Our priority
Your Security

TeleBots entfernen

News brach aus, dass ein böswilliger Hacker-Tools bei Angriffen verwendet wurden, die speziell auf hochwertigen Computern gehören Einzelpersonen und Organisationen des Finanzsektors in der Ukraine ausgerichtet waren. Die Malware entdeckt bei den Anschlägen die gleiche Malware die ESET-Forschern gelungen, bei der H2 2016 entdecken, eine neue Hacker-Gruppe, bekannt als TeleBots gehört. Im Moment ist es nicht bekannt, ob diese Hacker einfach den Code von der Malware von der BlackEnergy Group entwickelt verwendet oder wenn sie die Gruppe selbst, nur unter einem anderen Namen.

Wie werden die Angriffe durchgeführt

Typische Phishing e-Mail-Angriffe wurden verwendet, wenn es zu diesen Anschlägen kam. Sie betrafen auch Microsoft Excel-Dokumente die auf diese E-mails angebracht waren. Um den Benutzern dieser E-mails öffnen zu machen, führen Sie die Angreifer Social-Engineering (liegend) in den E-mails, die sie glauben, dass die E-mail geschickt, um sie von einer Organisation machen oder eine Person, die sie kennen. Sobald das Opfer die bösartige Anlage öffnet, kann er oder sie sehen ein Dokument mit verborgenen Informationen, Anweisungen, um “Inhalt aktivieren”, wie das Bild unten zeigt:

Download-Tool zum EntfernenEntfernen Sie TeleBots

Sobald diese Inhalte aktiviert ist, kann der Benutzer ein bösartiges Makros aktivieren, das die Infektion verursachen können.

Forscher an ESET haben diese schädliche Makros analysiert und haben festgestellt, dass es einen bösartigen Prozess injiziert, der “explorer.exe”benannt ist. Dieser Vorgang wird ausgeführt, und es um einen Trojaner, der nichts heruntergeladen werden, was der Angreifer es, sagt identifiziert worden. Mehr identifizierten Forscher darauf, auch die Malware in der Rost Sprache geschrieben werden.

Eine Python-codierten Hintertür wird heruntergeladen

Sobald eine Infektion im Zusammenhang mit dieser Downloader durchgeführt wird, ist eine Hintertür heruntergeladen TeleBot Backdoor genannt. Dieser Virus verwendet Verschleierung zu infizieren und halten die Kommunikation mit den Betrügern, ihre “Aufträge” zu erhalten. Die Kommunikation mit den Hackern nach eine Infektion verursacht worden ist, nutzt TeleBot fortschrittliche Techniken zum Senden und empfangen Befehle. Eine dieser Techniken ist Telegramm Messenger die Angreifer über die Befehle anhand der Trojaner entspricht eingeben können.

Eines der Merkmale der Malware ist, dass es Passwörter stehlen kann. Es enthält einen Modul, das verwendet werden kann, um alle gespeicherten Passwörter auf dem infizierten Gerät zu sammeln. Eines der Werkzeuge, CredRaptor Web-Browsern, wie Chrome, Firefox, Oper und andere angreifen kann.

Ein weiteres Modul, mit dem Namen Plainpwd könnte durch das TeleBot Team Dumps aus dem Systemspeicher ausführen verwendet werden. Diese Deponien können kritische Windows Anmeldeinformationen enthalten.

Außerdem gibt es in der Regel verwendete Keylogger, unterschiedliche Kennwörter über das Sammeln von Informationen aus der typisierten Tastatureingaben des Opfers zu erhalten.

Aber das ist nicht alles. Die Hacker können auch Netzwerk-Sniffer verwenden, um unterschiedliche Kennwörter aus dem gehackten Computer sowie zu sammeln. Diese Tools, wenn getrennt betrachtet werden, dass nichts von Bedeutung wenn Sie wissen, wie zu schützen, aber in der Kombination sicherlich eine große Menge an Informationen stehlen kann.

Download-Tool zum EntfernenEntfernen Sie TeleBots

Ein weiteres Informationen stehlen Werkzeug, LDAP-Abfrage-Tool von Eset Forscher genannt wird berichtet, sammeln und senden Sie Informationen über Computer, die eine Infektion in einem versteckten Bereich; Das ist speziell für das Opfer gemacht.

Die KillDisk-Funktion

Diese Funktion ist die gefährlichste in der TeleBots-Malware. Ähnlich wie Ransomware Viren wie GoldenEye es greift den master Boot Record und überschreibt es auch einige bestimmten Dateien, mit denen es zum Erstellen neuer Dateien mit dem gleichen Namen der Dateien, die sie angreift. Diese Funktion ermöglicht es, zu zerstören ganze Betriebssysteme und Löschen von Informationen auf Computern, so dass der Computer sich nicht mehr nützlich.

Unter dem Strich

Als Fazit seien sie TeleBots oder schwarze Energie Gruppe, haben die Gauner hinter diese Malware viel Mühe, sie von den Forschern zu verteidigen und sogar das obige Bild des “Fsociety” von Mr. Robot in Code anzeigen zu setzen.

Handbuch TeleBots Removal Guide

Schritt 1. Deinstallieren TeleBots und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall TeleBots entfernen

Schritt 2. Aus Ihrem Browser entfernen TeleBots

TeleBots aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings TeleBots entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons TeleBots entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options TeleBots entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset TeleBots entfernen

Löschen Sie TeleBots aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu TeleBots entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions TeleBots entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting TeleBots entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting TeleBots entfernen

Deinstallieren Sie TeleBots von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools TeleBots entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions TeleBots entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search TeleBots entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines TeleBots entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset TeleBots entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>