Virus de correo electrónico de Walmart

Como eliminar virus de correo electrónico de Walmart - instrucciones para eliminar virus (actualizado)



Guía de eliminación de 'Walmart Email Virus'

¿Qué es el 'virus de correo electrónico de Walmart'?

'Walmart Email Virus' es una campaña de correo electrónico no deseado utilizada por los ciberdelincuentes para distribuir el keylogger Hawkeye. Como la mayoría de los correos electrónicos de este tipo, se envían a muchas personas (cientos o incluso miles) y se presentan como mensajes 'oficiales' y legítimos. Por lo general, alientan a las personas a abrir archivos adjuntos maliciosos que propagan infecciones de malware.

Virus de correo electrónico de Walmart





Los ciberdelincuentes a menudo se esconden detrás de nombres conocidos de empresas y organizaciones. En este caso, afirman ser representantes de Walmart para engañar a más personas para que abran el archivo adjunto presentado en el correo electrónico. Según el mensaje, el archivo adjunto contiene un documento importante (e-SDR) que debe imprimirse y presentarse a un banco. Como se mencionó, esto es solo una estafa y las personas que enviaron este correo electrónico no están asociadas con Walmart. Los ciberdelincuentes que crean este correo electrónico agregan un archivo adjunto que, una vez abierto, descargará e instalará el keylogger Hawkeye, que roba información diversa. Hawkeye puede registrar datos como los comandos de copiar y pegar almacenados en el portapapeles y el texto ingresado por los usuarios en archivos .txt, .doc y .docx. Este no es un registrador de teclas sofisticado, pero puede causar varios problemas. Las aplicaciones de seguimiento de datos causan problemas financieros y de privacidad al recopilar datos bancarios, contraseñas, inicios de sesión, etc. Los ciberdelincuentes intentan registrar la mayor cantidad de datos posible y luego los utilizan para generar ingresos. Si ya ha abierto el archivo adjunto presentado en un correo electrónico de 'Walmart Email Virus', existe una alta posibilidad de que Hawkeye keylogger ya se haya infiltrado en el sistema.

Resumen de amenazas:
Nombre Virus de pago de Walmart
Tipo de amenaza Troyano, virus que roba contraseñas, malware bancario, spyware
Síntomas Los troyanos están diseñados para infiltrarse sigilosamente en la computadora de la víctima y permanecer en silencio, por lo que ningún síntoma particular es claramente visible en una máquina infectada.
Métodos de distribución Archivos adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social, grietas de software.
Daño Información bancaria robada, contraseñas, robo de identidad, la computadora de la víctima agregada a una botnet.
Eliminación de malware (Windows)

Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan utilizar Malwarebytes.
▼ Descargar Malwarebytes
Para utilizar un producto con todas las funciones, debe adquirir una licencia de Malwarebytes. 14 días de prueba gratuita disponible.



Otras campañas de correo electrónico no deseado son muy similares a 'Walmart Email Virus'. La mayoría alienta a las personas a abrir archivos adjuntos que propagan virus o instalan software malicioso. Si tienen éxito, estas campañas a menudo causan problemas de privacidad / seguridad y otros problemas. Si sospecha que su computadora ha sido infectada, elimine todos los virus inmediatamente.

¿Cómo infectó mi computadora 'Walmart Email Virus'?

Las campañas de correo electrónico no deseado suelen emplear archivos adjuntos para propagar software malicioso. Generalmente, estos son documentos de Microsoft Office como .doc (Word), .xls (Excel) y otros. Una vez abiertos, piden permiso a los usuarios para habilitar comandos de macros, que (si están habilitados) ejecutan scripts que descargan e instalan malware, en este caso el keylogger Hawkeye. Sin embargo, tenga en cuenta que el malware solo se descargará e instalará si estos archivos adjuntos se abren con programas de Microsoft Office. Los usuarios de otro software y sistemas operativos están seguros.

