Our priority
Your Security

TeleBots poisto

Uutiset puhkesi, ilkeä hakkerointiohjelmat käytetään hyökkäykset olivat suunnattu erityisesti arvokkaita tietokoneita kuulumisesta henkilöitä ja organisaatioita, rahoitusalan Ukrainassa. Malware löysi iskuissa sama haittaohjelmia, jotka ESET tutkijat onnistunut löytämään H2 2016 kuuluu uusi hakkerointi ryhmä tunnetaan TeleBots. Tällä hetkellä ei ole tunnettuja myös nämä hakkerit yksinkertaisesti käyttää BlackEnergy Groupin kehittämä haittaohjelmia koodi tai jos he ovat ryhmä, vain eri nimellä.

Miten hyökkäyksiä tehdään

Tyypillinen phishing sähköpostihyökkäykset käytettiin, kun näistä hyökkäyksistä. Ne liittyivät myös Microsoft Excel-asiakirjoja, jotka oli kiinnitetty sähköpostiviestit. Jotta käyttäjät voivat avata sähköpostiviestit, hyökkääjät suorittaa PKI (valehtelee) sähköpostiviestejä, jotka ne katsovat lähettämään sähköposti on organisaation tai henkilön he tuntevat. Heti, kun uhri avaa haitallisen liitetiedoston, saatat nähdä asiakirjan tiedot piilossa että ohjeita ”Ota sisältö” kuin kuvassa näyttää:

Imuroi poistotyökalupoistaa TeleBots

Heti, kun tämä sisältö on käytössä, käyttäjä voi aktivoida haitalliseksi suunnitellun makron, joka voi aiheuttaa infektion.

Tutkijat ESET on analysoitu ilkeä makrot ja selvittänyt, että se ruiskuttaa haittaohjelmien prosessi, jonka nimi on ”explorer.exe”. Tämä prosessi suoritetaan ja on todettu olla troijalainen, joka lataa mitään hyökkääjä kertoo sen. Enemmän, tutkijat selvittänyt haittaohjelmien ruoste kielellä kirjoitettu.

Python-koodattuja takaoven ladataan

Heti, kun tämä downloader liittyvät infektio suoritetaan, backdoor on ladattu, kutsutaan TeleBot Backdoor. Tämä virus käyttää harhauttamispyrkimyksiä tartuttaa ja pitää viestintä rikolliset saavat ”tilauksia”. Kommunikoida hakkerit jälkeen infektion aiheutti, TeleBot käyttää kehittynyttä tekniikkaa lähettää ja vastaanottaa komentoja. Yksi näistä tavoista on sanoman Messenger jonka kautta hyökkääjät syöttää komentojen joka troijalainen vastaa.

Erikoisartikkeli-lta malware on, se voi varastaa salasanoja. Se sisältää moduuli, jonka avulla voidaan kerätä kaikki tallennetut salasanat tartunnan laite. Yksi työkaluista CredRaptor voi hyökätä web-selaimissa, kuten Chrome, Firefox, Opera ja muut.

Toinen moduuli nimeltään plainpwd voitaisiin suorittaa kaatopaikat järjestelmän muistiin TeleBot-tiimi. Nämä kaatopaikat voivat sisältää kriittisen Windows käyttäjätietoja.

On myös yleensä käytetään keylogger saada eri salasanoja kautta keräämällä tietoja kirjoitetaan näppäimistön uhri.

Mutta tämä ei ole kaikki. Hakkerit voivat myös käyttää sormeilulle kerätä eri tunnussana hakata tietokone koska kummuta. Näitä työkaluja, kun tarkastellaan erikseen ovat mitään merkittävää jos osaa suojautua mutta käytetty yhdessä ei voi varmasti varastaa paljon tietoa.

Toinen tietoja varastelevia työkalu, nimeltään LDAP-kyselyn avulla Eset tutkijat ilmoitetaan kerätä ja lähettää tiedot tietokoneisiin, jotka ovat infektio piilotettu alalla; jotka on nimenomaan tehty uhrin.

Imuroi poistotyökalupoistaa TeleBots

KillDisk-ominaisuus

Tämä ominaisuus on TeleBots-haittaohjelmien vaarallisin niistä. Samanlaisia ransomware viruksia kuten GoldenEye iskujen master boot record ja se myös korvaa tietyt tiedostot, joiden avulla se voi luoda uusia tiedostoja tiedostot sen saman niminen. Tämän ominaisuuden avulla se tuhota koko käyttöjärjestelmät ja poistaa tietoja tietokoneita, mikä itse tietokoneita enää hyötyä.

Bottom Line

Johtopäätöksenä on onko kyse TeleBots vai musta energy group roistoja takana tämän haittaohjelman ottaneet paljon vaivaa puolustaa sen tutkijat ja jopa tehdä edellä kuva ”fsociety” Mr. Robot näyttää koodi.

TeleBots manuaalinen poisto opas

Vaihe 1. Poista TeleBots ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall TeleBots poisto

Vaihe 2. Poista TeleBots selaimissa

Poista TeleBots Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings TeleBots poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons TeleBots poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options TeleBots poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset TeleBots poisto

Poista TeleBots Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu TeleBots poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions TeleBots poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting TeleBots poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting TeleBots poisto

Poista TeleBots Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools TeleBots poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions TeleBots poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search TeleBots poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines TeleBots poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset TeleBots poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>