Our priority
Your Security

Hogyan lehet eltávolítani TeleBots

Hírek tört ki, hogy egy rosszindulatú hacker eszközök támadások, amelyek kifejezetten a nagy értékű számítógépekhez tartozó egyének és szervezetek, a pénzügyi ágazat Ukrajnában célzottan használtak. A malware fedeztek fel, ezek a támadások az azonos malware, amely ESET kutatók sikerült felfedezni a H2 2016 tartozó új szaggató köhögés csoport, néven ismert TeleBots. Abban a pillanatban nincs jól ismert, függetlenül attól, hogy ezek a hackerek egyszerűen használt a kód, a rosszindulatú, a BlackEnergy csoport által kidolgozott, vagy ha a csoport magukat, csak más néven.

Hogyan folynak a támadások

A tipikus adathalász e-mail támadások használtak, ha ez jött le, hogy ezek a támadások. Ők is kapcsolódik a Microsoft Excel dokumentumokat, amelyek kapcsolódnak, e-maileket. Ahhoz, hogy a felhasználók e-maileket megnyitni, hogy a támadók társadalmi mérnök-tudomány (fekvő)-az e-maileket, teszik őket úgy gondolja, a nekik küldött e-maileket a szervezet vagy a személy nem ismeri. Amint az áldozat megnyitja a kártékony mellékletet, ő vagy ő lehet látni egy dokumentum-a rejtett információkat, hogy kéri, hogy “Engedélyezi a tartalom”, mint a képen jeleníti meg:

Letöltés eltávolítása eszköztávolítsa el a TeleBots

Amint ezt a tartalmat engedélyezve van, a felhasználó okozzák a fertőzést rosszindulatú makró aktiválhatja.

ESET kutatók elemezték-e rosszindulatú makrók, és megállapították, hogy ez beinjektálják a rosszindulatú folyamat, “explorer.exe”nevű. Ez a folyamat végrehajtódik, és azonosították, hogy egy trójai, amely letöltések semmit a támadó azt mondja, hogy. Több, a kutatók is azonosították a malware, hogy a rozsda nyelven kell megírni.

A Python-kódolt Backdoor letöltése

Amint ez letöltő kapcsolatos fertőzés zajlik, egy hátsóajtó letöltődik, ismert, mint a TeleBot Backdoor. Ez a vírus használ ködösítés megfertőzni, és tartsa a kommunikáció, a bűnözők, hogy megkapja a “rendelések”. Kommunikálni a hackerek után egy fertőzés okozott, TeleBot speciális technikákat használ küld és fogad parancsokat. Ezeket a technikákat egy távirat Messenger, amelyen keresztül a támadók bemenet parancsok alapul, amely megfelel a trójai.

Egyik jellemzője a malware, hogy lehet ellopni a jelszavakat. Ez tartalmazza a modul, amely minden megtakarított jelszó összegyűjteni a fertőzött eszköz használható. Egy olyan eszköz, CredRaptor lehet támadni böngészők, mint Chrome, Firefox, Opera, és mások.

Egy másik elem, plainpwd nevezett a rendszer memória kirakodik elvégzésére használható a TeleBot csapat. Ezek guba kritikus Windows hitelesítő adatokat is tartalmazhatnak.

Van is megszerezni különböző jelszó keresztül információgyűjtés a begépelt karakternél, az áldozat általában használt keylogger.

De ez még nem minden. A hackerek is segítségével hálózatelemző csapkodott számítógépről különböző jelszavakat gyűjtöttek. Ezeket az eszközöket, ha külön, semmi sem jelentős ha bizonyára tudod hogyan viselkedni megvéd önmaga, de együtt használt biztosan lopni egy nagy mennyiségű információt.

Letöltés eltávolítása eszköztávolítsa el a TeleBots

Egy másik információt lopás nevű eszköz LDAP-lekérdezés eszközt Eset kutatók van tudosított-hoz gyűjt és küld információt a számítógépek, amelyek fertőzést egy rejtett tartományban; hogy az kifejezetten az áldozat.

A KillDisk funkció

Ez vonás a leg–bb veszélyes egy TeleBots malware. Hasonló ransomware vírusok, mint a GoldenEye megtámadja a fő rendszertöltő rekordot, és néhány konkrét fájlokat, amely lehetővé teszi, hogy új fájlokat az azonos nevű fájlok megtámadja is felülírja. Ez a funkció lehetővé teszi, hogy elpusztítsa az egész operációs rendszer, és törölheti az adatokat a számítógépek, hogy a számítógépek önmagukban már nem hasznos.

Az alsó sorban

Összefoglalásként elmondható függetlenül attól, hogy TeleBots, vagy a fekete energia-csoport, a bűnözők mögött ezt a malware hozott egy csomó erőfeszítést, hogy megvédje a kutatók, és még, hogy a fenti képen a “fsociety”, a Mr. Robot kódot megjeleníteni.

Kézikönyv TeleBots eltávolítása útmutató

1. lépés. Uninstall TeleBots és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani TeleBots

2. lépés. TeleBots eltávolítása a böngészőben

TeleBots eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani TeleBots
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani TeleBots
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani TeleBots
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani TeleBots

TeleBots törlése a Mozilla Firefox

  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani TeleBots
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani TeleBots
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani TeleBots
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani TeleBots

TeleBots eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani TeleBots
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani TeleBots
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani TeleBots
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani TeleBots
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani TeleBots
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>