Backdoor fjerning

0

Security forskere har utgitt en detaljert hvitt papir på en merkelig Backdoor (også kjent som Backdoor Virus) malware som tillatt Advanced Persistent Threat (ATP) gruppe kjent som Turla å infiltrere myndighetene i flere Europeiske land og overvåke deres kommunikasjon. Den Backdoor (også kjent som Backdoor Virus) som ble styrt av e-post med PDF-vedlegg som inneholder skjulte kommandoer og var i stand til å logge og samle inn data fra den kompromitterte datamaskiner. Den malware ble funnet å ha vært aktiv innen det tyske Føderale Foreign Office for nesten et år før det ble oppdaget. Det samme Backdoor malware også var ansatt mot to andre land i europa lykkes, så vel som en stor forsvarsleverandør. Dette er ikke første gang Turla hadde brutt tungt bevoktet nettverk. Blant ofrene er US Central Command, Swiss military company RUAG og det finske utenriksdepartementet.

spyware

Å bygge en Backdoor

Ekspertene spekulerer i at utviklingen av Turla Backdoor må ha tatt en betydelig mengde tid på grunn av sin avanserte natur. Hvis tidsstempler er å bli trodd, en svært begrenset versjon av malware som bare var i stand til dumping e-post-innhold dateres så langt tilbake som i 2009. I sammenligningen, nyere versjoner mål Microsoft Outlook og kan kjøre PowerShell-skript i datamaskinen direkte i minnet. Det bør bemerkes at Turla Backdoor ikke utnytte sårbarheter i Outlook eller PDF-lesere. I stedet, det utnytter den Messaging Application Programming Interface (MAPI) av Outlook til å få tilgang og kontroll postboksene av alle brukere på den kompromitterte systemet.

Last ned verktøyet for fjerningfjerne Backdoor

Som for malware selv, det er en Dynamic Link Library-fil som inneholder kode slik at det å installere seg på hvilket som helst sted på harddisken. Installasjonen av Backdoor er gjort gjennom regsvr32.exe en berettiget windows verktøyet. For å oppnå utholdenhet, Tulra ansatt teknikken for COM-objekt kapring. Dette tjener to formål. Første, malware nå lanserer hver gang Outlook startes, og for det andre, det hindrer den faktiske banen til Backdoor fra å bli vist i plug-in listen.

Kontrollert av Pdf-filer

I stedet for de mer tradisjonelle ruten ved hjelp av en C&C (Kommando Og Kontroll) server til å diktere oppførsel av Backdoor malware, Tulra utviklet sin verktøyet for å motta instruksjoner fra kommandoer som er gjemt i spesiallaget Pdf-filer som er sendt som e-postvedlegg. Denne metoden eliminerer behovet for en konstant Internett-tilkobling, noe som kan være vanskeligere å vedlikeholde på grunn av den svært regulert nettverk av Turla ofre. Den DLL-fil av Outlook Backdoor inneholder en hardkodet e-postadresse for angriperne, men selv om det bestemt adresse blir blokkert, de kan fortsatt styre malware ved å sende e-post fra en annen adresse.

Samle Inn Data

Når du er inne, Turla Backdoor kan utføre en mengde funksjoner. Den logger metadata for alle innkommende og utgående e-post, for eksempel avsender, mottaker, emne og navnene på alle vedlagte filer. Alle utgående e-post vil bli sendt til angriperens faste e-postadresse mens meldinger som kommer fra vil det ikke vises noen varsler, noe som reduserer muligheten for brukerne å legge merke til uvanlig oppførsel. Hvis av noen sjanse e-postadressen til angriperne blir blokkert, de kan oppdatere gjennom en av malware funksjoner.

Med jevne mellomrom, Backdoor vil sende rapporter som inneholder MAC-adressen til systemet og loggfilen med samlet inn data. Hver gang du logger fil er sendt, det blir renset, begrense eventuelle analytikere til å se bare de siste aktivitet av malware. Videre, når exfiltrating rapporten, Backdoor benytter Outlook tilbakering funksjon, som betyr at rapporten er bare kommer til å bli sendt når brukerne selv sende en e-post.


Manuell Backdoor fjerningsinstruksjoner.

Last ned verktøyet for fjerningfjerne Backdoor

Slett Backdoor relaterte programmer

Avinstallere fra Windows 7 og Windows Vista

  1. Klikk Start og gå til Styrepanelet.
  2. Velg Avinstaller et program og avinstallere Backdoor.

Avinstallere fra Windows XP

  1. Åpne Start-menyen og åpne Kontrollpanel.
  2. Velg Legg til eller fjern programmer og Fjern Backdoor.

Avinstallere fra Windows 8

  1. Klikk Windows-tast + R samtidig og skriv i Kontrollpanel.
  2. Trykk Enter og naviger til Avinstaller et program.
  3. Finner det uønskede programmet og avinstallere Backdoor.

control-panel-uninstall Backdoor fjerning

Slett Backdoor fra nettlesere

Fjern Backdoor fra Internet Explorer

  1. Starte Internet Explorer, og velg girikon.
    ie-settings Backdoor fjerning
  2. Åpne Administrer tillegg og slette de uønskede extensons.
    ie-manage-addons Backdoor fjerning
  3. Klikk Gear-ikonet igjen og gå til alternativer for Internett.
  4. I kategorien Generelt kan du erstatte gjeldende hjemmesiden med det du foretrekker.
    ie-internet-options Backdoor fjerning
  5. Klikk på OK.
  6. Klikk girikon én gang og få tilgang til alternativer for Internett.
  7. Gå til kategorien Avansert og velger Reset.ie-reset Backdoor fjerning
  8. Merk boksen og trykk Reset igjen.

Fjern Backdoor fra Mozilla Firefox

  1. Start nettleseren og åpne menyen.
  2. Seletc tillegg og navigere å Extensions.ff-settings-menu Backdoor fjerning
  3. Fjerne uønskede utvidelser fra listen.
    ff-extensions Backdoor fjerning
  4. Samtidig Klikk Alt + H.
    ff-troubleshooting Backdoor fjerning
  5. Velg feilsøkingsinformasjon og trykk Reset.
    ff-troubleshooting Backdoor fjerning
  6. Når dialogboksen Ny vises, trykk Reset igjen.

Fjern Backdoor fra Google Chrome

  1. Starter nettleseren og åpne menyen.
    chrome-menu-tools Backdoor fjerning
  2. Velg verktøy og gå til utvidelser.
  3. Velg uønskede tillegget og trykk søppel ikon.
    chrome-extensions Backdoor fjerning
  4. Bruker menyen igjen og gå til innstillinger.
  5. Klikk Behandle søkemotorer under Søk etter og slett gjeldende søkemotoren.
    chrome-manage-search Backdoor fjerning
  6. Velg en ny søkeverktøy.
    chrome-search-engines Backdoor fjerning
  7. Åpne innstillinger og klikker Vis avanserte innstillinger.
    chrome-reset Backdoor fjerning
  8. Trykk Tilbakestill leserinnstillinger og tapper Tilbakestill en gang for å bekrefte handlingen.