Hogyan lehet eltávolítani Backdoor

0

Biztonsági kutatók megjelent egy részletes fehér papír, egy sajátos Backdoor (úgy is ismert, mint Backdoor Vírus) malware, amely lehetővé tette, hogy a Fejlett Állandó Fenyegetés (ATP) néven ismert csoport Turla, hogy beszivárog a hatóságok több Európai országban, valamint figyelemmel kíséri a kommunikáció. A Backdoor (úgy is ismert, mint Backdoor Vírus) által ellenőrzött e-mailek a PDF mellékleteket tartalmazó rejtett parancsokat tudta, hogy a napló adatokat a fertőzött számítógépekre. A malware találták aktív belül a német külügyminisztériumhoz közel egy évvel azelőtt, hogy észrevennék. Ugyanaz a Backdoor malware is volt foglalkoztatott, szemben a másik két Európai országban sikeresen, valamint egy nagy védelmi vállalkozó. Nem ez az első alkalom, Turla megsértette erősen őrzött hálózatok. Között, az áldozatok, az AMERIKAI Központi Parancsnokság, a Svájci katonai vállalat RUAG, a finn külügyminisztérium.

ransom-7

Az épület egy Backdoor

A szakértők úgy gondolják, hogy a fejlesztés a Turla Outlook Backdoor kell venni, jelentős mennyiségű idő miatt a kifinomult természet. Ha az időbélyegek hinni lehet, nagyon korlátozott változata a malware volt csak képes a dömping e-mail tartalom nyúlik vissza, mint 2009-ben. Ehhez képest az újabb verziók cél a Microsoft Outlook, majd végrehajtja a PowerShell szkriptek a számítógép memóriájában közvetlenül. Meg kell jegyezni, hogy a Tulra Outlook Backdoor nem kihasználni, bármilyen biztonsági rés vagy az Outlook vagy PDF-olvasó. Ahelyett, hogy kihasználja az Üzenetek Alkalmazás Programozási Felület (MAPI) az Outlook, hogy vezéreljünk a postaládák a felhasználók a fertőzött rendszer.

Letöltés eltávolítása eszköztávolítsa el a Backdoor

A malware magát, Dynamic Link Library fájlt, amely tartalmazza a kódot, amely lehetővé teszi, hogy telepíteni magát minden hely a merevlemezen. A telepítés a Backdoor keresztül történik regsvr32.exe jogos windows eszköz. Eléréséhez, a kitartás, a Tulra foglalkoztatott, a technika, a COM objektum repülőgép-eltérítés. Ez két célt szolgál. Először is, a malware most minden alkalommal, amikor elindítja az Outlook kezdődött, másrészt megakadályozza, hogy a tényleges elérési utat a Backdoor, hogy nem jelenik meg a plug-in lista.

Által ellenőrzött Pdf

Ahelyett, hogy a hagyományos útvonal segítségével egy C&C (Command & Control) szerver diktálja a viselkedését a Backdoor malware, Tulra kifejlesztette az eszköz kapja az utasításokat a parancsok rejtett speciálisan kialakított Pdf küldött e-mail mellékletként. Ez a módszer szükségtelenné teszi a folyamatos Internet-kapcsolat, amely lehet nehezebb fenntartani, mivel a szigorúan szabályozott hálózatok a Turla áldozatok. A DLL fájlt az Outlook Backdoor tartalmaz egy rögzített e-mail cím a támadók, de még akkor is, ha az adott cím blokkolásra kerül, ők is irányítani a malware által küldött e-maileket egy másik címet.

Adatgyűjtés

Amint belül, a Tulra Outlook Backdoor lehet végrehajtani, rengeteg funkcióval. Ez naplók metaadatok mind a bejövő, mind a kimenő e-mailek például a feladó, a címzett, tárgy, nevét, esetlegesen csatolt fájlokat. Minden kimenő e-mailt fog küldeni a támadó rögzített e-mail címet, míg érkező üzeneteket nem jelennek meg az értesítések, minimalizálva a lehetőségét, hogy a felhasználók észre a szokatlan viselkedés. Ha véletlenül az e-mail cím a támadók, blokkolásra kerül, frissíteni át a rosszindulatú programok funkcióit.

