Comment empêcher le presse-papiers de coller 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ
Écrit par Tomas Meskauskas le
Qu'est-ce que 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ?
1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ est le nom d'un maliciel de type clipper. Les programmes malveillants de ce type sont également connus sous le nom de "pirates de presse-papiers" ; ils fonctionnent en modifiant les données du presse-papiers. En règle générale, les clippers sont utilisés pour rediriger les transactions de crypto-monnaie sortantes en remplaçant l'adresse du portefeuille prévu par celle appartenant aux cybercriminels.
Présentation du maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ
Après avoir analysé ce clipper, nous avons déterminé qu'il détecte le moment où l'utilisateur copie une adresse de portefeuille de crypto-monnaie dans le presse-papiers (c'est-à-dire un tampon copier-coller) et colle à la place l'adresse d'un portefeuille électronique appartenant aux attaquants.
Lorsque la victime copie une adresse de portefeuille Bitcoin (BTC), ce programme malveillant colle "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ", et lorsqu'il copie une adresse Ethereum (ETH) - le clipper la change en "0xd00634B22adAA771Be515527C33049dcfE6D0E3C". Dans certains cas, l'adresse du portefeuille Bitcoin a été remplacée par 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm.
Par conséquent, les victimes - dont les appareils sont infectés par ce maliciel - peuvent subir des pertes financières importantes.
Nos chercheurs ont découvert ce programme malveillant en inspectant des sites de téléchargement de logiciels "crackés". La configuration d'installation de ce clipper a été regroupée avec d'autres logiciels indésirables/nuisibles (par exemple, un faux Google Translate, etc.).
Si "1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ" est collé par le presse-papiers de votre appareil, il est possible que d'autres menaces se soient également infiltrées dans le système. L'appareil peut également être infecté par des publiciels, des pirates de navigateur ou d'autres PUA (applications potentiellement indésirables). Ces infections peuvent afficher des publicités douteuses/malveillantes, modifier les paramètres du navigateur, provoquer des redirections, collecter des données privées ou effectuer d'autres actions potentiellement dangereuses.
Pour résumer, la présence de tels logiciels sur les appareils peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et même des vols d'identité.
Si vous pensez que votre système est déjà infecté par 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, nous vous conseillons fortement d'utiliser un antivirus pour effectuer une analyse complète du système et supprimer toutes les menaces détectées.
| Nom | Clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ |
| Type de menace | Cheval de Troie, maliciel, Clipper, Pirate de presse-papiers. |
| Adresses de cryptowallet des cybercriminels | 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ (Bitcoin), 31quHvzJhA4kVJJNn7a5EPXsL6q9sXPsqm (Bitcoin), 0xd00634B22adAA771Be515527C33049dcfE6D0E3C (Ethereum) |
| Noms de détection (installateur malveillant) | Avast (Win32 :maliciel-gen), Combo Cleaner (abandonné :Trojan.GenericKD.39163952), ESET-NOD32 (détections multiples), Kaspersky (Trojan-Downloader.Win32.Agent.xxzxzt), Microsoft (Trojan :Win32/Gloader), Liste complète des détections (VirusTotal) |
| Symptômes | Lorsqu'une adresse de portefeuille de crypto-monnaie (BTC/ETH) est copiée dans le presse-papiers, le maliciel la remplace par celle en possession des cybercriminels. |
| Méthodes de distribution | Sites Web de logiciels "craqués", pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale. |
| Dommages | Diminution des performances de l'ordinateur, problèmes de confidentialité, éventuelles infections de maliciels supplémentaires. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de maliciels Clipper
Nous avons analysé des dizaines de clipper ; 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ, Allcome Clipper et BitCoin Clipper ne sont que quelques exemples. De plus, le remplacement des données du presse-papiers est une caractéristique courante des programmes malveillants multifonctionnels tels que Jester Stealer, PENTAGON RAT, S-400 RAT et bien d'autres.
Cependant, quelle que soit la façon dont les maliciels fonctionnent, leur présence sur un système met en danger l'intégrité de l'appareil et la sécurité des utilisateurs. Par conséquent, nous vous recommandons vivement d'éliminer les menaces/problèmes immédiatement après leur détection.
Comment 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ s'est-il installé sur mon ordinateur ?
Comme mentionné précédemment, nous avons téléchargé ce clipper à partir d'un site Web proposant un logiciel "cracké". Cependant, les maliciels prolifèrent à l'aide de diverses méthodes.
Les techniques de distribution les plus courantes incluent : les téléchargements intempestifs (furtifs et trompeurs), les outils d'activation de programmes illégaux ("cracks") et leurs sites de téléchargement, les pièces jointes/liens malveillants dans les spams et les messages, les sources de téléchargement non fiables (par exemple, les logiciels non officiels et gratuits sites Web, réseaux de partage Peer-to-Peer, etc.), les escroqueries en ligne et les fausses mises à jour.
