Hvordan fjerner Backdoor

0

Sikkerhed forskere har udgivet en detaljeret hvidbog om en ejendommelig Backdoor (også kendt som Backdoor Virus) malware, der tillod Advanced Persistent Threat (ATP) gruppe, kendt som Turla til at infiltrere de myndigheder, der i flere Europæiske lande og overvåge deres kommunikation. Den Backdoor (også kendt som Backdoor Virus) var kontrolleret af e-mails med vedhæftede PDF-filer, der indeholder skjulte kommandoer og var i stand til at logge og indsamle data fra de inficerede computere. Den malware, der blev fundet at have været aktive inden for det tyske udenrigsministerium i næsten et år, inden de blev opdaget. Det samme Backdoor malware også var ansat mod to andre Europæiske lande med succes, samt en større forsvarsentreprenør. Dette er ikke første gang, Turla havde overtrådt stærkt bevogtet netværk. Blandt ofrene er den AMERIKANSKE Central Kommando, den Schweiziske military company RUAG og det finske udenrigsministerium.

spyware

Opbygning af en Backdoor

Eksperter spekulere i, at udvikling af Turla Backdoor skal have taget en betydelig mængde tid på grund af dets avancerede natur. Hvis timestamps er at blive troet, og en meget begrænset udgave af den malware, der kun var i stand til dumping e-mail-indhold, der går så langt tilbage som 2009. I sammenligning med nyere versioner mål Microsoft Outlook og kan udføre PowerShell-scripts i computerens hukommelse direkte. Det skal bemærkes, at Turla Backdoor ikke udnytte eventuelle svagheder i enten Outlook-eller PDF-læsere. I stedet, det udnytter de Messaging Application Programming Interface (MAPI) i Outlook til at få adgang til og styre postkasser i alle brugere på kompromitteret system.

Download værktøj til fjernelse affjerne Backdoor

Som for malware i sig selv, det er en Dynamisk Link Bibliotek fil, der indeholder kode, så er det at installere sig selv på en placering på harddisken. Installation af Backdoor sker gennem regsvr32.exe har en legitim windows værktøj. For at opnå vedholdenhed, Tulra ansat teknik COM-objekt kapring. Dette tjener to formål. For det første, malware nu lancerer hver gang Outlook startes, og for det andet forhindrer den faktiske sti til Backdoor bliver vist i plug-in-liste.

Kontrolleret af Pdf-filer

I stedet for den mere traditionelle rute ved hjælp af en C&C (Command & Control) server til at diktere adfærd Backdoor malware, Tulra udviklet sin værktøj til at modtage instruktioner fra kommandoer skjult i specielt udformet Pdf-filer, der er sendt som vedhæftede filer. Denne metode eliminerer behovet for en konstant Internet-forbindelse, som kan være sværere at vedligeholde på grund af den stærkt reguleret netværk af Turla ofre. DLL-filen for Outlook Backdoor indeholder en hardcodede e-mail-adresse til angriberne, men selv om der bestemt adresse bliver blokeret, de kan stadig styre malware ved at sende e-mails fra en anden adresse.

Indsamling Af Data

Når du er inde, de Turla Backdoor kan udføre et væld af funktioner. Det registrerer metadata for alle indgående og udgående e-mails, såsom afsender, modtager, emne og navnene på de vedhæftede filer. Alle udgående e-mails vil blive sendt videre til hackeren ‘ s indbyggede e-mail-adresse, mens beskeder, der kommer fra den vil ikke vise nogen meddelelser, minimere muligheden for brugerne at lægge mærke til den usædvanlige opførsel. Hvis der ved enhver chance for, at den e-mail-adresse for angribere, der bliver blokeret, de kan opdatere det via en af de malware ‘ s funktioner.

Med jævne mellemrum, de Backdoor vil sende rapporter, der indeholder MAC-adressen for systemet, og log-filen med de indsamlede data. Hver gang log-filen er sendt, bliver det renset, der begrænser de potentielle analytikere til at se kun det seneste aktivitet af malware. Desuden, når exfiltrating rapporten, Backdoor anvender Outlook callback-funktion, som betyder, at rapporten vil blive sendt, når brugerne selv sende en e-mail.


Download værktøj til fjernelse affjerne Backdoor

Manual Backdoor fjernelse instruktioner.

Slette Backdoor relaterede programmer

Afinstallere fra Windows 7 og Windows Vista

  1. Klik på Start og gå til Control Panel.
  2. Vælg Fjern et program og fjerner Backdoor.

Afinstallere fra Windows XP

  1. Åbn menuen Start og åbne Kontrolpanel.
  2. Vælg Tilføj eller fjern programmer og fjern Backdoor.

Afinstallere fra Windows 8

  1. Klik på Windows-tasten + R samtidig og skriv i Kontrolpanel.
  2. Tryk på Enter, og Naviger til at afinstallere et program.
  3. Finde det uønskede program og afinstallere Backdoor.

control-panel-uninstall Hvordan fjerner Backdoor

Slette Backdoor fra din browsere

Fjern Backdoor fra Internet Explorer

  1. Start Internet Explorer og vælge tandhjulsikonet.
    ie-settings Hvordan fjerner Backdoor
  2. Åbn Administrer tilføjelsesprogrammer og slette de uønskede extensons.
    ie-manage-addons Hvordan fjerner Backdoor
  3. Klik på tandhjulsikonet igen og gå til Internetindstillinger.
  4. Under fanen Generelt skal du erstatte de aktuelle startside med den du foretrækker.
    ie-internet-options Hvordan fjerner Backdoor
  5. Klik på OK.
  6. Klik på tandhjulsikonet endnu en gang og få adgang til Internet-indstillinger.
  7. Gå til fanen Avanceret, og Vælg Reset.ie-reset Hvordan fjerner Backdoor
  8. Markere boksen og tryk på Reset igen.

Fjern Backdoor fra Mozilla Firefox

  1. Start din browser og åbne menuen.
  2. Seletc tilføjelser og navigere hen til Extensions.ff-settings-menu Hvordan fjerner Backdoor
  3. Fjerne de uønskede udvidelser fra listen.
    ff-extensions Hvordan fjerner Backdoor
  4. Klik på Alt + H på samme tid.
    ff-troubleshooting Hvordan fjerner Backdoor
  5. Vælg oplysninger om fejlfinding og tryk på Reset.
    ff-troubleshooting Hvordan fjerner Backdoor
  6. Når dialogboksen Ny vises, skal du trykke på Reset igen.

Fjern Backdoor fra Google Chrome

  1. Start din browser og åbne menuen.
    chrome-menu-tools Hvordan fjerner Backdoor
  2. Vælg værktøjer og gå til udvidelser.
  3. Vælg den uønskede tilføjelse og tryk på papirkurvsikonet ved siden af.
    chrome-extensions Hvordan fjerner Backdoor
  4. Få adgang til menuen igen og gå til indstillinger.
  5. Klik på Administrer søgemaskiner under Søg og slet den aktuelle søgemaskine.
    chrome-manage-search Hvordan fjerner Backdoor
  6. Vælg en ny søgeværktøj.
    chrome-search-engines Hvordan fjerner Backdoor
  7. Åbn indstillingerne, og klik på Vis avancerede indstillinger.
    chrome-reset Hvordan fjerner Backdoor
  8. Tryk på Reset browserindstillinger og derefter trykke på Reset endnu en gang for at bekræfte din handling.