Jak usunąć Backdoor

0

Badacze bezpieczeństwa opublikowali szczegółowy białego papieru na swoisty Backdoor (znany również jako wirus Backdoor) oprogramowania, co pozwoliło złożonych trwałych zagrożeń (ATP) grupa, znana jako Турла, aby przedostać się do władz wielu krajów europejskich i śledzić ich komunikacji. W Backdoor (znany również jako wirus Backdoor) kontrolowało e-maili z załącznikami w formacie PDF, zawierający ukryte polecenia i był w stanie zalogować się i zbierania danych z zainfekowanych komputerów. Szkodnik został wykryty aktywne w federalne ministerstwo spraw zagranicznych Niemiec przez prawie rok, zanim zostanie wykryty. Tym samym Backdoor malware jest również została zastosowana w odniesieniu do dwóch innych krajach europejskich z powodzeniem, a także dużego obronnego wykonawcy. To nie pierwszy raz ścierała naruszył mocno-strzeżony sieci. Wśród ich ofiar-Centralne dowództwo USA, szwajcarski wojskowy RUAGБЫЛ firmy i fińskiego Msz.

ransom-7

Budowa Backdoor

Eksperci sugerują, że rozwój Турла perspektywy Backdoor musi być podjęta znaczną ilość czasu ze względu na jego skomplikowanej natury. Jeśli znaczniki trzeba wierzyć, jest bardzo ograniczona wersja malware, który tylko był w stanie zrzucić chcesz elektronicznego treści jeszcze w 2009. Dla porównania, nowsze wersje przeznaczone dla wersji programu Microsoft Outlook i może wykonywać skrypty PowerShell w pamięci komputera bezpośrednio. Należy zauważyć, że Tulra perspektywy Backdoor nie wykorzystać każdą lukę w zabezpieczeniach programu Outlook lub PDF czytelników. Zamiast tego, używa komunikatów aplikacji programming interface (MAPI) z programu Outlook dostęp do skrzynek pocztowych wszystkich użytkowników na komputerze.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Backdoor

Co do samego programu, to plik biblioteki dołączanej dynamicznie, która zawiera kod umożliwiający mu ustawić w dowolnym miejscu na dysku twardym. Instalacja Backdoor odbywa się za pośrednictwem regsvr32.exe uzasadnionym narzędziem windows. Dla osiągnięcia wytrwałość, Tulra zastosowali tę metodę z COM przechwytywanie obiektu. To służy dwóm celom. Po pierwsze, złośliwe oprogramowanie teraz uruchamia się za każdym razem, gdy program Outlook jest uruchomiony, a po drugie, zapobiega prawdziwą drogę do Backdoor wyświetlanie w plugin na liście.

Kontrolowany formacie PDF

Zamiast tradycyjnego sposoby korzystania Z&C (zarządzanie i kontrola) serwera, dyktować zachowanie Backdoor malware, Tulra opracowała narzędzie, aby uzyskać instrukcje od drużyny, ukryte w specjalnie spreparowanych plików PDF, które są wysyłane w postaci załącznika do wiadomości e-mail. Ta metoda eliminuje konieczność stałego połączenia z Internetem, co może być trudniejsze w utrzymaniu ze względu na dużą regulacją sieci ofiar Турла. Plik DLL dla programu Outlook Backdoor zawiera ściśle zaprogramowane adresy e-mail dla włamywaczy, ale nawet jeśli ten konkretny adres zostanie zablokowany, wciąż mogą kontrolować złośliwego oprogramowania, wysyłanie e-maili z innego adresu.

Zbieranie Danych

Raz wewnątrz, Tulra perspektywy Backdoor może pełnić wiele funkcji. Zapisuje metadane dla wszystkich przychodzących i wychodzących wiadomości e-mail (takie jak nadawca, odbiorca, temat i nazwy plików załączników. Wszystkie wychodzące wiadomości e-mail zostaną skierowane na sztywno adres atakującego e-mail, gdy komunikaty pochodzące od niego nie będzie wyświetlić wszystkie powiadomienia, minimalizując możliwość użytkowników widząc nietypowe zachowanie. Jeśli przypadkowo adres e-mail przestępcy zablokowane, mogą zaktualizować go przez jedną z funkcji programu.

