Como eliminar Backdoor

0

Investigadores de seguridad han lanzado un documento detallado sobre un peculiar Backdoor (también conocido como Backdoor Virus) malware que permitió a las Amenazas Persistentes Avanzadas (ATP) grupo conocido como Turla para infiltrarse en las autoridades de varios países Europeos y monitorear sus comunicaciones. El Backdoor (también conocido como Backdoor Virus) fue controlado por los correos electrónicos con archivos adjuntos en PDF que contiene los comandos ocultos y fue capaz de registrar y recopilar datos de los ordenadores afectados. El malware se encontró que han estado activos en el ministerio de relaciones Exteriores, durante casi un año antes de ser detectados. El mismo Backdoor malware también fue empleado en contra de otros dos países Europeos con éxito, así como un importante contratista de defensa. Esta no es la primera vez Turla había violado fuertemente vigilada por las redes. Entre sus víctimas están el Comando Central de estados UNIDOS, el militar Suizo de la empresa RUAG y el finlandés Ministerio de relaciones Exteriores.

ransom-7

La construcción de un Backdoor

Los expertos especulan que el desarrollo de la Turla Outlook Backdoor debe haber tomado una cantidad considerable de tiempo debido a su sofisticado de la naturaleza. Si las marcas son para ser creído, una versión limitada de que el malware que sólo era capaz de volcar el contenido del correo electrónico se remonta a 2009. En comparación, las versiones más recientes de destino de Microsoft Outlook y puede ejecutar secuencias de comandos de PowerShell en la memoria de la computadora directamente. Cabe señalar que el Tulra Outlook Backdoor no explotar cualquier vulnerabilidad en Outlook o lectores de PDF. En lugar de ello, se aprovecha la Programación de Aplicaciones de Mensajería (MAPI) Interfaz de Outlook para tener acceso y control de los buzones de correo de todos los usuarios en el sistema comprometido.

Descargar herramienta de eliminación depara eliminar Backdoor

Como para el malware en sí, es una Biblioteca de vínculos Dinámicos archivo que contiene el código de permitir que se instale en cualquier ubicación de la unidad de disco duro. La instalación de la Backdoor se realiza a través de regsvr32.exe, un legítimo windows herramienta. Para lograr la persistencia, Tulra empleó la técnica de objeto COM de secuestro. Esto sirve a dos propósitos. En primer lugar, el malware lanza ahora cada vez que inicie Outlook, y en segundo lugar, se evita la ruta de acceso real a la Backdoor que se muestra en la lista de plug-ins.

Controlado por Pdf

En lugar de la más tradicional ruta de la utilización de un C&C (Command & Control) servidor para dictar el comportamiento de la Backdoor malware, Tulra desarrollado su herramienta para recibir instrucciones de los comandos ocultos en especialmente diseñado de los archivos Pdf que se envían como archivos adjuntos de correo electrónico. Este método elimina la necesidad de una conexión permanente a Internet, que puede ser más difícil de mantener debido a la altamente regulado a las redes de la Turla víctimas. El archivo DLL de Outlook Backdoor contiene una codificado dirección de correo electrónico para los atacantes, pero incluso si ese específico de la dirección se bloquea, se puede controlar el malware mediante el envío de correos electrónicos desde otra dirección.

La Recogida De Datos

Una vez dentro, el Tulra Outlook Backdoor pueden ejecutar una gran cantidad de funciones. Que los registros de metadatos para la entrada y salida de correos electrónicos tales como el remitente, el destinatario, tema y los nombres de los archivos adjuntos. Todos los correos electrónicos salientes será remitido a la del atacante codificado dirección de correo electrónico, mientras que los mensajes que vienen de no se mostrará notificaciones, minimizando la posibilidad de que los usuarios que observan el comportamiento inusual. Si por casualidad la dirección de correo electrónico de los atacantes se bloquea, se puede actualizar a través de uno de los malware funciones.

