).

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner is ontworpen om bedreigingen op te sporen en te verwijderen. Het kan vrijwel alle bekende malware-infecties verwijderen. Houd in gedachten dat het uitvoeren van een volledige systeemscan essentieel is - aangezien high-end kwaadaardige software zich meestal diep in systemen verstopt.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
DotRunpeX virus QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van DotRunpeX virus op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Windows malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner

Platform: Windows

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.