KPOT v2.0: une version mise à jour de Malware dangereux
KPOT v2.0 est identifié comme une nouvelle version du fameux malware KPOT principalement connu pour cibler les détails du compte et une autre donnée cruciale des utilisateurs du système. Les pirates collectent souvent les données des utilisateurs en interceptant et en surveillant les navigateurs, les applications, les e-mails, les données de trafic VPN, les informations de connexion enregistrées, les portefeuilles de crypto-monnaie, les données de connexion à la vapeur, etc. Tout d'abord, les programmes malveillants de KPOT Stealer ont été détectés à l'été 2018 et sont désormais utilisés dans le monde de la cybercriminalité et mis en œuvre lors de plusieurs attaques dans le monde entier. Récemment, les logiciels malveillants KPOT reviennent dans une nouvelle version appelée KPOT v2.0 avec plusieurs implémentations supplémentaires.
| Profil de menace de KPOT v2.0 | |
| prénom | KPOT v2.0 |
| Version de | KPOT |
| Catégorie | Information Stealer, Malware |
| Niveau de risque |  |
| Découvert en | Été 2018 |
| en relation | Trojan.GenericKD.136948 , Exploit.DDE-MSIExec.Gen , Backdoor.Hupigon.148694, etc. |
| PC concernés | Système d'exploitation Windows |
| La description | KPOT v2.0 est un des pires logiciels malveillants utilisé par les pirates informatiques pour collecter les données sensibles de l'utilisateur. |
| Suppression | Possible, en ce qui concerne la suppression de KPOT v2.0, vous devez analyser votre PC avec Windows Scanner Tool . |
Connaître les faits cruciaux liés à KPOT v2.0
- Livré avec diverses nouvelles améliorations, ajouts et fonctionnalités.
- Cela ne coûte que 100 $, ce qui est disponible à la vente dans les forums darknet.
- Capable d'extraire des fichiers du disque entier, des dossiers partagés et du réseau.
- Copier les répertoires de l'utilisateur en conservant la structure de dossier d'origine.
- Ajout de la collection de programmes x64 et x86 dans les détails de l'ordinateur.
- Ajoute la collection de MS Outlook à partir du registre.
- En ajoutant un proxy et un DNS, nous améliorons son comportement pour résoudre les domaines .bit.
- Capable de créer la liste des applications installées ainsi que des logiciels sur les hôtes et de les transmettre aux attaquants.
Campagnes de KPOT v2.0
KPOT v2.0 est une version mise à jour de KPOT et il a également été détecté comme attaquant des PC via des campagnes de courrier indésirable. La nouvelle version mise à jour de KPOT Stealer tire parti des kits d’exploitation CVE-2017-11882 par le biais des documents RTF généralement joints aux courriers électroniques. Dans les e-mails de spam, il existe également le téléchargeur intermédiaire capable d'extraire le script Power-shell malveillant ou infecté. Un tel script inclut souvent la charge utile codée en Base64. Depuis, les campagnes par courrier électronique sont la principale méthode de distribution de KPOT v2.0, vous devez donc rester prudent avec la boîte de réception. Mais dans le cas où votre PC aurait été compromis, vous devez suivre attentivement les instructions de suppression de KPOT v2.0 décrites ci-dessous.
Cliquez pour scan gratuit KPOT v2.0 sur PC
Comment faire pour supprimer KPOT v2.0 à partir du compromis PC (Procédure manuelle)
(Ce guide est destiné à aider les utilisateurs à suivre les étape par étape directives dans la fabrication de Fenêtres Safe)
La première étape qui doivent être suivies est de redémarrer Windows PC en mode sans échec
Redémarrer en mode sans échec (Pour Windows XP | Vista | Win7)
- Redémarrer l’ordinateur
- Appuyez sur F8 en continu lorsque le PC démarre le démarrage et sélectionnez l’option pour entrer en mode sans échec avec réseau.
Pour Windows 8 / 8.1
- Appuyez sur le bouton Démarrer et choisissez Control Panel à partir de l’option de menu
- Les utilisateurs ont besoin d’opter pour le système et la sécurité, pour sélectionner Outils d’administration, puis System Configuration.
- Ensuite, cliquez sur l’option Safe Boot puis choisissez OK, cela ouvrira une fenêtre pop-up, suivant Sélectionnez l’option Redémarrer.
Pour Windows 10
- Start Menu doit être sélectionné pour l’ouvrir.
- Appuyez sur l’icône du bouton d’alimentation qui est présent dans le coin droit, cela va afficher le menu des options d’alimentation
- Maintenir la touche SHIFT enfoncée sur le clavier, sélectionnez l’option de redémarrage. Cela va redémarrer Win 10
- Maintenant, vous devez sélectionner l’icône Dépanner, suivie par l’option avancée dans les paramètres de démarrage. Cliquez sur Redémarrer. Cela vous donnera la possibilité de redémarrer, maintenant sélectionner Entrer en mode sans échec avec réseau.
Étape 2: Désinstaller KPOT v2.0 à partir du Task Manager Windows
Comment mettre fin à la processus en cours concernant KPOT v2.0 en utilisant le Task Manager
- Tout d’abord, Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl + Shift + Esc en combinaison
- Ensuite, cliquez sur les processus pour trouver KPOT v2.0
- Maintenant Cliquez et sélectionnez Terminer le processus de mettre fin à KPOT v2.0.
Étape 3: Comment désinstaller KPOT v2.0 à partir du Panneau de configuration sous Windows
Pour Win XP | Vista et Win7 utilisateurs
- Cliquez et sélectionnez dans le menu Start
- Maintenant Control Panel doit être sélectionné dans la liste
- Suivant Cliquez sur le programme de désinstallation
- Les utilisateurs doivent choisir le programme suspect lié à KPOT v2.0 et un clic droit sur elle.
- Enfin, sélectionnez l’option Désinstaller.
Pour Win 8
- Cliquez et sélectionnez Charms
- Maintenant Sélectionnez l’option Paramètres
- Suivant Cliquez sur Panneau de configuration
- Sélectionnez sur Désinstaller une option de programme et cliquez droit sur le programme associé à KPOT v2.0 et enfin le désinstaller.
Pour Windows 10
- La première étape consiste à cliquer et sélectionner dans le menu Démarrer
- Maintenant Cliquez sur Toutes les applications
- Choisissez KPOT v2.0 et un autre programme suspect de la liste complète
- Maintenant, à droite Cliquez sur pour sélectionner KPOT v2.0 et enfin Désinstaller à partir de Windows 10
Étape 4: Comment supprimer KPOT v2.0 créaient des fichiers à partir du Registre
- Ouvrir le registre en tapant regedit dans Windows Search Field, puis appuyez sur Entrée.
- Cela permettra d’ouvrir les entrées de registre. Désormais, les utilisateurs doivent appuyer sur CTRL + F ensemble et tapez KPOT v2.0 pour trouver les entrées.
- Une fois localisé, supprimer toutes les entrées KPOT v2.0 nommées. Si vous êtes incapable de le trouver, vous devez regarder pour elle sur les répertoires manuellement. Soyez prudent et supprimer des entrées KPOT v2.0 seulement, sinon il peut endommager votre ordinateur Windows sévèrement.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Vous avez encore un problème à se débarrasser de KPOT v2.0, ou avoir le moindre doute à ce sujet, ne hésitez pas à demander à nos experts.
