Backdoor verwijderen

0

Beveiligingsonderzoekers hebben vrijgegeven een gedetailleerde wit papier op een eigenaardige Backdoor (ook bekend als Backdoor Virus, malware, waardoor de Advanced Persistent Threat (ATP) groep die bekend staat als Turla te infiltreren in de overheden van een aantal Europese landen en het controleren van de communicatie. De Backdoor (ook bekend als Backdoor Virus) werd gecontroleerd door e-mails met PDF-bijlagen met verborgen opdrachten en was in staat aan te melden en verzamelen van gegevens van de besmette computers. De malware werd gevonden om actief geweest binnen het duitse Federale ministerie van Buitenlandse zaken voor bijna een jaar voordat hij wordt gedetecteerd. Dezelfde Backdoor malware was ook werkzaam tegen twee andere Europese landen met succes, evenals een grote verdediging aannemer. Dit is niet de eerste keer Turla had geschonden zwaar beveiligde netwerken. Onder de slachtoffers zijn de AMERIKAANSE Centrale Commando, de Zwitserse militaire bedrijf RUAG en het finse Ministerie van Buitenlandse zaken.

ransom-7

Het bouwen van een Backdoor

De experts denken dat de ontwikkeling van de Turla Outlook Backdoor moet hebben genomen een aanzienlijke hoeveelheid tijd vanwege de prachtige natuur. Als de tijdstempels zijn om geloofd te worden, een zeer beperkte versie van de malware die is alleen geschikt voor het dumpen van e-content dateert zover terug als in 2009. In vergelijking met de meer recente versies van Microsoft Outlook en kan het uitvoeren van PowerShell scripts in het geheugen van de computer direct. Opgemerkt moet worden dat de Tulra Outlook Backdoor niet misbruik maken van kwetsbaarheden in Outlook of PDF-lezers. In plaats daarvan maakt gebruik van de Messaging Application Programming Interface (MAPI) van Outlook toegang tot en de controle van de mailboxen van alle gebruikers op het gecompromitteerde systeem.

Removal Tool downloadenom te verwijderen Backdoor

Als de malware zelf, het is een Dynamic Link Library-bestand dat de code bevat waardoor het zich te installeren op elke locatie van de harde schijf. De installatie van de Backdoor wordt gedaan door middel van regsvr32.exe een legitieme windows tool. Voor het bereiken van persistentie, Tulra in dienst van de techniek van het COM-object kaping. Dit dient twee doelen. Ten eerste, de malware kan worden gestart elke keer dat Outlook wordt gestart, en de tweede, het voorkomt dat de werkelijke pad naar de Backdoor worden weergegeven in de plug-in lijst.

Gecontroleerd door Pdf ‘ s

In plaats van de meer traditionele manier van het gebruik van een C&C (Command & Control) server om te bepalen wat het gedrag van de Backdoor malware, Tulra ontwikkelde de tool instructies ontvangen van commando ‘ s verborgen in speciaal vervaardigde Pdf-bestanden die worden verzonden als e-mailbijlagen. Deze methode elimineert de noodzaak voor een constante Internet verbinding, die misschien moeilijker te handhaven vanwege de sterk gereguleerde netwerken van de Turla slachtoffers. Het DLL-bestand van Outlook Backdoor bevat een vaste e-mail adres voor de aanvallers, maar zelfs als dat specifieke adres wordt geblokkeerd, kunnen ze nog steeds de controle van de malware door te sturen e-mails van een ander adres.

Verzamelen Van Gegevens

Eenmaal binnen, de Tulra Outlook Backdoor kan uitvoeren van een overvloed aan functies. Het registreert metadata voor alle inkomende en uitgaande e-mails zoals de afzender, de ontvanger, het onderwerp en de namen van eventuele bijgevoegde bestanden. Alle uitgaande e-mails worden doorgestuurd naar de aanvaller hardcoded e-mail adres, terwijl het berichten van het niet weergeven van meldingen, het minimaliseren van de mogelijkheid van de gebruikers merkt het ongewone gedrag. Als door een kans dat het e-mailadres van de aanvallers wordt geblokkeerd, kan aan de update via een van de malware-functies.

