Guia de remoção de vírus Bloom

Eugênio Loaris

Como, Programas maliciosos

Preocupado com o vírus Bloom afetando seu sistema? Este guia completo fornece informações detalhadas sobre o malware Bloom.exe, como identificar se você está infectado, e instruções de remoção passo a passo. Bloom é um trojan sofisticado que pode comprometer a segurança do seu sistema, permanecendo praticamente indetectável.

O que é malware Bloom?

Bloom.exe é um arquivo executável malicioso associado a uma variante sofisticada do Cavalo de Tróia. Descoberto pela primeira vez no final 2023, este malware foi projetado para obter privilégios administrativos em sistemas infectados sem exibir sintomas óbvios. Os pesquisadores de segurança classificam-no como uma ameaça em vários estágios que combina elementos de adware, spyware, e recursos de acesso remoto.

Detalhes técnicos do vírus Bloom
Classificação Cavalo de Tróia / Adware / Spyware
Data de descoberta 4º trimestre 2023
Sistemas afetados janelas 10, 11 (todas as versões)
Executável principal Bloom.exe
Métodos de distribuição
  • Pacote de software com freeware
  • Anúncios enganosos
  • Notificações de atualização falsas
  • Fontes de download comprometidas
Nível de ameaça Médio a alto
Dificuldade de remoção Moderado (requer múltiplas abordagens)

O trojan Bloom opera furtivamente em segundo plano, estabelecer mecanismos de persistência que lhe permitam sobreviver a reinicializações do sistema. Uma vez ativado, pode realizar várias atividades maliciosas, Incluindo:

  • Coletando informações confidenciais do usuário e hábitos de navegação
  • Exibindo anúncios e pop-ups intrusivos
  • Redirecionando pesquisas na web para sites patrocinados ou maliciosos
  • Instalar software indesejado adicional sem consentimento
  • Criando acesso backdoor para invasores remotos
Distribuição de vetores de infecção por malware Bloom (2024) Distribuição de vetores de infecção por malware Bloom (2024) Baseado em 2,000+ casos de infecção analisados Empacotado Software Falso Atualizações Malicioso Anúncios E-mail Anexos Passeio Transferências 38% 30% 20% 14% 8% 40% 30% 20% 10% 0%

Fonte: Microsoft Security Intelligence e dados de laboratório de análise de malware do Trojan Remover (Q1 2024)

Arquivos Bloom.exe no Gerenciador de Tarefas do Windows
Processo Bloom.exe em execução no Gerenciador de Tarefas do Windows

Como Bloom.exe infecta seu computador

O malware Bloom usa diversas técnicas sofisticadas de distribuição para se infiltrar nos sistemas. Compreender estes vetores de infecção é crucial tanto para a remoção como para a prevenção futura:

Métodos de infecção primária

  1. Pacote de software: O método de distribuição mais comum (38% de infecções) envolve empacotar o Bloom com software gratuito de aparência legítima. Quando os usuários instalam o aplicativo gratuito, Bloom é secretamente instalado ao lado dele.
  2. Notificações de atualização falsas: Bloom pode se disfarçar como um sistema crítico ou atualização de software. Essas notificações enganosas geralmente imitam atualizações legítimas do Windows ou de aplicativos.
  3. Anúncios maliciosos: Clicar em anúncios comprometidos pode desencadear downloads drive-by que instalam o Bloom sem o consentimento do usuário.
  4. Anexos de e-mail: Semelhante a outros trojans, Bloom pode se espalhar através de anexos de e-mail maliciosos, muitas vezes disfarçados de documentos importantes.

Sinais de que seu computador está infectado pelo vírus Bloom

Detectar Bloom pode ser desafiador devido à sua natureza furtiva, mas preste atenção a esses sinais reveladores de infecção:

  • Redirecionamentos inesperados de sites durante a navegação
  • Anúncios pop-up frequentes, especialmente quando nenhum navegador está aberto
  • Lentidão do sistema e problemas de desempenho
  • Processos desconhecidos no Gerenciador de Tarefas, particularmente “Bloom Tech Copyright © Todos os direitos reservados” e “Aplicativo Bloom © 2024
  • Novas extensões de navegador ou barras de ferramentas instaladas sem permissão
  • Aumento da atividade da rede quando o computador deveria estar ocioso
  • Programas antivírus desativados ou incapazes de atualizar

Análise Técnica do Malware Bloom

Indicadores de compromisso (COI)

Os profissionais de segurança podem identificar infecções por Bloom através destes indicadores específicos:

Tipo de indicador Detalhes
Caminhos de arquivo
  • %AppData%Bloombloom.exe
  • %AppData%Bloomconfig.dat
  • %ProgramFiles%BloomTechBloomService.exe
  • %Temp%BL_[caracteres aleatórios].tmp
Entradas de registro
  • HKCUSoftwareBloom
  • HKLMSoftwareMicrosoftWindowsCurrentVersionRunBloomStartup
  • HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerStartupApprovedRun32Bloom
Indicadores de rede
  • Conexões com bloom-stats.com (C&Servidor C)
  • Solicitações HTTP POST para endpoints /metrics/collection
  • Consultas DNS incomuns para subdomínios gerados aleatoriamente
Hashes de arquivo (SHA-256) a8e7b2f9d25c4e6b87c936fb24a5d78e9e12c5b87d3c0f5a2e7b5b8a7c5b8a7c
e5c9b8a7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f

Modificações do sistema

Uma vez executado, Bloom faz diversas modificações de persistência e ocultação:

  1. Instalação de múltiplos componentes: Bloom instala vários componentes em todo o sistema para garantir a sobrevivência se um componente for detectado e removido.
  2. Modificações de registro: O malware adiciona chaves de registro para garantir que seja iniciado automaticamente com o Windows. Ele modifica as configurações do Windows Defender para excluir seus próprios arquivos da verificação.
  3. Tarefas agendadas: Cria tarefas agendadas com nomes enganosos como “Verificação de atualização do Windows” executar seus componentes regularmente.
  4. Injeção de DLL: Usa técnicas de injeção de DLL para inserir código malicioso em processos legítimos, Tornando a detecção mais difícil.

Como remover o vírus Bloom.exe do Windows

A remoção do Bloom requer uma abordagem em vários estágios devido aos seus vários mecanismos de persistência. Siga estes métodos para eliminar completamente a infecção do seu sistema:

Método 1: Processo de remoção manual

Etapa 1: Desinstale o Bloom do seu PC com Windows

Primeiro, remova quaisquer componentes visíveis do Bloom por meio do processo de desinstalação padrão do Windows:

  1. Abrir Painel de controle no Windows 11/10 digitando “Painel de controle” na caixa de pesquisa e selecione “Ver por: Categoria”
  2. Clique Desinstalar um programa debaixo de Programas e características seção
  3. Procure por quaisquer entradas que contenham “Florescer”, “BloomTech”, ou outros programas suspeitos instalados recentemente
  4. Clique com o botão direito nas entradas suspeitas e selecione Desinstalar
  5. Siga as instruções de desinstalação até a conclusão

Etapa 2: Remover componentes Bloom do sistema de arquivos

  1. Imprensa Ganhar + R para abrir a caixa de diálogo Executar
  2. Tipo %appdata% e pressione Enter
  3. Procure uma pasta chamada “Florescer” e exclua-o permanentemente
  4. Caixa de diálogo Retornar à execução, tipo %programfiles% e pressione Enter
  5. Procure e exclua qualquer “BloomTech” ou pastas suspeitas semelhantes
  6. Abra Executar novamente, tipo %temp% e exclua todos os arquivos que começam com “BL_”

Etapa 3: Remover Bloom do registro

AVISO: Editar o registro incorretamente pode causar sérios problemas no sistema. Proceda com cautela.

  1. Imprensa Ganhar + R, tipo regedit, e pressione Enter para abrir o Editor do Registro
  2. Imprensa Ctrl + F, tipo “Florescer”, e clique Encontre o próximo
  3. Exclua todas as entradas relacionadas ao Bloom encontradas
  4. Navegue e verifique esses locais de registro específicos em busca de entradas maliciosas: 
            HKEY_CURRENT_USER\Software\Bloom
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  5. Remova quaisquer entradas de inicialização suspeitas referentes a Bloom ou BloomTech

Etapa 4: Remover tarefas agendadas do Bloom

  1. Imprensa Ganhar + R, tipo taskschd.msc, e pressione Enter para abrir o Agendador de Tarefas
  2. Navegue pela Biblioteca do Agendador de Tarefas, procurando por tarefas suspeitas, especialmente aqueles criados recentemente
  3. Clique com o botão direito em tarefas suspeitas e selecione Excluir

Método 2: Remover Bloom usando removedor de Trojan

Para um processo de remoção mais completo e automatizado, Trojan Remover é altamente eficaz na eliminação do malware Bloom e todos os seus componentes:

Download Removedor de Trojan

Etapa 1: Inicialize no modo de segurança com rede

Para evitar que Bloom interfira no processo de remoção, inicialize seu sistema no modo de segurança com rede:

