如何删除 BRT scam email virus

删除 BRT scam email virus 的简单步骤

BRT scam email virus 是一种危险的 PC 威胁，它经常通过垃圾邮件进入 Windows 计算机，然后在计算机内部导致各种有害问题。在”恶意垃圾邮件”活动期间，黑客发送数千封网络钓鱼电子邮件，目的是欺骗收件人安装 Ursnif trojan。”BRT诈骗邮件”以意大利用户为目标，并伪装成关于未付发票的通知。但是，这些邮件包括执行时启动上述恶意软件的恶意文件。它是一种非常危险的寄生虫，进入机器后，在后台进行一系列恶意活动，对系统造成严重破坏。

BRT scam email virus 的深度分析：

“BRT scam email virus”字母有主题/标题”BRT S.P.A. Codice 客户端 01871770 （ID3802490）”;可能会有所不同），并作为到期发票警报显示。待定总金额为355，50欧元。为使信件看起来合法，网络钓鱼邮件列表有五家真正的意大利银行：BPM银行、拉沃罗银行银行（BNL）、锡耶纳银行、印地安银行和联合信贷银行。在邮件末尾，有一项声明，根据现行法律，这些电子邮件或其附件可能包括机密/特权详细信息。

BRT scam email virus 信件还提到，如果用户不是预期的收件人，则警告他们不要采取任何行动。他们也不应使用、复制或透露信息。此外，如果错误收到欺诈性发票，则指示用户联系发件人并删除电子邮件。请记住，这些信件是假的，它们提供的详细信息是假的。一旦附加的 MS 文档（”756834.xlsm”;文件名可能会有所不同）打开，它将触发 Ursnif trojan 的安装。

BRT scam email virus 的主要功能是从受损系统窃取数据。存储在浏览器和其他应用中的用户和系统信息、浏览活动、击键（即键入的数据）、登录凭据（即 ID、用户名和密码）等数据。这个危险的特洛伊木马程序可以重新启动电脑，截屏和执行/渗透文件（通常用于下载/安装恶意软件）等等。因此，在您的工作站中存在这种讨厌的恶意软件可能会导致严重的隐私问题、身份盗窃和财务损失。它可以对设备中许多其他有害寄生虫的入侵负责。因此，强烈建议快速删除 BRT scam email virus。

威胁摘要

名称 – BRT scam email virus

类别 – 特洛伊木马，银行恶意软件，密码窃取病毒，间谍软件，

描述 – 诈骗电子邮件伪装成到期发票，窃取用户的敏感数据用于广告目的，也通过滥用这些细节产生非法利润，停用受感染设备的所有运行安全服务，并在机器中丢弃更多的寄生虫，并帮助犯罪分子进入系统。

附件：756834.xlsm

有效负载：Ursnif trojan

症状 – 系统性能缓慢，虚假错误消息，安全警报，侵入性广告和弹出窗口，不需要重定向到质疑网站等。

分发 – 垃圾邮件活动、恶意文件下载、P2P 文件共享等等。

删除 – 本条下提供的手动和自动指南

BRT scam email virus 分发方法：

如前所述，这种有害威胁通常通过垃圾邮件活动进行分发。这些电子邮件包含恶意的链接，执行后，开始感染病毒。通常，垃圾邮件活动通过在这些操作期间传播的恶意文件感染 PC。恶意文件可以采用多种格式，例如可执行文件、JavaScript、PDF 和 Microsoft Office 文档、存档等，当它们执行、运行或打开时，开始下载/安装 BRT scam email virus。

为了防止这种情况，您应该避免电子邮件无关或来自未知来源。此外，避免使用其他可疑的来源，如点对点共享网络，非官方和免费的文件托管网站和其他第三方下载者，因为他们也可能导致病毒入侵。但目前，只需快速行动，尽快从机器中删除 BRT scam email virus。

电子邮件中显示的文本：

主题： BRT S.P.A. – 客户代码 01871770 （ID3802490）

尊敬的客户：

我们通知您，以下发票到期：

———————————————-

       发票日期

   到期日金额

——————– ———- ————–

   756834 18.12.2020 18.01.2021 355.50

———————————————-

总计 355.50 欧元

==============

通过银行转账支付 BENEFICIARIO BRT S.p.A.