Op regelmatige tijdstippen, de Backdoor zal het verzenden van rapporten met het MAC-adres van het systeem en het log bestand met de verzamelde gegevens. Elke keer als het log boek bestand is verzonden, wordt gereinigd, het beperken van eventuele analisten zien alleen de recente activiteit van de malware. Bovendien, wanneer exfiltrating het rapport, de Backdoor maakt gebruik van de Outlook-callback-functie, wat betekent dat het rapport zal worden verzonden wanneer de gebruiker zelf een e-mail sturen.

Removal Tool downloadenom te verwijderen Backdoor

Afgezien van diefstal van gegevens, de malware kan worden geboden extra bestanden te downloaden of uit te voeren beschadigd PowerShell scripts. In conclusie, de Tulra Outlook Backdoor is een bedreiging die in de buurt komt van een rootkit in de functionaliteit.


De instructies van de verwijdering van de handleiding Backdoor.

Backdoor verwante toepassingen verwijderen

Verwijderen van Windows 7 en Windows Vista

  1. Klik op Start en ga naar het Configuratiescherm.
  2. Een programma verwijderen kiezen en uninstall Backdoor.

Verwijder uit Windows XP

  1. Open het menu Start en het Configuratiescherm toegang.
  2. Selecteer toevoegen of verwijderen programma’s en verwijderen Backdoor.

Verwijderen van Windows 8

  1. Klik op Windows-toets + R gelijktijdig en typt u in het Configuratiescherm.
  2. Tik op Enter en ga naar verwijderen van een programma.
  3. De ongewenste toepassing vinden en verwijderen Backdoor.

control-panel-uninstall Backdoor verwijderen

Backdoor verwijderen uit uw browsers

Backdoor verwijderen uit Internet Explorer

  1. Start Internet Explorer en kiest u versnelling pictogram.
    ie-settings Backdoor verwijderen
  2. Invoegtoepassingen beheren openen en de ongewenste extensons verwijderen.
    ie-manage-addons Backdoor verwijderen
  3. Klik op vistuig pictogram opnieuw en ga naar Internet-opties.
  4. Op het tabblad Algemeen, door de huidige startpagina te vervangen door degene die u verkiest.
    ie-internet-options Backdoor verwijderen
  5. Klik op OK.
  6. Klik op vistuig pictogram één meer tijd en toegang tot Internet-opties.
  7. Verplaatsen naar het tabblad Geavanceerd en selecteer Reset.ie-reset Backdoor verwijderen
  8. Markeer het vak en tik op Reset weer.

Backdoor verwijderen uit Mozilla Firefox

  1. Start uw browser en open het menu.
  2. Select Add-ons en navigeer naar de Extensions.ff-settings-menu Backdoor verwijderen
  3. De ongewenste extensies uit de lijst verwijderen.
    ff-extensions Backdoor verwijderen
  4. Klik op Alt + H op hetzelfde moment.
    ff-troubleshooting Backdoor verwijderen
  5. Kies informatie over probleemoplossing en tik op Reset.
    ff-troubleshooting Backdoor verwijderen
  6. Wanneer het dialoogvenster Nieuw wordt weergegeven, onttrek opnieuw Reset.

Backdoor verwijderen uit Google Chrome

  1. Start uw browser en open het menu.
    chrome-menu-tools Backdoor verwijderen
  2. Kies opties en ga naar Extensions.
  3. Selecteer de ongewenste add-on en tik prullenbakpictogram ernaast.
    chrome-extensions Backdoor verwijderen
  4. Menu opnieuw openen en verplaats naar instellingen.
  5. Klik op zoekmachines beheren onder zoeken en verwijderen van de huidige zoekmachine.
    chrome-manage-search Backdoor verwijderen
  6. Kies een nieuwe zoekfunctie.
    chrome-search-engines Backdoor verwijderen
  7. Open instellingen en klik op Toon geavanceerde instellingen.
    chrome-reset Backdoor verwijderen
  8. Reset browser kraanMontages en tik vervolgens op Reset één meer tijd om uw actie te bevestigen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>