Backdoor poisto

0

Turvallisuus tutkijat ovat julkaisseet yksityiskohtaisia valkoinen paperi, erikoinen Backdoor (tunnetaan myös nimellä Backdoor Virus) on haittaohjelma, joka mahdollisti Kehittynyt Jatkuva Uhka (ATP) ryhmä, joka tunnetaan Turla soluttautua viranomaiset useissa Euroopan maissa ja seurata niiden viestintää. Se Backdoor (tunnetaan myös nimellä Backdoor Virus) oli määräysvallassa sähköposteja, jossa PDF-liitteet, jotka sisältävät piilotettuja komentoja, ja pystyi kirjautumaan ja kerätä tietoja kaapattuja tietokoneita. Haittaohjelma havaittiin olleen aktiivisia saksan Liittotasavallan ulkoasiainministeriö lähes vuoden, ennen kuin havaitaan. Sama Backdoor malware oli myös palveluksessa vastaan kaksi muissa Euroopan maissa menestyksekkäästi, sekä suurin puolustus urakoitsija. Tämä ei ole ensimmäinen kerta, Turla oli rikkonut raskaasti vartioitu verkostoja. Niiden uhrit ovat YHDYSVALTAIN Central Command, Sveitsin armeijan yritys RUAG ja suomen ulkoministeriö.

ransom-7

Rakennus Backdoor

Asiantuntijat spekuloida, että kehitys Turla Outlook Backdoor on vienyt huomattavan paljon aikaa, koska sen hienostunut luonne. Jos aikaleimat ovat uskominen, erittäin rajoitettu versio haittaohjelma, joka oli vain omiaan polkumyynnin sähköposti sisältöä juontaa niin pitkälle taaksepäin kuin vuonna 2009. Vertailun vuoksi todettakoon, että uudempia versioita Microsoft Outlook-kohde, ja voi suorittaa PowerShell skriptejä osaksi tietokoneen muistiin suoraan. On huomattava, että Tulra Outlook Backdoor ei hyödyntää kaikki haavoittuvuudet joko Outlook-tai PDF-lukijat. Sen sijaan se hyödyntää Messaging Application Programming Interface (MAPI) Outlook käyttää ja hallita postilaatikot kaikille käyttäjille vaarantunut järjestelmään.

Imuroi poistotyökalupoistaa Backdoor

Koska haittaohjelma, itse, se on Dynamic Link Library tiedosto, joka sisältää koodin, jonka avulla se asentaa itse tahansa kiintolevylle. Asennus Backdoor on tehty kautta regsvr32.exe oikeutettu windows työkalu. Saavuttaa pysyvyys, Tulra palveluksessa tekniikka COM object kaappauksesta. Tämä palvelee kahta tarkoitusta. Ensinnäkin, haittaohjelmia, nyt käynnistyy aina, kun Outlook käynnistetään, ja toiseksi, se estää todellinen polku Backdoor näyttämisen plug-in-luettelo.

Määräysvallassa Pdf

Sen sijaan enemmän perinteistä reittiä käyttäen C&C (Command & Control) – palvelin sanella käyttäytymistä Backdoor malware, Tulra kehittänyt työkalu saada ohjeita, komentoja, piilotettu erityisesti muotoillun Pdf-tiedostoja lähetetään sähköpostin liitteenä. Tämä menetelmä poistaa tarpeen jatkuvan Internet-yhteyden, joka voi olla vaikeampi ylläpitää, koska erittäin säännelty verkostojen Turla uhreja. DLL tiedosto Outlook Backdoor sisältää kovakoodattu sähköpostiosoite hyökkääjät, mutta vaikka se tarkkaa osoitetta tukkeutuu, he voivat silti ohjata malware lähettämällä sähköposteja toiseen osoitteeseen.

Tietojen Kerääminen

Kun sisällä, Tulra Outlook Backdoor voi suorittaa lukuisia toimintoja. Se metatiedot lokit kaikki saapuvat ja lähtevät sähköpostit, kuten lähettäjä, vastaanottaja, aihe ja nimet kaikki tiedostot kiinnitetty. Kaikki lähtevät sähköpostit toimitetaan hyökkääjä on kovakoodattu sähköposti-osoite, kun viestejä tulee, se ei näytä ilmoituksia, minimoida mahdollisuus, että käyttäjät huomaamatta epätavallinen käyttäytyminen. Jos sattumalta sähköpostiosoite hyökkääjät tukkeutuu, he voivat päivittää sitä kautta yksi haittaohjelmien toimintoja.

