Ta bort Backdoor

0

Säkerhet forskare har släppt en detaljerad vitbok om en märklig Backdoor (även känd som Backdoor Virus, skadlig kod som gjorde att de Avancerade Ihållande Hot (ATP) grupp känd som Turla att infiltrera myndigheter i flera Europeiska länder och övervaka deras kommunikation. Den Backdoor (även känd som Backdoor Virus), kontrollerat av e-postmeddelanden med bifogade PDF-filer som innehåller dolda kommandon och kunde logga in och samla data från infekterade datorer. Det skadliga programmet har varit verksam inom det tyska utrikesdepartementet för nästan ett år innan det upptäcks. Samma Backdoor malware också var anställd mot två andra Europeiska länder med framgång, liksom ett större försvar entreprenör. Detta är inte första gången Turla hade brutit mot tungt bevakad nätverk. Bland deras offer är US Central Command, den Schweiziska militären företaget RUAG och det finska Utrikesministeriet.

ransom-7

Att bygga en Backdoor

Experter spekulerar i att utvecklingen av Turla Outlook Backdoor måste ha tagit en stor del av tiden på grund av sin sofistikerade natur. Om tidsstämplar är att bli trodd, en väldigt begränsad version av skadlig kod som bara kan dumpning av e-innehåll går så långt tillbaka som år 2009. I jämförelse med nyare versioner mål Microsoft Outlook och kan köra PowerShell skript i datorns minne direkt. Det bör noteras att Tulra Outlook Backdoor inte utnyttja sårbarheter i antingen Outlook eller PDF-läsare. I stället utnyttjar Messaging Application Programming Interface (MAPI) av Outlook för att komma åt och styra postlådor för alla användare på den infekterade systemet.

Hämta Removal Toolta bort Backdoor

Som för skadlig kod själv, det är en dll-fil som innehåller kod som gör det möjligt att installera sig på valfri plats på hårddisken. Installation av Backdoor sker genom regsvr32.exe har ett berättigat windows verktyg. För att uppnå uthållighet, Tulra anställd tekniken för COM-objekt kapning. Detta tjänar två syften. För det första, malware nu lanserar varje gång Outlook startas, och för det andra hindrar den faktiska sökvägen till Backdoor från att visas i plug-in-lista.

Som kontrolleras av Pdf-filer

I stället för den mer traditionella vägen för att använda en C&C (Command & Control) – server för att diktera beteende Backdoor malware, Tulra utvecklat sina verktyg för att ta emot instruktioner från kommandon dolda i en specialskriven Pdf-filer som skickas som e-postbilagor. Denna metod eliminerar behovet av en konstant Internet-anslutning, vilket kan vara svårare att upprätthålla på grund av den kraftigt reglerade nätverk av Turla offer. DLL-filen i Outlook Backdoor innehåller en hårdkodad e-postadress för angriparna, men även om den specifika adressen blir blockerad, de kan fortfarande styra malware genom att skicka e-postmeddelandena från en annan adress.

Insamling Av Data

En gång inuti, Tulra Outlook Backdoor kan utföra en uppsjö av funktioner. Den loggar metadata för alla inkommande och utgående e-post som avsändare, mottagare, ämne och namn på bifogade filer. All utgående e-post kommer att skickas till angriparens hårdkodad e-postadress och meddelanden som kommer från det kommer inte att visa alla anmälningar, vilket minskar möjligheten för användare att märka ovanligt beteende. Om någon chans att den e-post adress angriparna blir blockerad, de kan uppdatera den via en av de skadliga funktioner.

Med jämna mellanrum Backdoor kommer att skicka rapporter som innehåller MAC-adressen till systemet och log-fil med data som samlats in. Varje gång log fil skickas, det får rengöras, begränsa eventuella analytiker att se bara den senaste aktivitet av skadlig kod. Dessutom, när exfiltrating rapporten, Backdoor använder Outlook callback-funktion, vilket innebär att rapporten bara kommer att skickas när användarna själva skicka ett e-post.

Hämta Removal Toolta bort Backdoor

Bortsett från data stöld, skadlig programvara kan vara befallde att ladda ner ytterligare filer eller köra skadade PowerShell-skript. Sammanfattningsvis Tulra Outlook Backdoor är ett hot som kommer i närheten av att ett rootkit i sin funktionalitet.


Manual Backdoor borttagning instruktioner.

Ta bort Backdoor relaterade program

Avinstallera från Windows 7 och Windows Vista

  1. Klicka på Start och gå till Kontrollpanelen.
  2. Välj avinstallera ett program och avinstallera Backdoor.

Avinstallera från Windows XP

  1. Öppna Start-menyn och öppna Kontrollpanelen.
  2. Välj Lägg till eller ta bort program och ta bort Backdoor.

Avinstallera från Windows 8

  1. Klicka på Windows-tangenten + R samtidigt och skriv på Kontrollpanelen.
  2. Tryck på RETUR och navigera till avinstallera ett program.
  3. Hitta det oönskade programmet och avinstallera Backdoor.

control-panel-uninstall Ta bort Backdoor

Ta bort Backdoor från din webbläsare

Ta bort Backdoor från Internet Explorer

  1. Starta Internet Explorer och välj kugghjulet.
    ie-settings Ta bort Backdoor
  2. Öppna Hantera tilläggskomponenter och ta bort den oönskade extensons.
    ie-manage-addons Ta bort Backdoor
  3. Klicka på växel ikonen igen och gå till Internet-alternativ.
  4. I fliken Allmänt ersätta den nuvarande hemsidan med den du föredrar.
    ie-internet-options Ta bort Backdoor
  5. Klicka på OK.
  6. Klicka på växel ikonen en gång och få tillgång till Internet-alternativ.
  7. Gå till fliken Avancerat och välj Reset.ie-reset Ta bort Backdoor
  8. Markera rutan och tryck på Reset igen.

Ta bort Backdoor från Mozilla Firefox

  1. Starta din webbläsare och öppna menyn.
  2. Seletc tillägg och navigera till Extensions.ff-settings-menu Ta bort Backdoor
  3. Ta bort oönskade tilläggen i listan.
    ff-extensions Ta bort Backdoor
  4. Klicka på Alt + H på samma gång.
    ff-troubleshooting Ta bort Backdoor
  5. Välj felsökningsinformation och tryck på Reset.
    ff-troubleshooting Ta bort Backdoor
  6. När den nya dialogrutan visas, tryck på Reset igen.

Ta bort Backdoor från Google Chrome

  1. Starta din webbläsare och öppna menyn.
    chrome-menu-tools Ta bort Backdoor
  2. Välj verktyg och gå till Extensions.
  3. Välj tillägget oönskade och tryck papperskorgsikonen bredvid.
    chrome-extensions Ta bort Backdoor
  4. Öppna menyn igen och gå till inställningar.
  5. Klicka på Hantera sökmotorer under Sök och ta bort den aktuella sökmotorn.
    chrome-manage-search Ta bort Backdoor
  6. Välj ett nytt sökverktyg.
    chrome-search-engines Ta bort Backdoor
  7. Öppna inställningar och klicka på Visa avancerade inställningar.
    chrome-reset Ta bort Backdoor
  8. Knacka på Återställ webbläsarens inställningar och sedan på Återställ en gång till bekräfta din åtgärd.