Comment supprimer Backdoor

0

Des chercheurs en sécurité ont publié détaillée du livre blanc sur la curieuse Backdoor (aussi connu comme Backdoor Virus), les logiciels malveillants qui ont permis à l’Advanced persistent Threat (ATP) groupe connu sous le nom Turla pour infiltrer les autorités de plusieurs pays Européens et de surveiller leurs communications. Le Backdoor (aussi connu comme Backdoor Virus) a été contrôlé par e-mails avec des pièces jointes au format PDF contenant des commandes cachées et a été en mesure de se connecter et de recueillir des données à partir de l’ordinateur infecté. Le malware a été trouvé pour avoir été actif au sein de l’office Fédéral allemand des affaires Étrangères depuis près d’un an avant d’être détecté. La même Backdoor malware était également employé à l’encontre de deux autres pays Européens avec succès, ainsi qu’un grand entrepreneur de la défense. Ce n’est pas la première fois Turla avait violé lourdement gardée des réseaux. Parmi leurs victimes, sont l’US Central Command, l’armée Suisse de l’entreprise RUAG et le Ministère finlandais des affaires Étrangères.

spyware

La construction d’un Backdoor

Les experts pensent que le développement de la Turla Backdoor doit avoir pris un temps considérable en raison de sa nature sophistiquée. Si les horodateurs sont pour le croire, d’une part très limitée de la version du malware qui a été seulement capable de dumping contenu de l’email remonte aussi loin qu’en 2009. En comparaison, les versions les plus récentes de la cible de Microsoft Outlook et peut exécuter des scripts PowerShell dans la mémoire de l’ordinateur directement. Il convient de noter que la Turla Backdoor ne pas exploiter des vulnérabilités dans microsoft Outlook ou lecteurs de PDF. Au lieu de cela, elle s’appuie sur le Messaging Application Programming Interface (MAPI) de Outlook pour accéder et de contrôler les boîtes aux lettres de tous les utilisateurs sur le système compromis.

Télécharger outil de suppressionpour supprimer Backdoor

Comme pour le malware lui-même, c’est une Bibliothèque de liens Dynamiques fichier qui contient le code permettant de l’installer sur n’importe quel emplacement de votre disque dur. L’installation de la Backdoor est fait par le biais de regsvr32.exe une légitime windows outil. Pour la réalisation de la persistance, de la Tulra utilisé la technique de COM objet d’un détournement. Cela sert à deux fins. Tout d’abord, le malware se lance à présent à chaque fois qu’Outlook est lancé, et la seconde, il empêche le chemin d’accès réel à la Backdoor apparaît plus dans la liste des plug-ins.

Contrôlé par Pdf

Au lieu de les plus traditionnels de la route de l’aide d’un C&C (Command & Control) serveur de dicter le comportement de la Backdoor logiciels malveillants, Tulra développé son outil de recevoir des instructions de commandes cachées dans spécialement conçu Pdf qui sont envoyés comme pièces jointes à un courriel. Cette méthode élimine le besoin d’une connexion à Internet, ce qui peut être plus difficile à maintenir en raison de la très réglementé aux réseaux de la Turla victimes. Le fichier DLL de microsoft Outlook Backdoor contient une codé en dur l’adresse email pour les attaquants, mais même si c’adresse spécifique est bloquée, ils peuvent toujours contrôler les logiciels malveillants par l’envoi d’e-mails à partir d’une autre adresse.

La Collecte De Données

Une fois à l’intérieur, la Turla Backdoor peut exécuter une multitude de fonctions. Il enregistre les métadonnées de tous les emails entrants et sortants, telles que l’expéditeur, destinataire, sujet et les noms des fichiers joints. Tous les e-mails seront envoyés à l’attaquant est codé en dur l’adresse de courriel et les messages qui s’affichent pas toutes les notifications, en réduisant la possibilité de les utilisateurs remarquant le comportement inhabituel. Si, par hasard, l’adresse e-mail des attaquants qui est bloqué, ils peuvent mettre à jour à travers l’un des logiciels malveillants.

