Questo articolo svela il nuovo e popolare trojan, Win64:Gen. malware, messo in evidenza dai sistemi antivirus Avast e Avg per file sospetti ma non classificati. A differenza di altri trojan o virus, Win64:Malware Gen condivide alcune somiglianze ma si distingue anche in modi unici. Immergiti per maggiori dettagli.
Avast continua a prendere virus: Win64:Generazione malware
Ho questo problema, dove Avast continua a catturare questo virus chiamato Win64:Malware più e più volte per circa 20 giorni ormai, e non sono sicuro di cosa dovrei fare al riguardo. Ho aggiunto i registri di Malwarebytes e Farbar Recovery Scan Tool. Il file infetto è wmcodecs.dll e la posizione è C:\WindowsSistema32. Penso che lo scanner in background di Avast lo stia rilevando. Forse potresti aiutarmi con questo problema?<span class="su-quote-cite">Forum.avast.com</span>
Cos'è il malware Win64 Gen?
Avast Antivirus ha progettato e utilizzato Win64:Malware-gen come metodo di rilevamento euristico per identificare genericamente i cavalli di Troia. Questo malware, Win64 Malware gen.exe, potrebbe manifestarsi come ransomware, dirottare e crittografare i file sul computer infetto e richiedere il pagamento per il loro rilascio.
Tipicamente, il Win64:Il ransomware generato da malware spinge le vittime a trasferire denaro, con l'obiettivo di mitigare i rischi che il trojan pone al dispositivo interessato.
Gli impatti sui computer target generalmente includono:
- Apertura, la modifica, modificando, rinominare, crittografia, in movimento, distribuzione, eliminazione, o distruggere file.
- Condurre l'attività di rete senza essere rilevati, come Win64:Malware-gen nasconde la propria attività di rete nonostante l'API di Microsoft nel sistema operativo Windows sia progettata per rivelare tale attività all'ultimo 30 giorni.
- Blocco dell'accesso di routine alla workstation infetta, una tattica comune dei virus noti come armadietti, finché l'utente non paga un riscatto.
Come funziona Win64:I malware infettano un computer?
Win64 Malware-gen si infiltra nelle macchine principalmente attraverso phishing e-mail o da utenti che riscontrano software dannoso online. Percorsi aggiuntivi includono download da fonti dubbie, torrent siti web, collegamenti strani, aggiornamenti falsi, e altre strade insicure.
Come funziona la generazione di malware Win64?
Dopo l'infezione, Win64:Il malware crittografa i dati o interrompe i programmi’ funzionalità. Quindi genera una richiesta di riscatto chiedendo il pagamento per la decrittografia dei dati o lo sblocco dell'applicazione, tipicamente rivelato al riavvio dopo il dirottamento.
La diffusione di Win64 Malware-Gen è globale, adattando le richieste di riscatto e le notifiche alle sfumature locali o regionali.
Ad esempio, potrebbe fingere avvisi legali relativi a software senza licenza in alcune regioni o mascherarsi da forze dell'ordine altrove, chiedendo un riscatto per presunti contenuti illegali trovati sul computer.
Come rilevare un'infezione da malware Win64?
Identificare un'infezione da malware implica notare rallentamenti improvvisi del computer, processi sconosciuti, strane attività del browser, avvisi antivirus sulle minacce non rilevabili, problemi applicativi, lo schermo sfarfalla, o spegnimenti imprevisti.
Quali sono gli effetti negativi di Win64:Generazione malware?
Potrebbero verificarsi problemi sui computer infetti:
- Ulteriori installazioni di malware.
- Pop-up di aggiornamento o installazione di programmi falsi.
- Coinvolgimento in frodi sui clic.
- Inclusione nella distribuzione di spam o botnet.
- Accesso remoto da parte di hacker per il furto di dati, comprese le sequenze di tasti, visite al sito web, e informazioni sensibili tramite modifiche del registro.
- Bombardamenti pubblicitari su Internet.
- Conversione del testo della pagina Web in collegamenti ipertestuali.
- Il furto di dati sensibili porta a transazioni fraudolente, furto d'identità, e perdite finanziarie.
Win64:La generazione di malware pone minacce significative, non solo interrompendo la funzionalità dei dispositivi personali ma anche mettendo in pericolo gli utenti’ sicurezza finanziaria e personale.
Win64:Varianti di generazione di malware
| antivirus | Rilevamento |
|---|---|
| Centro di sicurezza cloud Alibaba | TrojanDropper:Win64/LaZagne.8fcc6442 |
| Avast | Win64:Generazione malware |
| AVG | Win64:Generazione malware |
| Avira | HEUR/AGEN.1046641 |
| Bitdefender | Trojan.PasswordStealer.GenericKDS.33544129 |
| ragnatela | Trojan.Siggen9.20767 |
| Emsisoft | Trojan.GenericKD.33545160 (B) |
| FireEye | Generico.mg.d08c3a2f1f530dcb |
| F-Secure | Euristico.HEUR/AGEN.1046641 |
| GridinSoft | Trojan.Ransom.Gen |
| K7GW | Software rischioso ( 0040eff71 ) |
| Kaspersky | non-un-virus:ORA:PSWTool.Python.LaZagne.gen |
| McAfee | Artemide!D08C3A2F1F53 |
| Edizione McAfee GW | Si comporta come.Win32.Backdoor.vc |
| Microsoft | Troiano:Win32/Occamy.C |
| Qihoo 360 | HEUR/QVM10.1.E9CF.Malware.Gen |
| Sophos | PUA KE generico (PUA) |
| Symantec | Trojan.Gen.MBT |
| Trend Micro Apex One | Dannoso |
| TrendMicro HouseCall | TROJ_GEN.R002H07CE20 |
Rimozione di Win64:Virus di generazione di malware
Data la sua sofisticatezza, il rilevamento e la rimozione di Malware-Gen richiede la massima attenzione. Questo virus è noto per ostacolare l'esecuzione del software di sicurezza, richiede di ignorare queste restrizioni per una corretta rimozione e ripristino del sistema.
Loaris Trojan Remover si distingue come la scelta principale per sradicare la minaccia Win64 Malware-gen e ripristinare il sistema. Vanta un motore di scansione avanzato che rileva malware in tutte le forme e consente scansioni mirate con la sua funzione di scansione personalizzata.
Per aggirare i blocchi di esecuzione del ransomware, avvia il tuo PC Modalità provvisoria con rete. Questa operazione può essere eseguita tramite il pannello Risoluzione dei problemi riavviando il PC tenendo premuto il tasto Maiusc, accedendo alle Impostazioni di avvio, e selezionando Windows 10 Modalità provvisoria con rete.
In modalità provvisoria, avviare il programma di installazione di Loaris, seguire le istruzioni di installazione, e attiva la prova gratuita per la piena funzionalità.
Esegui una scansione completa, rivedere l'elenco delle minacce rilevate, e procedere con le azioni di rimozione consigliate.
