Как удалить Backdoor

0

Исследователи безопасности опубликовали детальный белой бумаги на своеобразный Backdoor (также известный как вирус Backdoor) обеспечением, что позволило сложных устойчивых угроз (ATP) группа, известная как Турла, чтобы проникнуть властей ряда европейских стран и отслеживать их коммуникации. В Backdoor (также известный как вирус Backdoor) контролировалось писем с вложениями в формате PDF, содержащий скрытые команды и был в состоянии войти и сбора данных из зараженных компьютеров. Вредоносная программа была обнаружена активны в федеральное министерство иностранных дел Германии в течение почти года прежде, чем быть обнаруженным. То же Backdoor вредоносные программы также была применена в отношении двух других европейских странах успешно, а также крупного оборонного подрядчика. Это не первый раз терла нарушил сильно-охраняемая сетей. Среди их жертв-Центральное командование США, швейцарский военный RUAGБЫЛ компании и финского МИДа.

ransom-7 Скачать утилитучтобы удалить Backdoor

Строительство Backdoor

Эксперты предполагают, что развитие Турла перспективы Backdoor должно быть принято значительное количество времени из-за его сложной природы. Если метки нужно верить, очень ограниченная версия вредоносного ПО, которое только был способен сбрасывать даты электронного контента еще в 2009. Для сравнения, более поздние версии предназначен для версии Microsoft Outlook и может выполнять сценарии PowerShell в памяти компьютера напрямую. Следует отметить, что Tulra перспективы Backdoor не эксплуатировать любую уязвимость в Outlook или PDF читателей. Вместо этого, он использует сообщений приложения программирования интерфейса (MAPI) из Outlook получать доступ к почтовым ящикам всех пользователей на компьютере.

Что же касается самой программы, это файл динамической библиотеки ссылка, которая содержит код, позволяющий ему установить на любое место жесткого диска. Установка Backdoor осуществляется через regsvr32.exe законным инструментом windows. Для достижения упорство, Tulra применили этот метод из COM захват объекта. Это служит двум целям. Во-первых, вредоносная программа теперь запускается каждый раз, когда Outlook запускается, а во-вторых, он предотвращает реальный путь к Backdoor отображение в плагине в списке.

Контролируется формате PDF

Вместо традиционного пути использования С&C (управление и контроль) сервера, диктовать поведение Backdoor вредоносные программы, Tulra разработала инструмент для получения инструкций от команды, скрытые в специально созданных PDF-файлов, которые отправляются в виде вложения электронной почты. Этот метод исключает необходимость постоянного подключения к Интернету, что может быть труднее поддерживать из-за высокой регулируемой сети жертв Турла. DLL-файла для Outlook Backdoor содержит жестко запрограммированные адреса электронной почты для взломщиков, но даже если этот конкретный адрес будет заблокирован, они еще могут контролировать вредоносных программ, отправка писем с другого адреса.

Скачать утилитучтобы удалить Backdoor

Сбор Данных

Оказавшись внутри, Tulra перспективы Backdoor может выполнять множество функций. Он записывает метаданные для всех входящих и исходящих сообщений электронной почты, такую как отправитель, получатель, тема и имена вложенных файлов. Любые исходящие письма будут направлены жестко-адрес атакующего электронной почты, когда сообщения, приходящие от него не будет отображать любые уведомления, сводя к минимуму возможность пользователей заметив необычное поведение. Если случайно адрес электронной почты злоумышленники блокируется, они могут обновить его через одну из функций программы.

Через регулярные промежутки времени, Backdoor вышлем отчеты, содержащие MAC-адрес системы и лог-файл с собранной информацией. Каждый раз, когда лог-файл отправляется, он очищается, ограничивая любые потенциальные аналитики, чтобы видеть только недавней активности вредоносных программ. Кроме того, когда эвакуирует доклад, Backdoor работает функция обзора обратного вызова, который означает, что отчет будет передаваться, если сами пользователи отправить по электронной почте.

Помимо кражи данных, вредоносная программа может быть повелел, чтобы скачать дополнительные файлы или выполнить повреждены скрипты PowerShell. В заключение Tulra перспективы Backdoor представляет собой угрозу, которая приближается к руткит в своей функциональности.


Инструкции по удалению руководство Backdoor.

Удаление Backdoor связанных приложений

Удалить из Windows 7 и Windows Vista

  1. Нажмите кнопку Пуск и выберите Панель управления.
  2. Выберите удалить программу и удалить Backdoor.

Удалить с Windows XP

  1. Откройте меню Пуск и панель управления.
  2. Выберите Установка и удаление программ и удалить Backdoor.

Удалить из Windows 8

  1. Одновременно нажмите клавишу Windows + R и введите в панели управления.
  2. Нажмите Enter и перейдите к удалить программу.
  3. Найдите нежелательных приложений и удалите Backdoor.

control-panel-uninstall Как удалить Backdoor

Удаление браузеров Backdoor

Удалите Backdoor от Internet Explorer

Скачать утилитучтобы удалить Backdoor
  1. Запустите Internet Explorer и выберите значок шестеренки.
    ie-settings Как удалить Backdoor
  2. Откройте Управление надстройками и удалить нежелательные extensons.
    ie-manage-addons Как удалить Backdoor
  3. Снова нажмите значок шестеренки и перейти к свойства обозревателя.
  4. На вкладке Общие замените текущую домашнюю страницу тот, который вы предпочитаете.
    ie-internet-options Как удалить Backdoor
  5. Нажмите кнопку ОК.
  6. Нажмите значок шестеренки еще один раз и получить доступ к параметрам Интернет.
  7. Перейдите на вкладку Дополнительно и выберите Reset.ie-reset Как удалить Backdoor
  8. Флажок и снова нажмите Reset.

Удалите Backdoor от Mozilla Firefox

  1. Запустите браузер и откройте меню.
  2. Дополнения контакты и перейдите к Extensions.ff-settings-menu Как удалить Backdoor
  3. Удалите нежелательные расширения из списка.
    ff-extensions Как удалить Backdoor
  4. В то же время нажмите клавиши Alt + H.
    ff-troubleshooting Как удалить Backdoor
  5. Выберите сведения об устранении неполадок и нажмите Сброс.
    ff-troubleshooting Как удалить Backdoor
  6. Когда откроется диалоговое окно Новый, снова нажмите Reset.

Удалите Backdoor от Google Chrome

  1. Запустите браузер и откройте меню.
    chrome-menu-tools Как удалить Backdoor
  2. Выберите Инструменты и перейти к расширения.
  3. Выберите нежелательные дополнения и нажмите значок корзины рядом с ним.
    chrome-extensions Как удалить Backdoor
  4. Снова получить доступ к меню и перейти к настройкам.
  5. Нажмите Управление поисковыми под Поиск и удаление текущего поиска.
    chrome-manage-search Как удалить Backdoor
  6. Выберите новый инструмент поиска.
    chrome-search-engines Как удалить Backdoor
  7. Откройте настройки и выберите пункт Показать дополнительные параметры.
    chrome-reset Как удалить Backdoor
  8. Коснитесь сброс настроек браузера, а затем нажмите Сброс еще раз для подтверждения ваших действий.