Les programmes malveillants sont généralement déguisés ou regroupés avec des logiciels/médias ordinaires. Les fichiers virulents peuvent se présenter sous différents formats, par exemple des exécutables, des archives, des documents PDF et Microsoft Office, JavaScript, etc. Lorsqu'un tel fichier est ouvert, le processus d'infection est déclenché.
Comment éviter l'installation de maliciels ?
La prudence et la vigilance sont essentielles à la sécurité informatique. Nous vous recommandons fortement de télécharger uniquement à partir de canaux officiels et vérifiés. De plus, les programmes doivent être activés et mis à jour avec des outils fournis par des développeurs légitimes, car ceux obtenus auprès de tiers peuvent provoquer des infections du système.
Nous vous déconseillons d'ouvrir/de cliquer sur les pièces jointes et les liens trouvés dans les courriels et messages douteux, car ils peuvent contenir des maliciels.
Il est primordial d'avoir un antivirus de bonne réputation d'installé et tenu à jour. Un logiciel de sécurité doit être utilisé pour exécuter des analyses régulières du système et pour supprimer les menaces et les problèmes. Si votre ordinateur est déjà infecté par 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement ce maliciel.
Apparence du maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ collant les données modifiées du presse-papiers (GIF) :
Capture d'écran du site Web du logiciel "craqué" utilisé pour promouvoir le maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ?
- ÉTAPE 1. Désinstallez les applications indésirables à l'aide du Panneau de configuration.
- ÉTAPE 2. Supprimez les publicités indésirables de Google Chrome.
- ÉTAPE 3. Supprimez les publicités indésirables de Mozilla Firefox.
- ÉTAPE 4. Supprimez les extensions indésirables de Safari.
- ÉTAPE 5. Supprimez les plug-ins malveillants de Microsoft Edge.
Suppression des applications indésirables :
Utilisateurs de Windows 10:
Cliquez droite dans le coin gauche en bas de l'écran, sélectionnez le Panneau de Configuration. Dans la fenêtre ouverte choisissez Désinstallez un Programme.
Utilisateurs de Windows 7:
Cliquez Démarrer ("Logo de Windows" dans le coin inférieur gauche de votre bureau), choisissez Panneau de configuration. Trouver Programmes et cliquez Désinstaller un programme.
Utilisateurs de macOS (OSX):
Cliquer Localisateur, dans la fenêtre ouverte sélectionner Applications. Glisser l’application du dossier Applications à la Corbeille (localisé sur votre Dock), ensuite cliquer droite sur l’cône de la Corbeille et sélectionner Vider la Corbeille.
Dans la fenêtre de désinstallation des programmes, recherchez toute application douteuse, sélectionnez cette entrée et cliquez sur "Désinstaller" ou "Supprimer".
Après avoir désinstallé l'application potentiellement indésirable, analysez votre ordinateur à la recherche de tout composant indésirable restant ou d'éventuelles infections de maliciels. Pour analyser votre ordinateur, utilisez le logiciel de suppression des maliciels recommandé.
Supprimez les extensions/plug-ins indésirables des navigateurs Internet :
1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ peut être installé avec des plug-ins de navigateur indésirables sur Microsoft Edge, Google Chrome ou Mozilla Firefox. Par conséquent, nous vous conseillons de supprimer tous les modules complémentaires de navigateur potentiellement indésirables de vos navigateurs Internet.
Vidéo montrant comment supprimer les modules complémentaires de navigateur potentiellement indésirables :
Supprimez les extensions malveillantes de Google Chrome :
Cliquez sur l'icône du menu Chrome 
(dans le coin supérieur droit de Google Chrome), sélectionnez "Plus d'outils" et cliquez sur "Extensions". Localisez tous les modules complémentaires de navigateur suspects récemment installés et supprimez-les.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec le clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, restaurez les paramètres de votre navigateur Google Chrome. Cliquer 'icône du menu Chromel (dans le coin supérieur droit de Google Chrome) et sélectionner Options. Faire défiler vers le bas de l'écran. Cliquer le lien Avancé… .
Après avoir fait défiler vers le bas de l'écran, cliquer le bouton Restaurer (Restaurer les paramètres à défaut) .
Dans la fenêtre ouverte, confirmer que vous voulez restaurer les paramètres par défaut de Google Chrome e cliquant le bouton Restaurer.
Supprimez les plugins malveillants de Mozilla Firefox :
Cliquez sur le menu Firefox 
(en haut à droite de la fenêtre principale), sélectionnez "Modules complémentaires". Cliquez sur "Extensions", dans la fenêtre ouverte, supprimez tous les plug-ins de navigateur suspects récemment installés.
