Nasıl Backdoor çıkarmak için

0

Güvenlik araştırmacıları Turla çeşitli Avrupa ülkelerinden yetkililer sızmak ve iletişim monitörü olarak bilinen Gelişmiş Kalıcı Tehdit (ATP) grubu izin kötü amaçlı yazılım (ayrıca Backdoor Virüs olarak da bilinir) tuhaf bir Backdoor hakkında detaylı beyaz bir kağıt yayınladı. (Ayrıca Backdoor Virüs olarak da bilinir) Backdoor e-posta ile gizli komutlar içeren PDF ekleri ile kontrol edildi ve tehlikeye bilgisayarlardan veri giriş ve toplamak mümkün oldu. Bu yazılım, neredeyse bir yıl boyunca tespit edilmeden önce Alman Federal Dışişleri Bakanlığı bünyesinde faaliyet tespit edilmiştir. Aynı Backdoor kötü amaçlı yazılım aynı zamanda iki diğer Avrupa ülkelerinde başarılı bir şekilde, büyük bir savunma müteahhit karşı kullanılmıştır. Bu Turla ağır korunan ağlar ihlal ettiğini ilk kez değil. ABD Merkez Komutanlığı, İsviçre askeri şirket RUAG ve Finlandiya Dışişleri Bakanlığı kurbanları arasında yer alıyor.

ransom-7

Bina Backdoor

Backdoor Turla Outlook gelişimi karmaşık doğası nedeniyle ciddi bir süre almış olmalı uzmanlar spekülasyon. Eğer zaman damgaları 2009 kadar e-posta içerikleri tarihleri damping sadece yetenekli olduğunu ve kötü inanıyordu, çok sınırlı bir versiyonu vardır. Karşılaştırıldığında, daha yeni sürümleri Microsoft Outlook hedef ve bilgisayarın belleğine doğrudan PowerShell komut dosyalarını çalıştırabilirsiniz. Backdoor Tulra Outlook Outlook veya PDF okuyucu herhangi bir açıkları olmadığını belirtmek gerekir. Bunun yerine, erişim ve tehlikeye sistem üzerinde tüm kullanıcıların posta kutularını kontrol Outlook (MAPI), İleti Uygulama Programlama Arayüzü yararlanır.

Download kaldırma aracıkaldırmak için Backdoor

Kötü amaçlı yazılım, kendisi için olduğu gibi, sabit sürücünün herhangi bir yere kendini yüklemek için izin kodunu içeren bir Dinamik Bağlantı Kitaplığı dosyasıdır. Bu Backdoor yükleme Regsvr32.exe meşru windows bir aracı ile yapılır. Kalıcılık elde etmek için, Tulra COM nesne kaçırma tekniğini kullandı. Bu iki amaca hizmet eder. İlk olarak, kötü amaçlı yazılım artık her zaman Outlook başladı, ve ikinci olarak, Backdoor için eklenti listesinde görüntülenir olmanın gerçek yolu engeller başlattı.

PDF’ler tarafından kontrol

Bunun yerine Backdoor kötü amaçlı yazılım davranışını dikte (Komuta Kontrol), C&C sunucusu kullanarak daha geleneksel rota, Tulra e-posta eki olarak gönderilen özel olarak hazırlanmış PDF’ler gizli komutları talimat almak için aracı geliştirdi. Bu yöntem nedeniyle Turla kurbanların son derece düzenlenmiş ağlara korumak için daha zor olabilir, sabit bir İnternet bağlantısı ihtiyacını ortadan kaldırır. Backdoor Outlook DLL DOSYASı saldırganlar için kodlanmış bir e-posta adresini içerir, ama bu özel Adres engellense bile, yine de başka bir adrese gelen e-postalar göndererek kötü amaçlı yazılım kontrol edebilirler.

Veri Toplama

Bir kez içinde, Backdoor Tulra Outlook fonksiyonları bir bolluk çalıştırabilirsiniz. Tüm gelen ve bu gönderenin herhangi bir ekli dosya, alıcı, konu ve isim olarak giden e-postalar için meta verileri kaydeder. Herhangi bir giden e-postaları gelen mesajları herhangi bir bildirim ekran, olağandışı davranış fark kullanıcıların olasılığı minimuma indirir olmasa da saldırganın kodlanmış e-posta adresine yönlendirilecektir. Eğer herhangi bir şans ile saldırganlar e-posta adresini bloke alırsa, kötü amaçlı yazılım işlevlerinden biri aracılığıyla güncelleyebilirsiniz.

