Ta bort RedLeaves

0

RedLeaves (även känd som RedLeaves Virus) är en Remote Access-Trojaner (RÅTTA) som har varit anställd flera gånger av APT10 (även känd som Sten Panda och HOGFISH), en grupp cyberbrottslingar som tros vara en statlig regi skådespelare i Kina. Namnet på denna Avancerade Ihållande Hot (APT) – gruppen är relaterade till angrepp mot större företag och offentliga organ i Norge och Japan, men deras verksamhet har nått flera andra regioner. Den RedLeaves (även känd som RedLeaves Virus, skadlig kod, i synnerhet, för första gången i och med 2016, då det skickades ut till olika Japanska företag via nätfiske e-postmeddelanden. Angriparna valt att använda en klassisk metod för deras kampanj — som de använde makro-fast Microsoft Office-dokument som, när den öppnas, skulle uppmana användaren för att möjliggöra genomförandet av makron. Om detta tillstånd beviljas, dokumentet kommer att få möjlighet att köra ett skadligt makro-skript som hämtar RedLeaves nyttolast och utför det.

malware-9

Efter RedLeaves RÅTTA initieras, det kommer att göra flera förändringar till offrets maskin för att få uthållighet. Det droppar dess centrala komponenter i mappen %TEMP% och sedan lägger till flera”.LNK ” filer till ‘Start’ Windows mapp. Ofta, cyberbrottslingar välja att ändra Windows Registret för att få uthållighet, men det verkar som APT10 har beslutat att följa en annan väg.

Den RedLeaves RÅTTA kommer då att ansluta till ett fjärr-Command & Control (C&C) server och använda HTTP-protokollet för att exfiltrate information och ta emot kommandon. Förmågor RÅTTA är inte så många, men de är mer än tillräckligt för att angripare utifrån att orsaka en hel del skada:

Hämta Removal Toolta bort RedLeaves

En närmare inspektion av RedLeaves källkod visade på flera intressanta saker — det verkar som att dela en hel del likheter med den PlugX RÅTTA och Trochilus, ett open-source Remote Access-Trojaner. PlugX har använts tidigare av APT10 grupp så att det inte skulle vara förvånande om de bestämde sig för att återanvända en del av deras gamla koden.

APT10: s verksamhet är inte vad vi kallar konsekvent säkert, men deras kampanjer bör inte underskattas trots sina tendenser att lägga ner flera månader på en gång. Att skydda ditt nätverk, allt från RedLeaves Trojan kan ske genom att installera en välrenommerade anti-virus software suite.


Manual RedLeaves borttagning instruktioner.

Ta bort RedLeaves relaterade program

Avinstallera från Windows 7 och Windows Vista

  1. Klicka på Start och gå till Kontrollpanelen.
  2. Välj avinstallera ett program och avinstallera RedLeaves.

Avinstallera från Windows XP

  1. Öppna Start-menyn och öppna Kontrollpanelen.
  2. Välj Lägg till eller ta bort program och ta bort RedLeaves.

Avinstallera från Windows 8

  1. Klicka på Windows-tangenten + R samtidigt och skriv på Kontrollpanelen.
  2. Tryck på RETUR och navigera till avinstallera ett program.
  3. Hitta det oönskade programmet och avinstallera RedLeaves.

control-panel-uninstall Ta bort RedLeaves

Ta bort RedLeaves från din webbläsare

Hämta Removal Toolta bort RedLeaves

Ta bort RedLeaves från Internet Explorer

  1. Starta Internet Explorer och välj kugghjulet.
    ie-settings Ta bort RedLeaves
  2. Öppna Hantera tilläggskomponenter och ta bort den oönskade extensons.
    ie-manage-addons Ta bort RedLeaves
  3. Klicka på växel ikonen igen och gå till Internet-alternativ.
  4. I fliken Allmänt ersätta den nuvarande hemsidan med den du föredrar.
    ie-internet-options Ta bort RedLeaves
  5. Klicka på OK.
  6. Klicka på växel ikonen en gång och få tillgång till Internet-alternativ.
  7. Gå till fliken Avancerat och välj Reset.ie-reset Ta bort RedLeaves
  8. Markera rutan och tryck på Reset igen.
Hämta Removal Toolta bort RedLeaves

Ta bort RedLeaves från Mozilla Firefox

  1. Starta din webbläsare och öppna menyn.
  2. Seletc tillägg och navigera till Extensions.ff-settings-menu Ta bort RedLeaves
  3. Ta bort oönskade tilläggen i listan.
    ff-extensions Ta bort RedLeaves
  4. Klicka på Alt + H på samma gång.
    ff-troubleshooting Ta bort RedLeaves
  5. Välj felsökningsinformation och tryck på Reset.
    ff-troubleshooting Ta bort RedLeaves
  6. När den nya dialogrutan visas, tryck på Reset igen.
Hämta Removal Toolta bort RedLeaves

Ta bort RedLeaves från Google Chrome

  1. Starta din webbläsare och öppna menyn.
    chrome-menu-tools Ta bort RedLeaves
  2. Välj verktyg och gå till Extensions.
  3. Välj tillägget oönskade och tryck papperskorgsikonen bredvid.
    chrome-extensions Ta bort RedLeaves
  4. Öppna menyn igen och gå till inställningar.
  5. Klicka på Hantera sökmotorer under Sök och ta bort den aktuella sökmotorn.
    chrome-manage-search Ta bort RedLeaves
  6. Välj ett nytt sökverktyg.
    chrome-search-engines Ta bort RedLeaves
  7. Öppna inställningar och klicka på Visa avancerade inställningar.
    chrome-reset Ta bort RedLeaves
  8. Knacka på Återställ webbläsarens inställningar och sedan på Återställ en gång till bekräfta din åtgärd.