Como remover Backdoor

0

Pesquisadores de segurança divulgou um documento detalhado sobre um estranho Backdoor (também conhecido como Backdoor Vírus) malware que permitiu a Ameaça Persistente Avançada (ATP) grupo conhecido como Turla para infiltrar as autoridades de vários países Europeus e monitorizar as suas comunicações. O Backdoor (também conhecido como Backdoor Vírus era controlado por e-mails com anexos de PDF que contém comandos ocultos e foi capaz de registrar e coletar dados a partir de computadores comprometidos. O malware foi encontrado para ter sido ativo dentro do ministério das relações exteriores, por quase um ano antes de ser detectado. O mesmo Backdoor malware também foi empregada contra dois outros países Europeus com êxito, bem como a maior contratante de defesa. Esta não é a primeira vez Turla tinha violado fortemente guardado e redes. Entre suas vítimas estão o Comando Central dos EUA, o Suíço empresa militar RUAG e Ministério dos negócios Estrangeiros finlandês.

ransom-7

A construção de uma Backdoor

Os especialistas especulam que o desenvolvimento do Turla Outlook Backdoor deve ter tomado uma quantidade considerável de tempo, devido à sua natureza sofisticada. Se a hora é para ser acreditado, um muito limitado versão do malware, que só foi capaz de dumping e-mail conteúdo datas já em 2009. Em comparação, as versões mais recentes de destino do Microsoft Outlook e pode executar os scripts do PowerShell para a memória do computador diretamente. Deve ser destacado que o Tulra Outlook Backdoor não explorar qualquer vulnerabilidade no Outlook ou leitores de PDF. Em vez disso, ele aproveita a Messaging Application Programming Interface (MAPI) do Outlook para acessar e controlar as caixas de correio de todos os usuários no sistema comprometido.

Download ferramenta de remoçãoremover Backdoor

Como para o próprio malware, ele é uma Biblioteca de Vínculo Dinâmico arquivo que contém o código permitindo-lhe instalar-se em qualquer local do disco rígido. A instalação do Backdoor é feito através de regsvr32.exe um legítimo windows ferramenta. Para alcançar a persistência, Tulra empregou a técnica do objeto COM o seqüestro. Isso serve a dois propósitos. Primeiro, o malware lança, agora, cada vez que o Outlook for iniciado e, segundo, que impede o caminho real para o Backdoor que está sendo exibido no plug-in da lista.

Controlada pela PDFs

Em vez do mais tradicional rota do uso de um C&C (Comando & Controle) server para ditar o comportamento do Backdoor malware, Tulra desenvolvido a sua ferramenta para receber instruções de comandos ocultos especialmente concebidos, PDFs, que são enviados como anexos de e-mail. Este método elimina a necessidade de uma ligação à Internet constante, o que pode ser mais difícil de manter devido ao altamente regulamentados redes de Turla vítimas. O arquivo DLL do Outlook Backdoor contém um codificados endereço de e-mail para os atacantes, mas mesmo se esse endereço específico fica bloqueado, ele ainda pode controlar o malware por meio de envio de e-mails a partir de outro endereço.

A Coleta De Dados

Uma vez dentro, o Tulra Outlook Backdoor pode executar uma infinidade de funções. Ele registos de metadados para a entrada e saída de e-mails, tais como, remetente, destinatário, assunto e os nomes dos arquivos anexados. Qualquer saída de e-mails serão encaminhados para o atacante codificado endereço de e-mail enquanto as mensagens provenientes de ele não apresentar quaisquer notificações, minimizando a possibilidade de os usuários de notar o comportamento estranho. Se por acaso o endereço de email dos atacantes fica bloqueado, ele poderá atualiza-lo através de uma das malware funções.

Em intervalos regulares, o Backdoor irá enviar relatórios contendo o endereço MAC do sistema e o arquivo de log com os dados coletados. Toda vez que o arquivo de log é enviado, ele fica limpo, limitando qualquer potencial de analistas para ver apenas os últimos atividade de malware. Além disso, quando exfiltrating o relatório, o Backdoor emprega o Outlook função de chamada de retorno, o que significa que o relatório é só vão ser enviados quando os próprios usuários enviar um e-mail.

Download ferramenta de remoçãoremover Backdoor

Além do roubo de dados, o malware pode ser comandado para baixar os arquivos ou executar corrompido scripts do PowerShell. Em conclusão, o Tulra Outlook Backdoor é uma ameaça que se aproxima de um rootkit em sua funcionalidade.


Instruções de remoção manual Backdoor.

Excluir aplicativos relacionados Backdoor

Desinstalar do Windows 7 e Windows Vista

  1. Clique em Iniciar e vá ao painel de controle.
  2. Escolher desinstalar um programa e desinstalar Backdoor.

Desinstalar do Windows XP

  1. Abra o menu iniciar e acessar o painel de controle.
  2. Selecione Adicionar ou remover programas e remover Backdoor.

Desinstalar do Windows 8

  1. Clique Windows chave + R simultaneamente e digite no painel de controle.
  2. Toque em Enter e navegue para desinstalar um programa.
  3. Encontre o aplicativo indesejável e desinstalar Backdoor.

control-panel-uninstall Como remover Backdoor

Apagar Backdoor do seu navegador

Remover Backdoor de Internet Explorer

  1. Lançamento Internet Explorer e escolha o ícone de engrenagem.
    ie-settings Como remover Backdoor
  2. Abrir Gerenciar Complementos e excluir o extensons indesejáveis.
    ie-manage-addons Como remover Backdoor
  3. Clique o ícone de engrenagem novamente e vá em opções de Internet.
  4. Na guia geral, substitua a home page atual com o que você preferir.
    ie-internet-options Como remover Backdoor
  5. Clique em OK.
  6. Clique o ícone de engrenagem mais uma vez e acessar opções da Internet.
  7. Mover para a guia Avançado e selecione Reset.ie-reset Como remover Backdoor
  8. Marque a caixa e toque em redefinir novamente.

Remover Backdoor do Mozilla Firefox

  1. Inicie seu navegador e abrir o menu.
  2. SELETC Complementos e navegue até o Extensions.ff-settings-menu Como remover Backdoor
  3. Remova as extensões indesejadas da lista.
    ff-extensions Como remover Backdoor
  4. Ao mesmo tempo clique Alt + H.
    ff-troubleshooting Como remover Backdoor
  5. Escolha a solução de problemas informações e toque em Redefinir.
    ff-troubleshooting Como remover Backdoor
  6. Quando aparece a caixa de diálogo novo, toque em redefinir novamente.

Remover Backdoor de Google Chrome

  1. Inicie o navegador e abra o menu.
    chrome-menu-tools Como remover Backdoor
  2. Escolha ferramentas e vá para as extensões.
  3. Selecione o complemento indesejável e toque o ícone de lixo ao lado dele.
    chrome-extensions Como remover Backdoor
  4. Acessar o menu novamente e mover-se para configurações.
  5. Clique em gerenciar buscadores em Pesquisar e excluir o motor de busca atual.
    chrome-manage-search Como remover Backdoor
  6. Escolha uma nova ferramenta de busca.
    chrome-search-engines Como remover Backdoor
  7. Abra as configurações e clique em Show Advanced settings.
    chrome-reset Como remover Backdoor
  8. Toque redefinir as configurações do navegador e em seguida redefinir mais uma vez para confirmar sua ação.