كيفية إزالة Backdoor

0

الباحثين في مجال الأمن قد صدر ورقة عمل مفصلة على غريب Backdoor (المعروف أيضا باسم Backdoor الفيروس) البرمجيات الخبيثة التي سمحت التهديد المستمر المتقدمة (ATP) المجموعة المعروفة باسم Turla التسلل إلى السلطات في العديد من البلدان الأوروبية و مراقبة الاتصالات. على Backdoor (المعروف أيضا باسم Backdoor الفيروس) كان يسيطر عليها رسائل البريد الإلكتروني مع مرفقات PDF التي تحتوي على الأوامر المخفية و كان قادرا على تسجيل وجمع البيانات من أجهزة الكمبيوتر للخطر. البرمجيات الخبيثة وقد وجد أن كانت نشطة في وزارة الخارجية الاتحادية الألمانية لمدة عام تقريبا قبل أن يتم اكتشافها. نفس Backdoor البرمجيات الخبيثة أيضا كان يعمل ضد اثنين من البلدان الأوروبية الأخرى بنجاح ، وكذلك رئيسية متعاقدة مع وزارة الدفاع. هذه ليست المرة الأولى Turla قد انتهكت بشكل كبير-حراسة الشبكات. من بين ضحاياها هي القيادة المركزية الأمريكية إن الجيش السويسري شركة RUAG و وزارة الخارجية الفنلندية.

ransom-7 تنزيل أداة إزالةto remove Backdoor

بناء Backdoor

ويتوقع بعض الخبراء أن تطوير Turla Outlook Backdoor يجب أن تؤخذ كمية كبيرة من الوقت بسبب الطبيعة المتطورة. إذا الطوابع الزمنية هي أن يعتقد, إصدار محدود جدا من البرمجيات الخبيثة التي كانت فقط قادرة على إغراق البريد الإلكتروني المحتوى يعود إلى عام 2009. في المقارنة, الإصدارات الأخيرة الهدف Microsoft Outlook و يمكن تنفيذ البرامج النصية PowerShell في ذاكرة الكمبيوتر مباشرة. وتجدر الإشارة إلى أن Tulra Outlook Backdoor لا استغلال أي ضعف في أي من التوقعات أو PDF القراء. بدلا من ذلك فإنه يستفيد من برمجة تطبيقات الرسائل واجهة (MAPI) من Outlook للوصول والسيطرة علب البريد من كافة المستخدمين على النظام للخطر.

أما بالنسبة البرمجيات الخبيثة نفسها ، مكتبة الارتباط الحيوي الملف الذي يحتوي على رمز السماح لتثبيت نفسها في أي مكان من القرص الصلب. تركيب Backdoor يتم من خلال regsvr32.exe مشروع windows أداة. لتحقيق الثبات Tulra توظيف تقنية كائن COM اختطاف. وهذا يخدم غرضين. أولا البرامج الضارة الآن تطلق في كل مرة بدء تشغيل Outlook ، والثاني أنه يمنع المسار الفعلي إلى Backdoor من عرضه في قائمة المكونات في.

التي تسيطر عليها ملفات Pdf

بدلا من الطريق التقليدي باستخدام C&C (القيادة والسيطرة) الخادم أن تملي سلوك Backdoor البرمجيات الخبيثة ، Tulra تطوير أداة لتلقي تعليمات من الأوامر المخفية في وضعت خصيصا ملفات Pdf التي يتم إرسالها كمرفقات البريد الإلكتروني. هذا الأسلوب يلغي الحاجة إلى اتصال دائم بالإنترنت ، والتي قد يكون من الصعب للحفاظ بسبب درجة عالية من التنظيم شبكات Turla الضحايا. ملف DLL من Outlook Backdoor يحتوي ضمنية عنوان البريد الإلكتروني المهاجمين ، ولكن حتى لو كان هذا عنوان محدد حجبه ، فإنها يمكن أن لا تزال تسيطر على البرامج الضارة عن طريق إرسال رسائل البريد الإلكتروني من عنوان آخر.

تنزيل أداة إزالةto remove Backdoor

جمع البيانات

مرة واحدة في الداخل ، Tulra Outlook Backdoor يمكن تنفيذ عدد كبير من المهام. فإنه يسجل البيانات الوصفية على جميع رسائل البريد الإلكتروني الواردة والصادرة من قبيل المرسل والمتلقي ، موضوع وأسماء الملفات المرفقة. أي المنتهية ولايته رسائل البريد الإلكتروني وسيتم إرسالها إلى المهاجم ضمنية عنوان البريد الإلكتروني في حين أن الرسائل القادمة من أنه لن يتم عرض أية إخطارات أو التقليل من إمكانية المستخدمين يلاحظون سلوك غير عادي. إذا قبل أي فرصة عنوان البريد الإلكتروني من المهاجمين يحصل المحظورة ، يمكن تحديثه من خلال أحد البرمجيات الخبيثة وظائف.