À intervalles réguliers, la Backdoor va envoyer des rapports contenant l’adresse MAC du système et le fichier journal avec les données recueillies. Chaque fois que le fichier journal est envoyé, il obtient nettoyé, restreindre la portée de tout le potentiel des analystes à ne voir que l’activité récente du logiciel malveillant. En outre, lorsque exfiltrating le rapport, la Backdoor emploie les Perspectives de la fonction de rappel, ce qui signifie que le rapport est uniquement destiné à être envoyé lorsque les utilisateurs eux-mêmes envoyer un e-mail.

Télécharger outil de suppressionpour supprimer Backdoor


Instructions de suppression manuelle Backdoor.

Supprimer les applications connexes Backdoor

Désinstallation de Windows 7 et Windows Vista

  1. Cliquez sur Démarrer et sélectionnez panneau.
  2. Choisissez désinstaller un programme et désinstaller Backdoor.

Désinstallation de XP Windows

  1. Ouvrez le menu Démarrer et panneau de contrôle d’accès.
  2. Sélectionnez Ajout / suppression de programmes et supprimer Backdoor.

Désinstallation de Windows 8

  1. Cliquez sur la clé Windows + R simultanément et tapez dans le panneau.
  2. Appuyez sur Enter et accédez à désinstaller un programme.
  3. Trouver l’application indésirable et désinstaller Backdoor.

control-panel-uninstall Comment supprimer Backdoor

Supprimer Backdoor de votre navigateur

Supprimer Backdoor de Internet Explorer

  1. Lancez Internet Explorer et choisissez l’icône d’engrenage.
    ie-settings Comment supprimer Backdoor
  2. Ouvrir gérer Add-ons et supprimer les extensons indésirables.
    ie-manage-addons Comment supprimer Backdoor
  3. Cliquez de nouveau sur icône engrenage et allez dans les Options Internet.
  4. Dans l’onglet général, remplacez la page d’accueil actuelle avec celle que vous préférez.
    ie-internet-options Comment supprimer Backdoor
  5. Cliquez sur OK.
  6. Cliquez sur icône engrenage une fois de plus et accéder aux Options d’Internet.
  7. Accédez à l’onglet Avancé, puis sélectionnez Reset.ie-reset Comment supprimer Backdoor
  8. Cochez la case et appuyez sur Reset à nouveau.

Supprimer Backdoor de Mozilla Firefox

  1. Démarrez votre navigateur et ouvrez le menu.
  2. Les modules Seletc et accédez à l’Extensions.ff-settings-menu Comment supprimer Backdoor
  3. Supprimer les extensions non désirées de la liste.
    ff-extensions Comment supprimer Backdoor
  4. Dans le même temps, cliquez sur Alt + H.
    ff-troubleshooting Comment supprimer Backdoor
  5. Choisir des informations de dépannage et appuyez sur Reset.
    ff-troubleshooting Comment supprimer Backdoor
  6. Lorsque la nouvelle boîte de dialogue s’affiche, appuyez sur Reset à nouveau.

Supprimer Backdoor de Google Chrome

  1. Lancez votre navigateur et ouvrez le menu.
    chrome-menu-tools Comment supprimer Backdoor
  2. Choisissez Outils et allez aux Extensions.
  3. Sélectionnez le module complémentaire indésirable et touchez l’icône de la corbeille à côté de lui.
    chrome-extensions Comment supprimer Backdoor
  4. Accès menu nouveau et passage de paramètres.
  5. Cliquez sur les moteurs de recherche de gérer sous Rechercher et supprimer le moteur de recherche actuel.
    chrome-manage-search Comment supprimer Backdoor
  6. Choisir un nouvel outil de recherche.
    chrome-search-engines Comment supprimer Backdoor
  7. Ouvrez les paramètres et cliquez sur Show Advanced settings.
    chrome-reset Comment supprimer Backdoor
  8. Appuyez sur Reset paramètres de navigateur, puis sur réinitialiser une fois de plus pour confirmer votre action.