Backdoor entfernen

0

Sicherheits-Forscher haben veröffentlicht ein detailliertes white paper auf eine eigenartige Backdoor (auch bekannt als Backdoor Virus) malware, die erlaubt, den Advanced Persistent Threat (ATP) Gruppe, bekannt als Turla zu infiltrieren die Behörden in mehreren europäischen Ländern und der überwachung Ihrer Kommunikation. Die Backdoor (auch bekannt als Backdoor Virus) wurde kontrolliert, indem E-Mails mit PDF-Anhängen enthalten versteckte Befehle und war in der Lage zu protokollieren und sammeln Daten von den infizierten Computern. Die malware wurde gefunden zu haben, war aktiv in der deutschen Auswärtigen Amt für fast ein Jahr, bevor er entdeckt wird. Das gleiche Backdoor malware auch arbeitete, gegen zwei andere Europäische Länder erfolgreich, sowie einem großen Rüstungsunternehmen. Dies ist nicht das erste mal, Turla verstoßen hatte stark bewacht Netzwerke. Unter Ihren opfern sind die US-Central Command, dem schweizerischen Militär-Firma RUAG und der finnischen Außenministerium.

ransom-7

Aufbau einer Backdoor

Die Experten spekulieren, dass die Entwicklung des Turla Outlook Backdoor muss eine beträchtliche Menge an Zeit durch seine raffinierte Natur. Wenn die Zeitstempel sind der Meinung, eine sehr eingeschränkte version der malware, die war nur in der Lage zu dumping-E-Mail-Inhalte, Termine so weit zurück wie 2009. Im Vergleich, neuere Versionen von Microsoft Outlook und können ausführen von PowerShell-Skripte in der computer-Speicher direkt. Es sollte angemerkt werden, dass die Tulra Outlook Backdoor nicht ausgenutzt werden Sicherheitslücken in Outlook oder PDF-Reader. Stattdessen nutzt der Messaging-Anwendung Programming Interface (MAPI) von Outlook für den Zugriff auf und Steuern Sie die Postfächer aller Benutzer auf dem angegriffenen system.

Download-Tool zum EntfernenEntfernen Sie Backdoor

Für die malware selbst, es ist eine Dynamic Link Library-Datei, die code enthält, so dass es sich zu installieren an jeder beliebigen Stelle der Festplatte. Die installation der Backdoor erfolgt durch regsvr32.exe eine legitime windows tool. Für das erreichen von Persistenz, Tulra angestellt die Technik der COM-Objekt-hijacking. Dies dient zwei Zwecken. Erste, die malware startet jetzt jedes mal, wenn Outlook gestartet wird, und zweitens verhindert er, dass der Pfad, in dem die Backdoor angezeigt wird, in der plug-in-Liste.

Gesteuert von PDF-Dateien

Anstelle der traditionellen route von einem C&C (Command & Control) – server zu diktieren das Verhalten der Backdoor malware, Tulra entwickelt seine tool zum empfangen von Anweisungen von Befehlen, die versteckt in speziell gestalteten PDF-Dokumenten, die gesendet werden, als E-Mail-Anhänge. Diese Methode eliminiert die Notwendigkeit für eine Konstante Internet-Verbindung, die möglicherweise schwieriger zu erhalten aufgrund der stark regulierten Netzwerken der Turla Opfer. Die DLL-Datei des Outlook-Backdoor enthält eine fest programmierte E-Mail-Adresse für die Angreifer, aber selbst wenn das spezifische Adresse blockiert wird, können Sie immer noch unter Kontrolle der malware durch die Zusendung von E-Mails von einer anderen Adresse.

Das Sammeln Von Daten

Einmal drinnen, die Tulra Outlook Backdoor ausführen können eine Vielzahl von Funktionen. Es speichert Metadaten für alle eingehenden und ausgehenden E-Mails wie Absender, Empfänger, Betreff und den Namen der angehängten Dateien. Alle ausgehenden E-Mails werden an den Angreifer fest programmierte E-Mail-Adresse, wenn Nachrichten kommen, wird es nicht die Anzeige für alle Benachrichtigungen, die Minimierung der Möglichkeit der Benutzer bemerkt das ungewöhnliche Verhalten. Wenn durch Zufall die E-Mail-Adresse, der Angreifer blockiert wird, können Sie aktualisieren Sie es durch eine der malware-Funktionen.

