jij dient jezelf af te vragen wat je laatst geinstalleerd , gedownload of een mail geopend heb want deze trojan komt er niet zomaar op.. jij heb daar de toestemming voor gegeven (welliswaar onbewust ) aangezien deze meelift en verborgen zit ..
VirToolpowerShell/MaleficAms.H kan een computersysteem op een aantal manieren infiltreren, maar de volgende zijn de meest typische..
Spam e-mailbijlagen:
Het is de meest voorkomende en meest gebruikte strategie.
Het misleidt de beoogde ontvanger om schadelijke software te downloaden die als bijlage aan de e-mail van de aanvallers is toegevoegd.
De bestanden worden gebundeld of vermomd als documenten, films en voicemails in de bijlagen.
Drive-by downloaden:
Het treedt op wanneer een persoon een geïnfecteerde website bezoekt die is geïnjecteerd met een kwaadaardig script dat ervoor zorgt dat een willekeurig stuk software wordt gedownload.
Hackers kunnen deze fouten vervolgens gebruiken om ongeautoriseerde toegang tot de systemen van doelen te verkrijgen zodra erop is geklikt.
Torrent-bestanden:
Het wordt gebruikt door miljoenen piraten over de hele wereld om illegale films en records te verkrijgen, evenals gekraakte versies van premium software. Als u downloadt van een torrent-site, is het de moeite waard om de bestandsextensie te controleren, omdat het gebruikelijk is om te ontdekken dat een illegale film of muziek besmet is met een virus als deze in het .exe formaat is.
Bovendien moeten torrent-bestanden na het downloaden worden gescand op malware.
*concreet indien jij iets gedownload heb of geinstalleerd heb voorgaande deze meldingen optraden dien je eerst datgene te verwijderen en in de program files (*x64) op datum te zoeken naar een verdacht script.. ex bestandje welke je dan ook dient te verwijderen ..
weet je echter niet meer wat je opgehaald heb ga je eerder de vraag moeten stellen " ga ik voor een verse installatie"
de Defender zet deze telkens in quarantaine maar deze trojan blijft aanwezig zolang deze verborgen script aanwezig is!