วิธีการเอาออก Backdoor

0

รปภ.researchers ต้องถูกปล่อยตัวเป็นกล่องแสดงรายละเอียดผิวขาวกระดาษอยู่บนแปลกประหลาด Backdoor(ด้วยการเป็น Backdoor ไวรัส)malware นั้นที่ได้รับอนุญาตขั้นสูงดื้อดึงมาตลอดภัยคุกคาม(ATP)กลุ่มที่รู้จักกัน Turla องที่แทรกซึมที่มีอำนาจหน้าที่ของหลายจากยุโรปคนประเทศแล้วก็ติดตามพวกเขารบกวนการสื่อสาร. ที่ Backdoor(ด้วยการเป็น Backdoor ไวรัส)เป็นควบคุมโดยอีเมลกับเอกสาร PDF สิ่งที่แนบมาด้วยที่ซ่อนอยู่ที่บรรจุคำสั่งของและสามารถบันทึกและเก็บข้อมูลจากในอันตรายคอมพิวเตอร์ ที่ malware ถูกพบจะถูกที่ทำงานอยู่ภายในรัฐบาลเยอรมันต่างประเทศห้องสำหรับเกือบปีก่อนที่จะถูกจับ เหมือนกั Backdoor malware ก็ถูกจ้างมาทำงานต่อต้านอีกสองคนยุโรประเทศเรียบร้อยแล้เช่นการป้องกันผู้รับเหมา นี่ไม่ใช่ครั้งแรกที่ Turla มีแตหนักขนาด-ถูกปกป้องเครือข่ายได้ ในหมู่ของเหยื่อสหรัฐอเมริกาลดศูนย์บัญชาการที่สวิสทหารบริษัท RUAG และฟินแลนด์ต่างประเทศ Ministry น

spyware ดาวน์โหลดเครื่องมือการเอาออกเอา Backdoor

สร้า Backdoor

ที่มือของผู้เชี่ยวชาญด้านคิดถึงมันตอนที่พัฒนาการของ Turla Backdoor ต้องมา considerable จำนวนมากขอเวลาวันของมันซับซ้อนธรรมชาติ ถ้าเวลาประทับต้องเชื่อว่าเป็นมากถูกจำกัดเวอร์ชั่นของ malware นั่นเดียวที่สามารถทิ้งอีเมลล์เนื้อหาภายในวันที่ที่ไกลกลับมาเป็นปี 2009 ในการเปรียบเทียบมากกว่ารุ่นล่าสุดเป้าหมายไมโครซอฟเอาท์ลุ้คนและสามารถประมวลผล PowerShell สคริปต์เข้าไปในคอมพิวเตอร์ความทรงจำโดยตรง มันควรจะเป็นเรื่องบนเตียงให้ฟังอีว่า Turla Backdoor ไม่ได้ใช้ประโยชน์อะไร vulnerabilities อยู่เหมือนกัเอาท์ลุ้คหรือเอกสาร PDF อ่าน แทนที่จะมัน leverages ที่ส่งข้อความโปรแกรมตั้งโปรแกรมส่วนเชื่อมต่อ(MAPI)ของเอาท์ลุ้คเพื่อเข้าใช้งานและควบคุม mailboxes ของผู้ใช้ทั้งหมดอยู่ในอันตรายของระบบได้

สำหรับ malware ตัวมันเองมันเป็นปรับอัตโนมัติเชื่อมโยงสมุดแฟ้มที่มีรหัสปล่อยให้มันติดตั้งตัวมันเองมีตำแหน่งของฮาร์ดไดรฟ์ให้หน่อย ในการติดตั้งของ Backdoor เป็นจบลงที่ธุรกิจ regsvr32.exe เป็นถูกต้องตามกฎหมายถ้ามอ windows เครื่องมือได้ สำหรับ achieving persistence,Tulra จ้างมาทำงานที่เทคนิคของ COM วัตถุ hijacking น นี้เสิร์ฟสองวัตถุประสงค์ ก่อนที่ malware ตอนนี้ launches ทุกครั้งเอาท์ลุ้คเริ่มและอย่างที่สองมันจะปกป้องจริงๆตำแหน่งของ Backdoor จากการแสดงในปลั๊กออก-อยู่ในรายการ

ดาวน์โหลดเครื่องมือการเอาออกเอา Backdoor

ควบคุมโดย PDFs

แทนที่จะเป็นมากกดั้งเดิมเส้นทางขอใช้ซี&C(คำสั่งภาควบคุม)เซิร์ฟเวอร์ต้องบงการรายชื่อเพลงพฤติกรรมของ Backdoor malware,Tulra พัฒนาเครื่องมือของมันต้องได้รับคำสั่งจากคำสั่งที่ซ่อนอยู่ในนเป็นพิเศษหรอก crafted PDFs ที่ส่งมาเป็นอีเมลสิ่งที่แนบมาด้วยนะ นี่วิธีการจะช่วยลดความต้องการให้เป็นอย่างต่อเนื่องการเชื่อมต่ออินเทอร์เน็ตซึ่งอาจจะยากที่จะรักษาเนื่องจากที่สูง-regulated เครือข่ายของ Turla องเหยื่อ ที่ DLL แฟ้มของคเอาท์ลุ้ค Backdoor นมีส่วน hardcoded ที่อยู่อีเมลสำหรับคนที่จู่โจมแต่ถึงแม้ว่ามันเจาะจงอยู่จะถูกปิดกั้นพวกเขายังสามารถควบคุม malware ด้วยการส่งอีเมลจากอีกอยู่แล้ว