Düzenli aralıklarla, Backdoor toplanan veriler ile sistemin MAC adresini ve günlük dosyası içeren bir rapor gönderecektir. Günlük dosyası gönderilir her zaman, temizlenmiş, kötü amaçlı yazılım sadece son aktivite görmek için herhangi bir potansiyel analist sınırlayıcı oluyor. Ayrıca, rapor exfiltrating, Backdoor raporu sadece bir e-posta göndermek kullanıcıların kendilerini ne zaman gönderilmiş olacak demektir Outlook geri arama işlevini kullanır.

Download kaldırma aracıkaldırmak için Backdoor

Ayrı veri hırsızlığı, kötü amaçlı ek dosyalar indirmek ya da bozuk PowerShell komut dosyalarını çalıştırma kumanda edilebilir. Sonuç olarak, Backdoor Tulra Outlook bir rootkit yakın işlevselliğini gelen bir tehdittir.


Kılavuzu Backdoor kaldırma yönergeleri.

Backdoor ilgili uygulamaları silin

7 ve Windows Windows yi Vista

  1. Başlat’ı ve Denetim Masası’na gidin.
  2. Seçmek Uninstall a bilgisayar programı ve uninstall Backdoor.

Windows XP’den kaldırma

  1. Başlat menüsünü açın ve Denetim Masası’na erişmek.
  2. Program Ekle veya Kaldır ve Kaldır Backdoor seçin.

Windows–dan kaldırma 8

  1. Windows tuşu + R aynı anda tıklatın ve Denetim Masası’nda yazın.
  2. ENTER’e dokunun ve programı kaldırmak için gidin.
  3. Backdoor kaldırmanız ve istenmeyen uygulama bulabilirsiniz.

control-panel-uninstall Nasıl Backdoor çıkarmak için

Backdoor tarayıcılardan gelen silme

Kaldır Backdoor Internet Explorer

  1. Internet Explorer Başlat ve dişli simgesini seçin.
    ie-settings Nasıl Backdoor çıkarmak için
  2. Eklentileri Yönet’i açmak ve istenmeyen impresspages silin.
    ie-manage-addons Nasıl Backdoor çıkarmak için
  3. Dişli simgesini yeniden tıklatın ve Internet Seçenekleri’ne gidin.
  4. Genel sekmesinde, geçerli giriş sayfasının yerine bir tercih.
    ie-internet-options Nasıl Backdoor çıkarmak için
  5. Tamam’ı tıklatın.
  6. Bir kez daha dişli simgesini tıklatın ve Internet seçenekleri erişim.
  7. Gelişmiş sekmesine taşımak ve Reset.ie-reset Nasıl Backdoor çıkarmak için seçin
  8. Kutuyu işaretleyin ve Reset tekrar dokunun.

Kaldır Backdoor Mozilla Firefox

  1. Tarayıcınızı başlatın ve menüyü açın.
  2. Seletc eklentileri ve Extensions.ff-settings-menu Nasıl Backdoor çıkarmak için gidin
  3. İstenmeyen uzantılar listesinden kaldırın.
    ff-extensions Nasıl Backdoor çıkarmak için
  4. Aynı zamanda Alt + H’ı tıklatın.
    ff-troubleshooting Nasıl Backdoor çıkarmak için
  5. Sorun giderme bilgileri seçin ve Reset dokunun.
    ff-troubleshooting Nasıl Backdoor çıkarmak için
  6. Yeni iletişim kutusu göründüğünde Reset tekrar dokunun.

Kaldır Backdoor Google Chrome

  1. Tarayıcınızı başlatın ve menüyü açın.
    chrome-menu-tools Nasıl Backdoor çıkarmak için
  2. Araçlar’ı seçip uzantıları git.
  3. İstenmeyen eklentiyi seçin ve yanındaki çöp kutusu simgesine dokunun.
    chrome-extensions Nasıl Backdoor çıkarmak için
  4. Menüsüne erişin ve ayarları için hareket.
  5. Yönetmek arama motorları arama altında tıklatın ve geçerli arama motoru silin.
    chrome-manage-search Nasıl Backdoor çıkarmak için
  6. Yeni bir arama aracını seçin.
    chrome-search-engines Nasıl Backdoor çıkarmak için
  7. Açık ayarları ve göster’i tıklatın Gelişmiş ayarlar.
    chrome-reset Nasıl Backdoor çıkarmak için
  8. Sıfırlama tarayıcı ayarları’na dokunun ve ardından eyleminizi onaylamak için araştırma bir kez daha dokunun.