W regularnych odstępach czasu, Backdoor wyślemy raporty, zawierające adres MAC systemu i plik logu z zebranych informacji. Za każdym razem, gdy plik dziennika jest wysyłany, że wyczyszczone, ograniczając wszelkie potencjalne analitycy, aby zobaczyć tylko niedawnej aktywności złośliwego oprogramowania. Ponadto, gdy эвакуирует raport, Backdoor działa funkcja przeglądu wywołania zwrotnego, który oznacza, że sprawozdanie zostanie przekazane, jeśli sami użytkownicy wyślij e-mail.

Pobierz za darmo narzędzie do usuwaniaAby usunąć Backdoor

Oprócz kradzieży danych, złośliwe oprogramowanie może być nakazał, aby pobrać dodatkowe pliki lub wykonać uszkodzone skrypty PowerShell. Podsumowując Tulra perspektywy Backdoor stanowi zagrożenie, która zbliża się do rootkita w swojej funkcjonalności.


Ręczne Backdoor instrukcje usuwania.

Usuń Backdoor związanych z nim aplikacjami

Odinstalować z Windows 7 i Windows Vista

  1. Kliknij przycisk Start i przejdź do panelu sterowania.
  2. Wybierz Odinstaluj program i odinstalować Backdoor.

Odinstalować z Windows XP

  1. Otwórz Start menu i uzyskać dostęp do panelu sterowania.
  2. Wybierz Dodaj lub usuń programy i Usuń Backdoor.

Odinstalować z Windows 8

  1. Jednocześnie kliknij Windows klucz + R i wpisz w panelu sterowania.
  2. Naciśnij Enter i żeglować wobec Uninstall pewien program.
  3. Znajdź niepożądanych aplikacji i odinstalować Backdoor.

control-panel-uninstall Jak usunąć Backdoor

Usuń Backdoor z przeglądarki

Usuń Backdoor od Internet Explorer

  1. Uruchom Internet Explorer i wybierz ikonę zębatki.
    ie-settings Jak usunąć Backdoor
  2. Otwórz zarządzanie Dodatki i usunięcia niepożądanych extensons.
    ie-manage-addons Jak usunąć Backdoor
  3. Kliknij ponownie ikonę zębatki i przejdź do Opcje internetowe.
  4. Na karcie Ogólne zastąpić bieżące Strona tego, który wolisz.
    ie-internet-options Jak usunąć Backdoor
  5. Kliknij przycisk OK.
  6. Kliknij ikonę zębatki jeszcze raz i dostępu do Internet Opcje.
  7. Przejść na zakładkę Zaawansowane i wybierz Reset.ie-reset Jak usunąć Backdoor
  8. Zaznacz pole i naciśnij Reset ponownie.

Usuń Backdoor z Mozilla Firefox

  1. Uruchom przeglądarkę i Otwórz menu.
  2. Seletc Dodatki i przejdź do Extensions.ff-settings-menu Jak usunąć Backdoor
  3. Usunąć niepotrzebny rozszerzenia z listy.
    ff-extensions Jak usunąć Backdoor
  4. W tym samym czasie kliknij Alt + H.
    ff-troubleshooting Jak usunąć Backdoor
  5. Wybierz informacje i wybierz przycisk Reset.
    ff-troubleshooting Jak usunąć Backdoor
  6. Gdy pojawi się nowe okno dialogowe, wybierz opcję Reset ponownie.

Usuń Backdoor od Google Chrome

  1. Uruchom przeglądarkę i Otwórz menu.
    chrome-menu-tools Jak usunąć Backdoor
  2. Wybierz polecenie Narzędzia i przejdź do rozszerzenia.
  3. Wybierz dodatek niepożądanych i wybierz ikonę kosza obok niego.
    chrome-extensions Jak usunąć Backdoor
  4. Dostęp do menu ponownie i przejść do ustawień.
  5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj i usunąć bieżący wyszukiwarki.
    chrome-manage-search Jak usunąć Backdoor
  6. Wybierz nową wyszukiwarkę.
    chrome-search-engines Jak usunąć Backdoor
  7. Otwórz ustawienia i kliknij przycisk Pokaż zaawansowane ustawienia.
    chrome-reset Jak usunąć Backdoor
  8. Dotknij Resetuj ustawienia przeglądarki, a następnie zapukanie badanie jeszcze raz potwierdzić swoje działania.