In regelmäßigen Abständen werden die Backdoor senden von berichten mit der MAC-Adresse des Systems, und die log-Datei mit den gesammelten Daten. Jedes mal, wenn die log-Datei gesendet wird, wird es gereinigt, zu beschränken Potenzial Analytiker zu sehen, nur die letzten Aktivitäten der malware. Außerdem, wenn exfiltrating der Bericht, der Backdoor beschäftigt die Outlook-callback-Funktion, was bedeutet, dass der Bericht nur dann gesendet werden, wenn der Benutzer selbst eine E-Mail senden.

Download-Tool zum EntfernenEntfernen Sie Backdoor

Abgesehen von der Daten-Diebstahl, malware geboten werden kann, laden Sie zusätzliche Dateien oder ausführen beschädigt PowerShell-Skripts. Abschließend werden die Tulra Outlook Backdoor ist eine Bedrohung, die kommt in der Nähe ein rootkit in seiner Funktionalität.


Anleitung Handbuch Backdoor entfernen.

Backdoor verwandte Anwendungen löschen

Deinstallieren von Windows 7 und Windows Vista

  1. Klicken Sie auf Start, und öffnen Sie die Systemsteuerung.
  2. Wählen Sie deinstallieren ein Programm, und deinstallieren Sie Backdoor.

Deinstallieren von Windows XP

  1. Öffnen Sie das Menü Start und Systemsteuerung.
  2. Wählen Sie hinzufügen oder entfernen Programme und entfernen Backdoor.

Deinstallieren von Windows 8

  1. Klicken Sie Windows-Taste + R gleichzeitig und geben Sie in der Systemsteuerung.
  2. Tippen Sie auf die EINGABETASTE und navigieren Sie zum Deinstallieren eines Programms.
  3. Finden Sie die unerwünschte Anwendung und deinstallieren Sie Backdoor.

control-panel-uninstall Backdoor entfernen

Backdoor aus Ihrem Browser löschen

Backdoor aus Internet Explorer entfernen

  1. Starten Sie Internet Explorer und wählen Sie Zahnrad-Symbol.
    ie-settings Backdoor entfernen
  2. Öffnen Sie Add-ons verwalten zu, und löschen Sie die unerwünschten Extensons.
    ie-manage-addons Backdoor entfernen
  3. Klicken Sie erneut auf Zahnrad-Symbol, und wählen Sie Internetoptionen.
  4. Ersetzen Sie in der Registerkarte Allgemein die aktuelle Startseite mit der, die Sie bevorzugen.
    ie-internet-options Backdoor entfernen
  5. Klicken Sie auf OK.
  6. Zahnrad-Symbol klicken Sie noch einmal auf und Zugriff auf Internet-Optionen.
  7. Verschieben Sie auf der Registerkarte “Erweitert” und wählen Sie Reset.ie-reset Backdoor entfernen
  8. Markieren Sie das Feld und tippen Sie erneut auf Zurücksetzen.

Entfernen Sie Mozilla Firefox Backdoor

  1. Starten Sie Ihren Browser und öffnen Sie das Menü.
  2. Seletc Add-ons und navigieren Sie zu der Extensions.ff-settings-menu Backdoor entfernen
  3. Entfernen Sie die unerwünschten Erweiterungen aus der Liste.
    ff-extensions Backdoor entfernen
  4. Klicken Sie gleichzeitig Alt + H.
    ff-troubleshooting Backdoor entfernen
  5. Wählen Sie Informationen zur Problembehandlung und tippen Sie auf Zurücksetzen.
    ff-troubleshooting Backdoor entfernen
  6. Wenn im Dialogfeld neu angezeigt wird, tippen Sie erneut auf Zurücksetzen.

Backdoor aus Google Chrome entfernen

  1. Starten Sie Ihren Browser und öffnen Sie das Menü.
    chrome-menu-tools Backdoor entfernen
  2. Wählen Sie Extras und gehen Sie zu Extensions.
  3. Wählen Sie das unerwünschte Add-on, und tippen Sie auf Papierkorb-Symbol daneben.
    chrome-extensions Backdoor entfernen
  4. Rufen Sie erneut im Menü und Einstellungen verschieben.
  5. Klicken Sie auf Verwalten von Suchmaschinen unter Suchen und löschen Sie die aktuelle Suchmaschine.
    chrome-manage-search Backdoor entfernen
  6. Wählen Sie ein neue Such-Tool.
    chrome-search-engines Backdoor entfernen
  7. Öffnen Sie Einstellungen und klicken Sie auf anzeigen Erweiterte Einstellungen.
    chrome-reset Backdoor entfernen
  8. Tippen Sie auf Reset-Browser-Einstellungen und tippen Sie dann auf Reset noch einmal um den Vorgang zu bestätigen.