A intervalos regulares, el Backdoor enviará los informes que contienen la dirección MAC del sistema y el archivo de registro con los datos recopilados. Cada vez que el archivo de registro se envía, se limpia, limitando cualquier potencial analistas a ver sólo la reciente actividad del malware. Además, cuando exfiltrating el informe, el Backdoor emplea el pronóstico de la función de devolución de llamada, lo que significa que el informe es sólo va a ser enviado cuando los propios usuarios enviar un correo electrónico.

Descargar herramienta de eliminación depara eliminar Backdoor

Aparte del robo de datos, el malware puede ser mandado a descargar archivos adicionales o ejecutar dañado secuencias de comandos de PowerShell. En conclusión, la Tulra Outlook Backdoor es una amenaza que viene cerca de un rootkit en su funcionalidad.


Instrucciones de eliminación manual Backdoor.

Borrar aplicaciones relacionadas Backdoor

Desinstalar de Windows 7 y Windows Vista

  1. Haga clic en Inicio y vaya a Panel de Control.
  2. Seleccione Desinstalar un programa y desinstala Backdoor.

Desinstalar de Windows XP

  1. Abrir el menú Inicio y Panel de Control de acceso.
  2. Seleccione Agregar o quitar programas y quitar Backdoor.

Desinstalar de Windows 8

  1. Haga clic en clave Windows + R al mismo tiempo y escriba en Panel de Control.
  2. Pulse Enter y desplácese al desinstalar un programa.
  3. Encuentre la aplicación indeseable y desinstala Backdoor.

control-panel-uninstall Como eliminar Backdoor

Borrar Backdoor de su navegador

Quitar Backdoor de Internet Explorer

  1. Lanzar Internet Explorer y elija el icono de engranaje.
    ie-settings Como eliminar Backdoor
  2. Abrir administrar complementos y eliminar la extensons indeseables.
    ie-manage-addons Como eliminar Backdoor
  3. Haz clic en el icono de engranaje nuevo e ir a opciones de Internet.
  4. En la ficha General, reemplazar la página actual con el que usted prefiere.
    ie-internet-options Como eliminar Backdoor
  5. Haga clic en aceptar.
  6. Haz clic en el icono de equipo una vez más y acceder a opciones de Internet.
  7. Mover a la pestaña avanzada y seleccione Reset.ie-reset Como eliminar Backdoor
  8. Marque la casilla y pulse Reset otra vez.

Quitar Backdoor de Mozilla Firefox

  1. Inicie su navegador y abra el menú.
  2. Seletc Add-ons y desplácese hasta la Extensions.ff-settings-menu Como eliminar Backdoor
  3. Quitar las extensiones no deseadas de la lista.
    ff-extensions Como eliminar Backdoor
  4. Al mismo tiempo pulse Alt + H.
    ff-troubleshooting Como eliminar Backdoor
  5. Elige la solución de problemas de información y pulse Reset.
    ff-troubleshooting Como eliminar Backdoor
  6. Cuando aparezca el cuadro de diálogo nuevo, pulse Reset otra vez.

Quitar Backdoor de Google Chrome

  1. Inicie su navegador y abra el menú.
    chrome-menu-tools Como eliminar Backdoor
  2. Elija Herramientas e ir a las extensiones.
  3. Seleccione el complemento indeseable y pulse el icono de basura junto a él.
    chrome-extensions Como eliminar Backdoor
  4. Acceso menú nuevo y desplazarnos a ajustes.
  5. Haga clic en gestionar buscadores en buscar y eliminar el actual motor de búsqueda.
    chrome-manage-search Como eliminar Backdoor
  6. Elija una nueva herramienta de búsqueda.
    chrome-search-engines Como eliminar Backdoor
  7. Abra configuración y haga clic en Show Advanced settings.
    chrome-reset Como eliminar Backdoor
  8. Toque restablecer configuración del navegador y, a continuación, pulse Reset una vez más para confirmar su acción.