  1. Clique no menu Iniciar e selecione o botão Liga / Desliga
  2. Mantenha pressionada a tecla Shift enquanto clica em Reiniciar
  3. Selecione Solução de problemas → Opções avançadas → Configurações de inicialização → Reiniciar
  4. Depois que o computador for reiniciado, imprensa 5 ou F5 para selecionar “Modo de segurança com rede”
Reinicie no modo de segurança

Etapa 2: Instale e execute o removedor de Trojan

Uma vez no modo de segurança, baixe e execute o Trojan Remover para procurar e remover a infecção pelo Bloom:

  1. Baixe o Trojan Remover do site oficial
  2. Instale o programa e ative a avaliação gratuita para obter todas as funcionalidades
  3. Inicie o Trojan Remover e selecione “Verificação completa do sistema” da interface principal
Opções de verificação do Trojan Remover para remover o vírus Bloom
Trojan Remover oferece vários tipos de verificação para detectar componentes de malware Bloom

Etapa 3: Conclua o processo de remoção

Depois que a verificação for concluída, Trojan Remover identificará todas as ameaças relacionadas ao Bloom:

  1. Revise a lista de ameaças detectadas, que deve incluir componentes Bloom
  2. Certifique-se de que todas as detecções estejam selecionadas para remoção (esta é geralmente a ação padrão)
  3. Clique “Remover selecionado” para eliminar todos os arquivos e entradas de registro relacionados ao Bloom
  4. Reinicie o seu computador quando solicitado para concluir o processo de remoção
Tela de detecção do Trojan Remover mostrando componentes do malware Bloom

Após a varredura, você verá uma lista de ameaças detectadas com ações recomendadas. O programa irá sugerir a remoção de todos os componentes relacionados ao Bloom. Você pode personalizar essas ações, se necessário.

Processo de remoção do aplicativo Bloom no Trojan Remover

Etapa 4: Verifique a remoção completa

Para garantir que o Bloom foi completamente removido do seu sistema:

  1. Reinicie o seu computador no modo normal (não modo de segurança)
  2. Execute outra verificação completa do sistema com Trojan Remover
  3. Se nenhuma ameaça adicional for detectada, seu sistema está limpo
  4. Se mais ameaças forem encontradas, remova-os e repita o processo de verificação

Como prevenir o vírus Bloom e infecções semelhantes

Para proteger seu sistema contra Bloom e malware semelhante no futuro, implementar essas práticas de segurança:

Estratégia de Prevenção Implementação
Fontes de software Baixe software apenas de sites oficiais ou fontes confiáveis. Tenha cuidado com “livre” versões de software pago.
Instalação personalizada Escolha sempre “Personalizado” ou “Avançado” opções de instalação para recusar software adicional incluído.
Gerenciamento de atualizações Atualize software apenas através de canais oficiais. Desconfie de notificações de atualização que aparecem fora dos aplicativos.
Bloqueadores de anúncios Use extensões de bloqueio de anúncios confiáveis ​​em seus navegadores para evitar infecções por malvertising.
Segurança de e-mail Nunca abra anexos de remetentes desconhecidos e verifique o remetente antes de abrir anexos de contatos conhecidos.
Proteção do sistema Mantenha o Windows e o software de segurança atualizados. Crie pontos de restauração do sistema antes de instalar novo software.

Ameaças relacionadas

Bloom faz parte de um ecossistema mais amplo de trojans e aplicativos potencialmente indesejados. Compreender essas ameaças relacionadas pode ajudar a melhorar sua postura geral de segurança:

  • troiano:Win32/Wacatac – Outro trojan sofisticado com padrões de comportamento semelhantes que visa dados do usuário
  • troiano:Win32/Casdet!RFN – Uma ameaça relacionada que emprega técnicas de persistência semelhantes
  • DWM trava no Windows – Problemas de desempenho que podem resultar de infecções por malware como Bloom

Conclusão

O vírus Bloom representa uma ameaça significativa para os usuários do Windows devido à sua natureza furtiva e aos múltiplos vetores de ataque. Seguindo as etapas de remoção abrangentes descritas neste guia, você pode eliminar esse malware do seu sistema. Lembre-se que a prevenção é sempre preferível à remoção – implementar boas práticas de segurança ajudará a proteger seu computador contra infecções futuras.

Se você encontrar dificuldades para remover o Bloom ou suspeitar que seu sistema permanece infectado apesar de seguir estas etapas, considere procurar assistência profissional ou usar ferramentas de remoção especializadas, como Trojan Remover.

Resumo de notícias sobre segurança cibernética – Poderia 14, 2024

Vírus chorando (.Arquivo descartado) Ransomware

Deixe um comentário