Méthode optionnelle:
Les utilisateurs d'ordinateur qui ont des problèmes avec la suppression des clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz peuvent restaurer leurs paramètres de Mozilla Firefox.
Ouvrez Mozilla FireFox, dans le haut à gauche dans la fenêtre principale cliquer sur le menu Firefox, dans le menu ouvert cliquez sur l'icône Ouvrir le menu d'aide, 
Sélectionnez Information de Dépannage.
Dans la fenêtre ouverte cliquez sur le bouton Restaurer Firefox.
Dans la fenêtre ouverte, confirmez que vous voulez restaurer les paramètres de Mozilla Firefox à défaut en cliquant sur le bouton Restaurer.
Supprimer les extensions malicieuses de Safari:
Assurez-vous que votre navigateur Safari est actif, cliquer le menu Safari, et sélectionner Préférences....
Dans la fenêtre ouverte cliquer Extensions, trouver toutes les extensions suspicieuses récemment installées, sélectionner-les et cliquer Désinstaller.
Méthode optionnelle:
Assurez-vous que votre navigateur Safari est actif et cliquer sur le menu Safari. À partir du menu déroulant sélectionner Supprimer l’historique et les données des sites web...
Dans la fenêtre ouverte sélectionner tout l’historique et cliquer le bouton Supprimer l’historique.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge 
(dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Supprimer les extensions malveillantes de Microsoft Edge :
Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge), sélectionnez "Extensions". Repérez tous les modules d'extension de navigateur suspects récemment installés et cliquez sur "Supprimer" sous leur nom.
Méthode optionnelle :
Si vous continuez à avoir des problèmes avec la suppression de clipper 1xexujjunyrvg8mwnegxdhkvww7xszntz, réinitialisez les paramètres de votre navigateur Microsoft Edge. Cliquez sur l'icône du menu Edge (dans le coin supérieur droit de Microsoft Edge) et sélectionnez Paramètres.
Dans le menu ouvert des paramètres, sélectionnez Rétablir les paramètres.
Sélectionnez Rétablir la valeur par défaut de tous les paramètres. Dans la fenêtre ouverte, confirmez que vous souhaitez rétablir les paramètres par défaut de Microsoft Edge en cliquant sur le bouton Réinitialiser.
- Si cela ne vous a pas aidé, suivez ces instructions alternatives qui expliquent comment réinitialiser le navigateur Microsoft Edge.
Source: https://www.pcrisk.com/removal-guides/23450-1xexujjunyrvg8mwnegxdhkvww7xszntz-virus
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel clipper 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, la suppression de ce clipper ne nécessite pas de formatage.
Quels sont les plus gros problèmes que le maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ peut causer ?
Les menaces posées par un programme malveillant dépendent de ses capacités et des objectifs des cybercriminels. 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ est un clipper ; il est conçu pour remplacer les adresses de portefeuille en crypto-monnaie copiées dans le presse-papiers (tampon copier-coller) par celles détenues par les criminels. Par conséquent, les fonds transférés n'atteignent pas le portefeuille prévu et sont redirigés vers les individus/groupes à l'origine de l'infection par le maliciel. Il est à noter que ce clipper a été observé en train de proliférer aux côtés d'autres logiciels nuisibles comme des publiciels, des pirates de navigateur et divers PUA ; ces infections constituent d'autres menaces.
Quel est le but du maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ?
Le but de ce programme malveillant est de rediriger les transactions de crypto-monnaie sortantes. Par conséquent, l'objectif est de générer des revenus aux dépens des victimes.
Comment le maliciel 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ s'est-il infiltré dans mon ordinateur ?
Nous avons trouvé ce programme sur un site proposant des téléchargements de logiciels "crackés". Cependant, les maliciels ne prolifèrent pas exclusivement via ces sites Web et les outils d'activation de programmes illégaux ("cracks") eux-mêmes. Les méthodes de distribution les plus populaires incluent : les spams, les téléchargements intempestifs, les canaux de téléchargement douteux (par exemple, les sites gratuits et tiers, les réseaux de partage Peer-to-Peer, etc.), les escroqueries en ligne et les fausses mises à jour. De plus, certains programmes malveillants peuvent se propager via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).
Combo Cleaner me protégera-t-il des maliciels ?
Oui, Combo Cleaner est capable de détecter et d'éliminer la plupart des infections de maliciels connues. Cependant, il faut souligner que l'exécution d'une analyse complète du système est cruciale, car les programmes malveillants haut de gamme ont tendance à se cacher au plus profond des systèmes.
!Remarquable!
▼ Montrer la discussion