Jak odstranit Backdoor

0

Bezpečnostní výzkumníci vydali podrobnou bílou knihu o zvláštní Backdoor (také známý jako Backdoor Virus) je malware, který umožnil Pokročilé Přetrvávající Hrozby (ATP) skupina známá jako Turla infiltrovat úřady několika Evropských zemí a sledovat jejich komunikaci. Na Backdoor (také známý jako Backdoor Virus) byla řízena e-maily s PDF přílohami, které obsahují skryté příkazy a byl schopen se přihlásit a sbírat data z napadeného počítače. Malware byl nalezen, aby byly aktivní v rámci německého Spolkového ministerstva Zahraničí za téměř rok, než byla odhalena. Stejné Backdoor malware také byl zaměstnán proti dvou dalších Evropských zemích úspěšně, stejně jako hlavní dodavatel zbraní. Není to poprvé, co Turla porušila silně hlídané sítě. Mezi jejich oběti jsou Centrální Velení USA, Švýcarské vojenské společnosti RUAG a finského Ministerstva Zahraničních věcí.

spyware

Budování Backdoor

Odborníci spekulují, že vývoj Turla Backdoor, musí mít značné množství času, vzhledem k jeho složité povahy. Pokud časová razítka jsou, abyste uvěřili, velmi omezená verze malware, který byl jen schopný dumpingu obsah e-mailů pochází z roku 2009. Ve srovnání, novější verze cílového Microsoft Outlook a lze spouštět PowerShell skripty do paměti počítače přímo. Je třeba poznamenat, že Turla Backdoor nemá využití nějaké zranitelnosti v aplikaci Outlook nebo PDF čtečky. Místo toho využívá Messaging Application Programming Interface (MAPI) aplikace Outlook pro přístup a kontrolu poštovních schránek všech uživatelů na infikovaný systém.

Stáhnout nástroj pro odstraněníChcete-li odebrat Backdoor

Jak pro malware sám o sobě, je Dynamické Propojení Knihovny soubor, který obsahuje kód, který umožňuje to, aby sám nainstalovat na libovolné místo na pevném disku. Instalace se provádí prostřednictvím Backdoor regsvr32.exe oprávněný windows nástroj. Pro dosažení vytrvalost, Tulra zaměstnán techniku COM objekt únos. To slouží dvěma účelům. První, malware, teď spustí pokaždé, když je aplikace Outlook spuštěna, a za druhé, zabraňuje skutečná cesta k Backdoor z zobrazen v plug-in seznamu.

Ovládané Pdf

Namísto tradiční cestou pomocí C&C (Command & Control) server diktovat chování Backdoor malware, Tulra vyvinula vlastní nástroj přijímat pokyny od příkazy, skryté ve speciálně vytvořený Pdf soubory, které jsou odeslány jako přílohy e-mailu. Tato metoda eliminuje potřebu neustálé připojení k Internetu, které může být těžší udržet vzhledem k vysoce regulované sítí Turla obětí. DLL soubor aplikace Outlook Backdoor obsahuje napevno e-mailovou adresu pro útočníky, ale i v případě, že se konkrétní adresu dostane blokován, oni mohou ještě ovládat malware zasláním e-maily z jiné adresy.

Sběr Dat

Jakmile je uvnitř, Turla Backdoor může provádět nepřeberné množství funkcí. To zaznamenává metadata pro všechny příchozí a odchozí e-mailů, například odesílatele, příjemce, předmět a jména přiložených souborů. Všechny odchozí e-maily budou předány útočník je napevno e-mailovou adresu, zatímco zprávy přicházející ze to nebude zobrazovat žádná upozornění, čímž se minimalizuje možnost uživatelů si všiml neobvyklé chování. Pokud náhodou e-mailové adresy z útočníků dostane blokovány, mohou aktualizovat prostřednictvím jednoho z malware funkcí.

