Our priority
Your Security

TeleBots を削除する方法

ニュースは、特に個人やウクライナの金融セクターの組織に属する高価値コンピューターをターゲットにした攻撃で、悪意のあるハッキング ツールが使用されていることと勃発しました。マルウェアは、それらの攻撃同じマルウェアの ESET の研究者は、2016 年の H2 で発見する管理は、TeleBots として知られている新しいハッキング グループに属する発見しました。現時点でこれらのハッカーは単に BlackEnergy のグループによって開発されたマルウェアのコードを使用するかどうか、または彼らがグループ自体は、別の名前のすぐ下にないよく知られているです。

攻撃の実施方法

典型的なフィッシング電子メールは、それらの攻撃に降りてきた時に使用されました。彼らはまたそれらの電子メールに添付された Microsoft Excel ドキュメントに関連しました。精通している人またはそれらの電子メールを開くユーザーをするためには、攻撃者がソーシャル エンジニア リング (嘘) に送信された電子メールは、組織から信じさせるメールでを実行します。被害者は、悪意のある添付ファイルを開くとすぐに彼または彼女が「コンテンツの有効化」、指示が表示されます下の写真のような隠された情報を含むドキュメントを表示します。

ダウンロードの削除ツール削除するには TeleBots

すぐにこのコンテンツを有効にすると、ユーザーが感染症を引き起こす可能性があります悪意のあるマクロを有効にします。

ESET の研究者は、これらの悪意のあるマクロを解析し、 「explorer.exe」という悪意のあるプロセスを注入することを識別しましたしました。このプロセスを実行すると、それがトロイの木馬れる何かをダウンロードするように指示、攻撃者に発見されました。研究者は、防錆の言語で書き込まれるマルウェアをまた識別しました。

Python コード化されたバックドアをダウンロード

このダウンローダーに関連する感染症を実施すると、すぐにバックドアがダウンロード、TeleBot バックドアとして知られています。このウイルスは、感染して「注文」を受信すると通信を維持する難読化を使用します。感染症を引き起こした後、ハッカーと通信するには、TeleBot はコマンドを送受信する高度なテクニックを使用します。これらの方法の 1 つはこれを介して攻撃者がトロイの木馬に対応するに基づいてコマンドを入力できる電報メッセンジャーです。

マルウェアの特徴の一つは、それがパスワードを盗むことができます。感染したデバイスに保存されているパスワードを収集するために使用できるモジュールが含まれています。1、ツールの CredRaptor は、Chrome、Firefox、オペラのような web ブラウザーを攻撃できます。

Plainpwdをという名前の別のモジュールは、システム メモリからダンプを実行する TeleBot のチームによってされる可能性があります。これらダンプには、Windows の重要な資格情報が含まれている可能性があります。

ダウンロードの削除ツール削除するには TeleBots

また、被害者のキーストロークからの情報収集で異なるパスワードを取得する通常のキーロガーです。

しかし、これはすべてではありません。ハッカーは、ネットワーク スニッファを使用して同様にハッキングされたコンピューターから異なるパスワードを収集する可能性がありますも。これらのツールは、個別に表示したときは、何も重要だが組み合わせで使用、あなた自身を保護する方法を知っている場合盗むことができる確かに大量の情報が。

Eset の研究者によって LDAP クエリ ツールと呼ばれる、別の情報を盗むツールが収集し、隠されたドメインにおける感染症は、コンピューターについての情報を送信する報告します。被害者が具体的に行われます。

KillDisk 機能

この機能は、TeleBots のマルウェアを最も危険なのです。ランサムウェア ウイルス、ゴールデンアイのようなと同様にそれはマスター ブート レコードを攻撃し、それはまた、攻撃ファイルの同じ名前を持つ新しいファイルを作成することができますいくつかの特定のファイルを上書き。この機能により、オペレーティング システム全体を破壊するコンピューターは、コンピューター自体をもはや有用作る情報を削除し。

一番下の行

結論として、彼らは TeleBots または黒のエネルギー グループであるかどうか、このマルウェアの背後にある詐欺師は研究者から守るためにも”fsociety”氏のロボットからの上記画像をコードの表示をさせるための努力の多くを入れています。

TeleBots マニュアルの除去ガイド

ステップ 1。TeleBots をアンインストールし、関連するプログラム

Windows XP

  1. [スタート] メニューを開き、[コントロール パネル]
  2. 選択追加またはプログラムを削除します。
  3. 不要なアプリケーションを選択します
  4. 削除をクリックします

Windows 7 およびヴィスタ

  1. スタートをクリックし、コントロール パネルを選択します
  2. プログラムのアンインストールに行く
  3. 不審なソフトウェア上で右クリックします。
  4. アンインストールを選択します

Windows 8

  1. 左下隅にカーソルを移動します。
  2. 右クリックし、コントロール パネルを開く
  3. プログラムのアンインストールを選択します
  4. 不要なアプリケーションを削除します。

control-panel-uninstall TeleBots を削除する方法

ステップ 2。あなたのブラウザーから削除 TeleBots

Internet Explorer から削除 TeleBots

  1. IE を開くし、歯車のアイコンをクリックしますie-settings TeleBots を削除する方法
  2. アドオンの管理を選択しますie-manage-addons TeleBots を削除する方法
  3. 不要な拡張子を削除します。
  4. ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)ie-internet-options TeleBots を削除する方法
  5. お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
  6. リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックしますie-reset TeleBots を削除する方法

Mozilla の Firefox から削除 TeleBots

  1. Mozilla を開き、メニューをクリックしますff-settings-menu TeleBots を削除する方法
  2. アドオンを選択し、拡張機能に行く
  3. 不要なアドオンを選択し、削除をクリックしますff-extensions TeleBots を削除する方法
  4. リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報ff-troubleshooting TeleBots を削除する方法
  5. リセット Firefox をクリックして、それを確認し、完了をクリックしますff-troubleshooting TeleBots を削除する方法

Google Chrome から TeleBots のアンインストールします。

  1. Google Chrome を開き、メニューをクリックしますchrome-menu-tools TeleBots を削除する方法
  2. ツール → 拡張子を選択します。
  3. アドオンを選択し、ごみ箱アイコンをクリックしますchrome-extensions TeleBots を削除する方法
  4. 検索エンジンを変更する: メニュー → 設定
  5. [検索] で検索エンジンの管理] をクリックしますchrome-manage-search TeleBots を削除する方法
  6. 望ましくない検索プロバイダーを削除します。chrome-search-engines TeleBots を削除する方法
  7. お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセットchrome-reset TeleBots を削除する方法
  8. アクションを確認するリセットをクリックします

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>