กำลังรวบรวมข้อมูล

ครั้งนึงข้างในที่ Turla Backdoor สามารถประมวลผลเป็น plethora ขอฟังก์ชันนี้ มันปูมบันทึกข้อมูลกำกับภาพสำหรับรับและส่งอีเมล์อย่างเช่นผู้ส่ง,ผู้รับ,ชื่อเรื่องและรายชื่อของแนบแฟ้ม มีส่งอีเมลจะถูกส่งต่อให้คนร้ายเป็น hardcoded ที่อยู่อีเมลขณะที่ข้อความมาจากมันจะไม่แสดงมีการแจ้งให้ทราบ,minimizing ความเป็นไปได้ของผู้ใช้สังเกตที่ผิดปกติพฤติกรรม ถ้ามีโอกาสที่อยู่อีเมลของคนที่จู่โจมจะถูกปิดกั้นพวกเขาสามารถปรับปรุงมันผ่านหนึ่งของ malware นฟังก์ชันนี้

ตอนปกติไมทิ้งช่วงนานจัง,ที่ Backdoor จะส่งรายงานที่บรรจุแมคนที่อยู่ของระบบและแฟ้มปูมบันทึกกับรวบรวมข้อมูล ทุกครั้งที่แฟ้มปูมบันทึกก็คือส่งมันจะสะอาด,limiting ว่ามีอะไรที่เป็นนักวิเคราะห์ต้องเห็นเพียงการกิจกรรมของ malware น ยิ่งไปกว่านั้นตอนที่ exfiltrating รายงานที่ Backdoor employs คเอาท์ลุ้คนเรียกกลับฟังก์ชั่นมากกว่าซึ่งหมายความว่ารายงานเดียวที่จะส่งเมื่อผู้ใช้ตัวส่งอีเมล

ดาวน์โหลดเครื่องมือการเอาออกเอา Backdoor


คำสั่งเอาออกด้วยตนเอง Backdoor

ลบโปรแกรมประยุกต์ที่เกี่ยวข้อง Backdoor

ถอนการติดตั้งจาก Windows 7 และ Windows Vista

  1. คลิกเริ่มต้น และไปยัง’แผงควบคุม’
  2. เลือกถอนการติดตั้งโปรแกรม และถอนการติดตั้ง Backdoor

ถอนการติดตั้งจาก Windows XP

  1. เปิดเมนู’เริ่ม’ และเข้าถึง’แผงควบคุม’
  2. เลือกเพิ่มหรือเอาโปรแกรมและเอา Backdoor

ถอนการติดตั้งจาก Windows 8

  1. คลิกแป้น Windows + R พร้อมกัน และพิมพ์ใน’แผงควบคุม’
  2. เคาะ Enter และไปถอนการติดตั้งโปรแกรม
  3. ค้นหาโปรแกรมประยุกต์ไม่พึงปรารถนา และถอนการติดตั้ง Backdoor

control-panel-uninstall วิธีการเอาออก Backdoor

ลบ Backdoor จากเบราว์เซอร์ของคุณ

Backdoor ออก Internet Explorer

  1. เปิดตัว Internet Explorer และเลือกไอคอนเกียร์
    ie-settings วิธีการเอาออก Backdoor
  2. เปิด’จัดการ add-on ‘ และลบ extensons ไม่พึงปรารถนา
    ie-manage-addons วิธีการเอาออก Backdoor
  3. คลิกที่ไอคอนเกียร์อีกครั้ง และไปที่ตัวเลือกอินเทอร์เน็ต
  4. ในแท็บทั่วไป แทนโฮมเพจปัจจุบันด้วยต้อง
    ie-internet-options วิธีการเอาออก Backdoor
  5. คลิกตกลง
  6. คลิกที่ไอคอนเกียร์อีกครั้ง และเข้าถึงตัวเลือกอินเทอร์เน็ต
  7. เลื่อนไปแท็บขั้นสูง และเลือก Reset.ie-reset วิธีการเอาออก Backdoor
  8. ทำเครื่องหมายที่กล่อง และเคาะใหม่อีกครั้ง

Backdoor ออก Mozilla Firefox

  1. เริ่มต้นเบราว์เซอร์ของคุณ และเปิดเมนู
  2. โปรแกรม Add-on ของ Seletc และไป Extensions.ff-settings-menu วิธีการเอาออก Backdoor
  3. เอาส่วนขยายที่ไม่ต้องการจากรายการ
    ff-extensions วิธีการเอาออก Backdoor
  4. ในเวลาเดียวกันคลิก Alt + H
    ff-troubleshooting วิธีการเอาออก Backdoor
  5. เลือกข้อมูลการแก้ไขปัญหา และเคาะใหม่
    ff-troubleshooting วิธีการเอาออก Backdoor
  6. เมื่อกล่องโต้ตอบปรากฏขึ้น เคาะใหม่อีกครั้ง

Backdoor ออก Google Chrome

  1. เปิดเบราว์เซอร์ของคุณ และเปิดเมนู
    chrome-menu-tools วิธีการเอาออก Backdoor
  2. เลือกเครื่องมือ และไปที่ส่วนขยาย
  3. เลือก add-on ไม่พึงปรารถนา และแตะไอคอนถังขยะนั้น
    chrome-extensions วิธีการเอาออก Backdoor
  4. เข้าเมนูอีกครั้ง และย้ายการตั้งค่า
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา และลบการค้นหาปัจจุบัน
    chrome-manage-search วิธีการเอาออก Backdoor
  6. เลือกเครื่องมือค้นหาใหม่
    chrome-search-engines วิธีการเอาออก Backdoor
  7. เปิดการตั้งค่าและคลิกแสดงขั้นสูงการตั้งค่า
    chrome-reset วิธีการเอาออก Backdoor
  8. เคาะการตั้งค่าเบราว์เซอร์ใหม่ และจากนั้น เคาะใหม่อีกครั้งเพื่อยืนยันการกระทำของคุณ

ใส่ความเห็น

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>