具体在以下客户代码 01871770 的转让说明中，

我们指明我们的银行详细信息：

————————————————– —————-

银行伊班 • 斯威夫特 Bic

——————– —————————— — ———–

BNL IT05 C010 0502 5980 0000 0011 453 BNLIITRRXXX

蒙特帕斯基锡耶纳 IT51 T010 3002 4020 0000 0378 047 PASCITM1BO2

BPM 银行 IT27 R050 3402 4100 0000 0111 323 BAPPIT21586

Intesa Sanpaolo IT55 R030 6902 5060 7400 0000 178 BCITITMM

UniCredit IT81 R020 0805 3640 0000 1097 497 UNCRITMMORR

————————————————– —————-

如有任何信息，请拨打0975511416联系我们。

我们借此机会向你致以最亲切的问候。

Brt S. p. a.

根据目前关于保护个人数据的立法，规定本邮件中包含的信息是保密的，供收件人专用。如果有关消息是误收到的，请删除它而不复制它，不要转发给第三方，请通知我们。谢谢。

根据本法律，此消息可能包含机密和/或特权信息。如果您不是收件人或授权接收收件人的邮件，则您不应根据此消息或此处的任何信息使用、复制、披露或采取任何行动。感谢您的合作。

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

重要说明：该恶意软件要求您启用Web浏览器通知。因此，在进行手动删除过程之前，请执行以下步骤。

谷歌浏览器（PC）

• 转到屏幕的右上角，然后单击三个点以打开“菜单”按钮
• 选择“设置”。向下滚动鼠标以选择“高级”选项
• 向下滚动至“隐私和安全”部分，然后选择“内容设置”，然后选择“通知”选项
• 查找每个可疑的URL，然后单击右侧的三个点，然后选择“阻止”或“删除”选项

谷歌浏览器（Android）

• 转到屏幕的右上角，然后单击三个点以打开菜单按钮，然后单击“设置”
• 进一步向下滚动以单击“站点设置”，然后按“通知”选项
• 在新打开的窗口中，一个一个地选择每个可疑URL。
• 在权限部分，选择“通知”，然后选择“关闭”切换按钮

火狐浏览器

• 在屏幕的右上角，您会注意到三个点，即“菜单”按钮
• 选择“选项”，然后在屏幕左侧的工具栏中选择“隐私和安全性”
• 缓慢向下滚动并转到“权限”部分，然后选择“通知”旁边的“设置”选项
• 在新打开的窗口中，选择所有可疑URL。点击下拉菜单，然后选择“阻止”

IE浏览器

• 在Internet Explorer窗口中，选择右上角的Gear按钮
• 选择“ Internet选项”
• 选择“隐私”选项卡，然后选择“弹出窗口阻止程序”部分下的“设置”
• 逐一选择所有可疑URL，然后单击“删除”选项

微软边缘

• 打开Microsoft Edge，然后单击屏幕右上角的三个点以打开菜单
• 向下滚动并选择“设置”
• 进一步向下滚动以选择“查看高级设置”
• 在“网站权限”选项中，单击“管理”选项
• 单击每个可疑URL下的开关

Safari（Mac）：

• 在右上角，单击“ Safari”，然后选择“首选项”
• 转到“网站”选项卡，然后在左窗格中选择“通知”部分
• 搜索可疑URL，并为每个URL选择“拒绝”选项

手动步骤以删除BRT scam email virus：

使用控制面板删除BRT scam email virus的相关项目

Windows 7用户

单击“开始”（桌面屏幕左下角的Windows徽标），然后选择“控制面板”。找到“程序”，然后单击“卸载程序”

Windows XP用户

单击“开始”，然后选择“设置”，然后单击“控制面板”。搜索并单击“添加或删除程序”选项

Windows 10和8用户：

转到屏幕的左下角，然后单击鼠标右键。在“快速访问”菜单中，选择“控制面板”。在新打开的窗口中，选择“程序和功能”

