Oneetx.exe é um processo malicioso, relacionado ao malware dropper Amadey. Pode ser visualizado no Gerenciador de Tarefas, aparentemente sem nada de suspeito - se você não sabe o que significa. Deixe-me mostrar como ele aparece e como você pode removê-lo.
O que é o processo Oneetx.exe?
Oneetx.exe é um nome disfarçado escolhido pelos desenvolvedores do conta-gotas Amadey para ocultar seu malware entre outros processos. O Windows rastreia todos os processos em execução no sistema e exibe o que encontrou no Gerenciador de Tarefas. Obviamente, nomes ofuscados como sv39103.exe atrairão atenção e levantarão suspeitas. Essa é a razão pela qual os hackers optam por alguns nomes comuns. Sua escolha frequente são processos de sistema ou relacionados a pacotes de software populares, como Photoshop ou software de mineração de criptografia. Este caso, no entanto, é diferente.
Parece que oneetx.exe não pertence a nenhum programa. Além disso, O Google contém pistas claras de que este processo pertence a malware que agiu como a espinha dorsal da botnet russa desde 2018. A suposição mais óbvia é, claro, Malware Emotet. É conhecido por ter possivelmente as redes mais extensas do planeta. No entanto, nesse caso, a breve pesquisa mostrou a relação do oneetx.exe com o conta-gotas Amadey.
O que é Amadey?
Amadey é um conta-gotas (também conhecido como downloader) malware, que tem apenas um propósito – entregar outro malware ao sistema infectado. Muitas vezes atua como um precursor, isso garante que o sistema não esteja em uma região banida e não seja um ambiente de depuração. Ele pode entregar uma ampla gama de ameaças – desde o mencionado Emotet até Ladrão RedLine e até mesmo PARAR/Ransomware Djvu. Mesmo depois de entregar a carga útil, permanece ativo, esperando por outros comandos de hackers.
Destinado à permanência de longo prazo no sistema, Preparar faz o seu melhor para se esconder dos usuários e software anti-malware. Escolhendo um nome comum é apenas uma pequena parte da maneira como ele se disfarça. Em primeiro lugar, cada uma de suas amostras é reembalada de uma maneira específica, tornando mais difícil para os antivírus detectarem. Amadey normalmente chega em e-mails de phishing com documentos do Office anexados. Após a execução, o malware move seus arquivos do diretório original para a outra pasta, dependendo do software antivírus presente no sistema. Todas essas ações fazem com que um osso duro de roer para antivírus “clássicos”.
IoC Amadey Dropper
- Trojan.Win32.Amadey.tr: 28c789c3953a7383ef6d9876e2aaf5bb91393b0be4b8c8919845a2428920e751
- Trojan.Amadey.65344.dd!sim: bef6710dbe58cb2a400e94e471509b8bb3605ef74ba6c177f9744254ab2278e3
- Trojan.Win32.Amadey.tr: 7b4dc90b59760320253596a753556de932a32fd1967726b7321a0095760f7bcf
- Trojan.Win32.Amadey.tr: 6f31b1b2b0f080c1569d5dfb2840244be2c8ef84824b0fecf686c6e42def3aa7
- Trojan.U.Amadey.tr: 2cdda26cc29f1ab91873bf2de8af2627aa7fa73002cb490f2f1ab73ff824ebf8
- Trojan.Win32.Amadey.tr: 1f435b3a62304733dce1b9caf24cfac768db739127e8ec31d466455628ec0922
- Trojan.Win32.Amadey.tr: 5ec0957697ef3692607bc8a8d00bdad0ff86c129ead5fb698c035f4d6b47c69c
- Trojan.Win32.Amadey.bot: d9131553ec5337523055e425db82038f4250fa60ea581bcc6921716477c652ce
- Trojan.Win32.Amadey.bot: 362d8f8fcc698554a750a5dfb1e261eb3b5442fb4bfe4746c8ba9431ec944305
- Trojan.Win32.Amadey.bot: 89514d80ee5134e867e90052275abdd3e78cd50bf3c593784c73ef3f95cb94b7
Como remover Oneetx.exe?
Você provavelmente não conseguirá remover o Oneetx.exe do seu sistema manualmente. Ele executa uma série de ações para provisão de persistência, que força o usuário a localizar e remover todas as alterações isso faz com o sistema antes de tocar nos arquivos. Por essa razão, I’d recommend using GridinSoft Anti-Malware – um programa especializado em remover ameaças como o Amadey dropper.
O programa não só irá ajudá-lo a remover este malware, mas também prevenir novas infecções. Seu sistema de detecção o torna eficaz mesmo contra os truques mais recentes – independentemente da forma como estão embalados. No entanto, software antimalware deve ser sua última linha de defesa. Para ficar seguro, é melhor evitar águas lamacentas. No caso do malware Amadey, a chave é estar vigilante ao lidar com mensagens de e-mail. Leia nosso detailed analysis of modern spam emails e a maneira de reconhecê-los.