¿Cómo evitar la instalación de malware?

Estudie los correos electrónicos que contienen archivos adjuntos, especialmente los enviados desde direcciones de correo electrónico sospechosas o desconocidas. Si sospecha que el archivo adjunto es irrelevante o no puede reconocer al remitente del correo electrónico, no lo abra. Además, tenga instalado un software antivirus y / o antiespía de buena reputación y manténgalo habilitado en todo momento. No abra documentos de Microsoft Office con versiones de Microsoft Office anteriores a MS Office 2010. Las versiones más recientes tienen el modo 'Vista protegida' que evita que los archivos descargados (incluidos los adjuntos de correo electrónico maliciosos) descarguen e instalen malware como el registrador de teclas Hawkeye. Si ya ha abierto un archivo adjunto de 'Walmart Email Virus', le recomendamos ejecutar un escaneo con Malwarebytes para Windows para eliminar automáticamente el malware infiltrado.

Texto presentado en el mensaje de correo electrónico 'Walmart Email Virus':

cómo descargar linux en windows 10

Asunto: e-SDR (s) adjuntos para las órdenes de compra # 003546 y 003547
Estimado señor,
Adjunto encontrará los e-SDR para los números de orden de compra subtitulados.
Imprima nuestros e-SDR adjuntos junto con otros documentos requeridos según la L / C al banco o los requisitos de documentación en Retail Link para el pago.
Por favor verifique la información de la orden de compra en los e-SDR adjuntos antes de enviarla al banco.
Si tiene alguna pregunta, no dude en contactarnos.
Tks y saludos cordiales.
Michelle Zou
Analista
LOGISTICA GLOBAL
Abastecimiento global de Walmart
michelle.zhou@walmart.com

Captura de pantalla de un proceso del registrador de teclas Hawkeye (VARICOCELE.exe) en el Administrador de tareas:

Proceso del registrador de teclas Hawkeye en el Administrador de tareas de Windows

Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para eliminar el software malicioso. Descárgalo haciendo clic en el botón de abajo:
▼ DESCARGAR Malwarebytes Al descargar cualquier software incluido en este sitio web, acepta nuestra Política de privacidad y Condiciones de uso . Para utilizar un producto con todas las funciones, debe adquirir una licencia de Malwarebytes. 14 días de prueba gratuita disponible.

Menú rápido:

¿Cómo eliminar el malware manualmente?

La eliminación manual de malware es una tarea complicada; por lo general, es mejor permitir que los programas antivirus o antimalware lo hagan automáticamente. Para eliminar este malware, recomendamos usar Malwarebytes para Windows . Si desea eliminar el malware manualmente, el primer paso es identificar el nombre del malware que está intentando eliminar. A continuación, se muestra un ejemplo de un programa sospechoso que se ejecuta en la computadora de un usuario:

proceso malicioso que se ejecuta en el usuario

Si revisó la lista de programas que se ejecutan en su computadora, por ejemplo, usando el administrador de tareas, e identificó un programa que parece sospechoso, debe continuar con estos pasos:

eliminación manual de malware, paso 1Descarga un programa llamado Autoruns . Este programa muestra las aplicaciones de inicio automático, el registro y las ubicaciones del sistema de archivos:

captura de pantalla de la aplicación de ejecución automática

eliminación manual de malware, paso 2Reinicie su computadora en modo seguro:

Usuarios de Windows XP y Windows 7: Inicie su computadora en modo seguro. Haga clic en Inicio, haga clic en Apagar, haga clic en Reiniciar, haga clic en Aceptar. Durante el proceso de inicio de su computadora, presione la tecla F8 en su teclado varias veces hasta que vea el menú Opciones avanzadas de Windows y luego seleccione Modo seguro con funciones de red de la lista.