Säännöllisin väliajoin, Backdoor lähettää raportteja, jotka sisältävät MAC-osoite järjestelmän ja log-tiedoston kanssa kerätyt tiedot. Joka kerta, kun lokitiedosto on lähetetty, se saa puhdistaa, rajoittamalla mahdolliset analyytikot nähdä vain viimeaikainen toiminta malware. Lisäksi, kun exfiltrating raportin, Backdoor työllistää Outlook callback-toiminto, joka tarkoittaa, että raportti on vain menossa lähettää, kun käyttäjät itse lähettää sähköpostia.

Imuroi poistotyökalupoistaa Backdoor

Lukuun ottamatta tietojen varastamisesta, malware voidaan käski ladata lisää tiedostoja tai suorittaa vioittunut PowerShell skriptejä. Lopuksi, Tulra Outlook Backdoor on uhka, joka on lähellä rootkit sen toiminnallisuutta.


Backdoor manuaalinen poisto-ohjeet.

Poista Backdoor liittyviä sovelluksia

Poista Windows 7 ja Windows Vista

  1. Valitse Käynnistä ja valitse Ohjauspaneeli.
  2. Valitse Poista ohjelma ja Poista Backdoor.

Poista Windows XP

  1. Avaa Käynnistä-valikko ja käyttää Ohjauspaneelin.
  2. Valitse Lisää tai poista sovellus ja Poista Backdoor.

Poista Windows 8

  1. Valitse Windows-näppäin + R samanaikaisesti ja kirjoita Ohjauspaneelin.
  2. Paina Enter ja Siirry Poista ohjelma.
  3. Löytää ei-toivottuja sovelluksen ja poistaa Backdoor.

control-panel-uninstall Backdoor poisto

Poista Backdoor selaimissa

Poista Backdoor Internet Explorer

  1. Käynnistää Internet Explorer ja valitse rataskuvaketta.
    ie-settings Backdoor poisto
  2. Avaa lisäosien hallinta ja poista ei-toivottuja laajennuksia.
    ie-manage-addons Backdoor poisto
  3. Napsauta rataskuvaketta uudelleen ja siirry Internet-asetukset.
  4. Yleiset-välilehden korvaa nykyisen kotisivun nostotapa.
    ie-internet-options Backdoor poisto
  5. Valitse OK.
  6. Napsauta rataskuvaketta vielä kerran ja käyttää Internet-asetukset.
  7. Siirry Lisäasetukset-välilehti ja valitse Reset.ie-reset Backdoor poisto
  8. Rasti ruutuun ja Napauta Palauta uudelleen.

Poista Backdoor Mozilla Firefox

  1. Käynnistä selain ja avaa valikko.
  2. Seletc lisäosat ja Siirry Extensions.ff-settings-menu Backdoor poisto
  3. Poistaa ei-toivotut laajennukset-luettelosta.
    ff-extensions Backdoor poisto
  4. Samaan aikaan valitsemalla Alt + H.
    ff-troubleshooting Backdoor poisto
  5. Valitse tietoja vianmäärityksestä ja napauta nollaa.
    ff-troubleshooting Backdoor poisto
  6. Kun uusi valintaikkuna tulee näkyviin, Napauta Palauta uudelleen.

Poista Backdoor Google Chrome

  1. Käynnistä selain ja avaa valikko.
    chrome-menu-tools Backdoor poisto
  2. Valitse Työkalut ja Siirry Extensions.
  3. Valitse ei-toivottujen laajennus ja napauttamalla roskakorikuvaketta sen vieressä.
    chrome-extensions Backdoor poisto
  4. Avaa valikko ja siirrä asetukset.
  5. Valitse Hallitse hakukoneet Etsi ja Poista nykyisen hakukoneen.
    chrome-manage-search Backdoor poisto
  6. Valitse uusi hakutyökalu.
    chrome-search-engines Backdoor poisto
  7. Avaa asetukset ja valitse Näytä Lisäasetukset asetukset.
    chrome-reset Backdoor poisto
  8. Napauta Palauta selaimen asetukset ja napauta sitten nollaa vielä kerran vahvistamaan toimenpide.