على فترات منتظمة ، Backdoor سوف ترسل التقارير التي تحتوي على عنوان MAC نظام ملف السجل مع البيانات التي تم جمعها. في كل مرة سجل إرسال الملف ، فإنه يحصل على تنظيفها ، مما يحد من أي إمكانية المحللين أن ترى فقط في الآونة الأخيرة نشاط البرمجيات الخبيثة. وعلاوة على ذلك, عندما exfiltrating التقرير ، Backdoor يستخدم Outlook وظيفة رد الاتصال ، مما يعني أن التقرير هو فقط سوف يتم إرسالها عند المستخدمين أنفسهم إرسال بريد إلكتروني.

وبصرف النظر عن سرقة البيانات البرمجيات الخبيثة يمكن أن يقودها تحميل ملفات إضافية أو تنفيذ تلف PowerShell البرامج النصية. في الختام ، Tulra Outlook Backdoor هو الخطر الذي يقترب من الجذور الخفية في وظائفه.


تعليمات إزالة دليل Backdoor.

حذف Backdoor التطبيقات ذات الصلة

إلغاء تثبيت من Windows 7 و Windows Vista

  1. انقر فوق ابدأ، ثم انتقل إلى “لوحة التحكم”.
  2. اختيار برنامج إلغاء التثبيت، وإلغاء Backdoor.

إلغاء تثبيت من إكس بي Windows

  1. فتح قائمة ابدأ والوصول إلى “لوحة التحكم”.
  2. حدد إضافة أو إزالة البرامج وإزالة Backdoor.

إلغاء تثبيت من Windows 8

  1. انقر فوق مفتاح Windows + R في نفس الوقت واكتب في “لوحة التحكم”.
  2. اضغط على Enter وانتقل إلى إلغاء تثبيت برنامج.
  3. العثور على التطبيق غير مرغوب فيها وإلغاء Backdoor.

control-panel-uninstall كيفية إزالة Backdoor

حذف Backdoor من المستعرضات الخاصة بك

إزالة Backdoor من Internet Explorer

  1. شن Internet Explorer واختر أيقونة العتاد.
    ie-settings كيفية إزالة Backdoor
  2. فتح إدارة الوظائف الإضافية وحذف extensons غير مرغوب فيها.
    ie-manage-addons كيفية إزالة Backdoor
  3. انقر فوق رمز الترس مرة أخرى واذهب إلى “خيارات إنترنت”.
  4. في علامة التبويب عام، استبدال الصفحة الرئيسية الحالية بواحد كنت تفضل ذلك.
    ie-internet-options كيفية إزالة Backdoor
  5. انقر فوق “موافق”.
  6. انقر فوق أيقونة ترس واحد مزيد من الوقت والوصول إلى “خيارات إنترنت”.
  7. الانتقال إلى علامة التبويب خيارات متقدمة، وحدد Reset.ie-reset كيفية إزالة Backdoor
  8. وضع علامة في المربع، وانقر فوق إعادة تعيين مرة أخرى.

إزالة Backdoor من موزيلا Firefox

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
  2. إضافات سيليتك وانتقل إلى Extensions.ff-settings-menu كيفية إزالة Backdoor
  3. إزالة الملحقات غير المرغوب فيه من القائمة.
    ff-extensions كيفية إزالة Backdoor
  4. وفي الوقت نفسه انقر فوق Alt + H.
    ff-troubleshooting كيفية إزالة Backdoor
  5. اختر معلومات استكشاف الأخطاء وإصلاحها ثم انقر فوق إعادة تعيين.
    ff-troubleshooting كيفية إزالة Backdoor
  6. عندما يظهر مربع الحوار جديد، انقر فوق إعادة تعيين مرة أخرى.

إزالة Backdoor من Google Chrome

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
    chrome-menu-tools كيفية إزالة Backdoor
  2. اختر أدوات والذهاب إلى ملحقات.
  3. حدد الوظيفة الإضافية غير مرغوب فيه واضغط على أيقونة سلة المهملات بجواره.
    chrome-extensions كيفية إزالة Backdoor
  4. الوصول إلى القائمة مرة أخرى والانتقال إلى إعدادات.
  5. انقر فوق محركات “البحث إدارة” تحت البحث وحذف محرك البحث الحالي.
    chrome-manage-search كيفية إزالة Backdoor
  6. اختر أداة بحث جديدة.
    chrome-search-engines كيفية إزالة Backdoor
  7. فتح إعدادات، وانقر فوق إظهار متقدمة إعدادات.
    chrome-reset كيفية إزالة Backdoor
  8. انقر فوق إعادة تعيين إعدادات المستعرض ومن ثم انقر فوق إعادة تعيين مرة أخرى لتأكيد الإجراء الخاص بك.