Rendszeres időközönként, a Backdoor küld jelentést, amely a MAC-cím a rendszer a naplófájlt a gyűjtött adatok. Minden alkalommal, amikor a log fájlt küldött, ez meg nem oldódik, korlátozása az esetleges elemzők, hogy lássam, csak az utóbbi tevékenység a malware. Továbbá, ha exfiltrating a jelentés, a Backdoor foglalkoztat az Outlook callback függvény, ami azt jelenti, hogy a jelentés csak akkor lesz elküldve, ha a felhasználók maguk küldjön egy e-mailt.

Letöltés eltávolítása eszköztávolítsa el a Backdoor

Eltekintve az adatok lopás, a malware is megparancsolta, hogy töltse le a további fájlok vagy végre sérült PowerShell szkriptek. Összefoglalva, a Tulra Outlook Backdoor fenyegetést jelent, hogy közel jár hozzá, hogy egy rootkit a funkciót.


Kézikönyv Backdoor eltávolítása utasítások.

Backdoor kapcsolódó alkalmazások törlése

Uninstall-ból Windows 7 és Windows Vista

  1. Kattintson a Start gombra, és megy műszerfal.
  2. Válassza ki a Uninstall egy műsor, és uninstall Backdoor.

Uninstall-ból Windows XP

  1. Nyissa meg a Start menüt és a Vezérlőpultot.
  2. Kiválaszt Összead vagy eltávolít programokat és eltávolít Backdoor.

Uninstall-ból Windows 8

  1. Kattintson Windows gomb + R egyszerre, és írja be a Control Panel.
  2. Koppintson a bevitel elemre, és hajózik-hoz Uninstall egy műsor.
  3. Talál a nemkívánatos alkalmazás és eltávolítása Backdoor.

control-panel-uninstall Hogyan lehet eltávolítani Backdoor

Backdoor törlése a böngészőben

Backdoor eltávolítása Internet Explorer

  1. Indítsa el a Internet Explorer, és válassza a fogaskerék ikonra.
    ie-settings Hogyan lehet eltávolítani Backdoor
  2. Nyissa meg a Bővítmények kezelése, és törölje a nemkívánatos Giveaway.
    ie-manage-addons Hogyan lehet eltávolítani Backdoor
  3. Ismét kattintson a fogaskerék ikonra, és megy az internetbeállításokat.
  4. Az általános lapon az aktuális Kezdőlap cserélje a neked megfelelőt.
    ie-internet-options Hogyan lehet eltávolítani Backdoor
  5. Kattintson az OK gombra.
  6. Kattintson a fogaskerék ikonra még egyszer, és belépés Internet választások.
  7. Lépjen a speciális lapra, és válassza ki a Reset.ie-reset Hogyan lehet eltávolítani Backdoor
  8. Védjegy a dobozt, és érintse meg újra a Reset.

Mozilla Firefox Backdoor eltávolítása

  1. Indítsuk el a böngészőt, és nyissa meg a menüt.
  2. Seletc Add-ons, és keresse meg a Extensions.ff-settings-menu Hogyan lehet eltávolítani Backdoor
  3. Távolítsa el a nemkívánatos bővítmények listájában.
    ff-extensions Hogyan lehet eltávolítani Backdoor
  4. Ugyanakkor kattintson az Alt + H billentyűkombinációt.
    ff-troubleshooting Hogyan lehet eltávolítani Backdoor
  5. Válassza ki a hibaelhárítási információkat, és érintse meg a Reset.
    ff-troubleshooting Hogyan lehet eltávolítani Backdoor
  6. Az új párbeszédpanel megjelenésekor érintse meg újra a Reset.

Backdoor eltávolítása Google Chrome

  1. Indítsa el a böngészőt, és nyissa meg a menüt.
    chrome-menu-tools Hogyan lehet eltávolítani Backdoor
  2. Válassza az eszközök és bővítmények megy.
  3. Válassza ki a nemkívánatos bővítményt, és érintse meg a Kuka ikonra.
    chrome-extensions Hogyan lehet eltávolítani Backdoor
  4. Hozzáférés menüt újra és a beállítások áthelyezése.
  5. Kezelése keresők kattintson a keresés, és törölje a jelenlegi kutatás motor.
    chrome-manage-search Hogyan lehet eltávolítani Backdoor
  6. Egy új keresőt választ.
    chrome-search-engines Hogyan lehet eltávolítani Backdoor
  7. Nyissa meg a beállítások és kattintson a Show Advanced settings.
    chrome-reset Hogyan lehet eltávolítani Backdoor
  8. Koppintson a visszaállítás böngésző beállításait, és koppintson a visszaállítás még egyszer kell erősítened a műveletet.