Mac OSX用户

单击“查找器”选项。在新打开的屏幕中选择“应用程序”。在“应用程序”文件夹中，将应用程序拖到“垃圾箱”。右键单击垃圾箱图标，然后单击“清空垃圾箱”。

在卸载程序窗口中，搜索PUA。选择所有不需要的和可疑的条目，然后单击“卸载”或“删除”。

卸载所有可能导致BRT scam email virus问题的潜在有害程序后，请使用反恶意软件工具扫描计算机，查看是否有任何剩余的PUP和PUA或可能的恶意软件感染。要扫描PC，请使用推荐的反恶意软件工具。

如何从Internet浏览器中删除广告软件（BRT scam email virus）

从IE删除恶意加载项和扩展名

单击Internet Explorer右上角的齿轮图标。选择“管理加载项”。搜索任何最近安装的插件或附件，然后单击“删除”。

附加选项

如果仍然遇到与BRT scam email virus删除有关的问题，可以将Internet Explorer重置为其默认设置。

Windows XP用户：按“开始”，然后单击“运行”。在新打开的窗口中，键入“ inetcpl.cpl”，然后单击“高级”选项卡，然后按“重置”。

Windows Vista和Windows 7用户：按Windows徽标，在开始搜索框中键入inetcpl.cpl，然后按Enter。在新打开的窗口中，单击“高级选项卡”，然后单击“重置”按钮。

对于Windows 8用户：打开IE，然后单击“齿轮”图标。选择“ Internet选项”

在新打开的窗口中选择“高级”标签

按下“重置”选项

您必须再次按下“重置”按钮以确认您确实要重置IE。

从Google Chrome移除可疑和有害扩展程序

通过按三个垂直点进入Google Chrome菜单，然后选择“更多工具”，然后选择“扩展”。您可以搜索所有最近安装的加载项，然后删除所有加载项。

可选方法

如果与BRT scam email virus相关的问题仍然存在，或者在删除时遇到任何问题，建议您重置Google Chrome浏览器设置。转到右上角的三个点，然后选择“设置”。向下滚动底部，然后单击“高级”。

在底部，注意“重置”选项，然后单击它。

在下一个打开的窗口中，通过单击“重置”按钮确认您要重置Google Chrome设置。

从Firefox Mozilla中删除BRT scam email virus插件（包括所有其他可疑插件）

打开Firefox菜单，然后选择“附加组件”。单击“扩展名”。选择所有最近安装的浏览器插件。

可选方法

如果在删除BRT scam email virus时遇到问题，则可以选择重新设置Mozilla Firefox的设置。

打开浏览器（Mozilla Firefox），然后单击“菜单”，然后单击“帮助”。

选择“故障排除信息”

在新打开的弹出窗口中，单击“刷新Firefox”按钮

下一步是确认真正要通过单击“刷新Firefox”按钮将Mozilla Firefox设置重置为其默认设置。

从Safari移除恶意扩展

打开Safari并转到其“菜单”，然后选择“首选项”。

单击“扩展名”，然后选择所有最近安装的“扩展名”，然后单击“卸载”。

可选方法

打开“ Safari”并进入菜单。在下拉菜单中，选择“清除历史记录和网站数据”。

在新打开的窗口中，选择“所有历史记录”，然后按“清除历史记录”选项。

从Microsoft Edge删除BRT scam email virus（恶意加载项）

打开Microsoft Edge并转到浏览器右上角的三个水平点图标。选择所有最近安装的扩展，然后右键单击鼠标以“卸载”

可选方法

打开浏览器（Microsoft Edge）并选择“设置”

下一步是单击“选择要清除的内容”按钮

单击“显示更多”，然后选择所有内容，然后按“清除”按钮。

结论

在大多数情况下，PUP和广告软件通过不安全的免费软件下载进入标记的PC中。建议您仅在下载任何类型的免费应用程序时才选择开发人员网站。选择自定义或高级安装过程，以便您可以跟踪列出的要与主程序一起安装的其他PUP。