Modo seguro con funciones de red

Video que muestra cómo iniciar Windows 7 en 'Modo seguro con redes':

Usuarios de Windows 8 : Inicie Windows 8 en modo seguro con funciones de red: vaya a la pantalla de inicio de Windows 8, escriba Avanzado, en los resultados de búsqueda seleccione Configuración. Haga clic en Opciones de inicio avanzadas, en la ventana abierta 'Configuración general de PC', seleccione Inicio avanzado. Haga clic en el botón 'Reiniciar ahora'. Su computadora ahora se reiniciará en el 'Menú de opciones de inicio avanzadas'. Haga clic en el botón 'Solucionar problemas' y luego haga clic en el botón 'Opciones avanzadas'. En la pantalla de opciones avanzadas, haga clic en 'Configuración de inicio'. Haga clic en el botón 'Reiniciar'. Su PC se reiniciará en la pantalla Configuración de inicio. Presione F5 para arrancar en modo seguro con funciones de red.

Modo seguro de Windows 8 con redes

Video que muestra cómo iniciar Windows 8 en 'Modo seguro con redes':

Usuarios de Windows 10 : Haga clic en el logotipo de Windows y seleccione el icono de Energía. En el menú abierto, haga clic en 'Reiniciar' mientras mantiene presionado el botón 'Shift' en su teclado. En la ventana 'elegir una opción', haga clic en 'Solucionar problemas', luego seleccione 'Opciones avanzadas'. En el menú de opciones avanzadas, seleccione 'Configuración de inicio' y haga clic en el botón 'Reiniciar'. En la siguiente ventana, debe hacer clic en el botón 'F5' de su teclado. Esto reiniciará su sistema operativo en modo seguro con redes.

modo seguro de Windows 10 con redes

Video que muestra cómo iniciar Windows 10 en 'Modo seguro con redes':

eliminación manual de malware, paso 3Extraiga el archivo descargado y ejecute el archivo Autoruns.exe.

extraer autoruns.zip y ejecutar autoruns.exe

paso 4 de eliminación manual de malwareEn la aplicación Autoruns, haga clic en 'Opciones' en la parte superior y desmarque las opciones 'Ocultar ubicaciones vacías' y 'Ocultar entradas de Windows'. Después de este procedimiento, haga clic en el icono 'Actualizar'.

google nuestro sistema está severamente dañado

Hacer clic

eliminación manual de malware, paso 5Consulte la lista proporcionada por la aplicación Autoruns y localice el archivo de malware que desea eliminar.

Debe escribir su ruta completa y su nombre. Tenga en cuenta que algunos programas maliciosos ocultan nombres de procesos bajo nombres de procesos legítimos de Windows. En esta etapa, es muy importante evitar eliminar archivos del sistema. Después de localizar el programa sospechoso que desea eliminar, haga clic con el botón derecho del mouse sobre su nombre y elija 'Eliminar'.

localice el archivo de malware que desea eliminar

Después de eliminar el malware a través de la aplicación Autoruns (esto asegura que el malware no se ejecutará automáticamente en el próximo inicio del sistema), debe buscar el nombre del malware en su computadora. Asegúrate de habilitar archivos y carpetas ocultos antes de continuar. Si encuentra el nombre de archivo del malware, asegúrese de eliminarlo.

buscando archivos de malware en su computadora

Reinicia tu computadora en modo normal. Seguir estos pasos debería eliminar cualquier malware de su computadora. Tenga en cuenta que la eliminación manual de amenazas requiere conocimientos informáticos avanzados. Si no tiene estas habilidades, deje la eliminación de malware a los programas antivirus y antimalware. Es posible que estos pasos no funcionen con infecciones de malware avanzadas. Como siempre, es mejor prevenir la infección que intentar eliminar el malware más tarde. Para mantener su computadora segura, instale las últimas actualizaciones del sistema operativo y use software antivirus.

Para asegurarse de que su computadora esté libre de infecciones de malware, le recomendamos que la analice con Malwarebytes para Windows .

Artículos De Interés