V pravidelných intervalech, Backdoor se posílat zprávy, obsahující MAC adresu systému a soubor protokolu s shromážděných údajů. Pokaždé, když se soubor protokolu je poslal, to bude čistit, což omezuje případné analytici vidí pouze posledních aktivity malware. Navíc, když exfiltrating zprávy, Backdoor používá aplikaci Outlook je funkce zpětného volání, což znamená, že zpráva bude odeslána při samotné uživatele, pošlete e-mail.

Stáhnout nástroj pro odstraněníChcete-li odebrat Backdoor


Backdoor manuální odstraňování pokyny.

Odstranit Backdoor souvisejících aplikací

Odinstalovat z Windows 7 a Windows Vista

  1. Klepněte na tlačítko Start a přejděte na ovládací Panel.
  2. Zvolte odinstalovat program a odinstalovat Backdoor.

Odinstalovat z Windows XP

  1. Otevřete nabídku Start a přístup k ovládacím panelům.
  2. Vyberte možnost Přidat nebo odebrat programy a odstranit Backdoor.

Odinstalovat z Windows 8

  1. Klepněte na tlačítko Windows key + R současně a zadejte v Ovládacích panelech.
  2. Klepněte na tlačítko Enter a přejděte na odinstalovat program.
  3. Najděte nežádoucí aplikace a odinstalovat Backdoor.

control-panel-uninstall Jak odstranit Backdoor

Odstranit Backdoor z vašeho prohlížeče

Odebrat Backdoor z Internet Explorer

  1. Spusťte Internet Explorer a vyberte ikonu ozubeného kola.
    ie-settings Jak odstranit Backdoor
  2. Spusťte funkci Spravovat doplňky a odstranit nežádoucí extensons.
    ie-manage-addons Jak odstranit Backdoor
  3. Klepněte znovu na ikonu ozubeného kola a přejděte na Možnosti Internetu.
  4. V kartě Obecné nahraďte aktuální domovskou stránku ten, kterému dáváte přednost.
    ie-internet-options Jak odstranit Backdoor
  5. Klepněte na tlačítko OK.
  6. Klepněte na ikonu ozubeného kola ještě jednou a přístup k možnosti Internetu.
  7. Přesunout na kartu Upřesnit a vyberte Reset.ie-reset Jak odstranit Backdoor
  8. Označte políčko a klepněte na tlačítko Obnovit znovu.

Odebrat Backdoor z Mozilla Firefox

  1. Spusťte prohlížeč a otevřete menu.
  2. Seletc doplňky a přejděte Extensions.ff-settings-menu Jak odstranit Backdoor
  3. Odstraňte nežádoucí rozšíření ze seznamu.
    ff-extensions Jak odstranit Backdoor
  4. V téže době klepněte Alt + H.
    ff-troubleshooting Jak odstranit Backdoor
  5. Zvolte informace o odstraňování potíží a klepněte na tlačítko Obnovit.
    ff-troubleshooting Jak odstranit Backdoor
  6. Když se zobrazí dialogové okno Nový, klepněte na obnovit znovu.

Odebrat Backdoor z Google Chrome

  1. Spusťte prohlížeč a otevřete menu.
    chrome-menu-tools Jak odstranit Backdoor
  2. Vyberte příkaz nástroje a přejděte na rozšíření.
  3. Vyberte doplněk, nežádoucí a klepněte na ikonu koše vedle ní.
    chrome-extensions Jak odstranit Backdoor
  4. Přístup k menu znovu a přejít k nastavení.
  5. Klepněte na tlačítko Spravovat vyhledávače podle Hledat a odstranit stávající vyhledávače.
    chrome-manage-search Jak odstranit Backdoor
  6. Zvolte nový vyhledávací nástroj.
    chrome-search-engines Jak odstranit Backdoor
  7. Otevřít nastavení a klepněte na tlačítko Zobrazit pokročilé nastavení.
    chrome-reset Jak odstranit Backdoor
  8. Klepněte na tlačítko Obnovit nastavení prohlížeče a klepněte na tlačítko Reset ještě jednou potvrďte akci.