Our priority
Your Security

Как удалить TeleBots

Новости сломал, что вредоносные хакерские утилиты были использованы в ходе нападений, которые были ориентированы конкретно на высокой стоимости компьютеров, принадлежащих лицам и организациям финансового сектора в Украине. Вредоносные программы обнаружены в результате этих нападений та же вредоносная программа, которая ESET исследователям удалось обнаружить на H2 2016 принадлежащих к новой хакерские группы, известной как TeleBots. В настоящее время это не хорошо известно ли эти хакеры просто использовали код вредоносной программы, разработанной группой BlackEnergy, или если они являются группой, только под другим именем.

Скачать утилитучтобы удалить TeleBots

Как проводятся атаки

Типичные фишинг-атак электронной почты были использованы, когда он спустился вниз к этим нападениям. Они также были связаны в документы Microsoft Excel, которые были прикреплены к этим письмам. Чтобы пользователям открывать эти сообщения электронной почты, нападавшие выполняют социальной инженерии (лежа) в письмах, которые делают их поверить, что сообщение электронной почты, отправленные им от Организации или лицо, они знакомы с. Как только жертва открывает вредоносное вложение, он или она может увидеть документ, содержащий скрытую информацию, приглашения на «Включить содержимое», как на картинке ниже показывает:

Как только это содержимое включено, пользователь может активировать вредоносный макрос, который может вызвать инфекцию.

Исследователи из ESET проанализировали эти вредоносные макросы и определили, что он внедряет вредоносный процесс, который называется «explorer.exe». Этот процесс выполняется, и она была определена для Троян, который загружает все, атакующий рассказывает ему. Больше к нему, исследователи также идентифицировали вредоносные программы, чтобы быть написаны на языке ржавчины.

Скачать утилитучтобы удалить TeleBots

Python кодированный бэкдор загрузки

Как только инфекции, связанные с этой downloader проводится, бэкдор загружается, известный как TeleBot Backdoor. Этот вирус использует запутывания, чтобы заразить и поддерживать связь с мошенников, чтобы получить их «заказы». Общаться с хакерами после того, как инфекция была вызвана, TeleBot использует передовые методы для отправки и приема команд. Один из этих методов является Телеграмма Messenger, через которые злоумышленники могут вводить команды, на основе которых троянец соответствует.

Одна из особенностей вредоносных программ является, что он может украсть пароли. Он содержит модуль, который может использоваться для сбора любых сохраненных паролей на инфицированном устройстве. Одним из инструментов, CredRaptor может атаковать веб-браузеры, как Chrome, Firefox, Опера и другие.

Другой модуль, названный plainpwd может использоваться команда TeleBot для выполнения дампов из системной памяти. Эти дампы могут содержать критические Windows учетные данные.

Существует также обычно используется кейлоггер для получения различных паролей через сбор информации из типизированных клавиш жертвы.

Но это не все. Хакеры могут также использовать сетевые снифферы для сбора разные пароли от взломанных компьютера, как хорошо. Эти средства, если рассматривать в отдельности являются ничего существенного если вы знаете, как защитить себя, но в сочетании не может уверенно украсть много информации.

Другой инструмент, краже информации, называемый LDAP инструмент запроса Eset исследователями, как сообщается, собирать и передавать информацию о компьютерах, которые являются инфекции в скрытом домене; Это специально для жертвы.

Скачать утилитучтобы удалить TeleBots

KillDisk функция

Эта функция является наиболее опасным в TeleBots вредоносных программ. Похож на вымогателей вирусов, как GoldenEye он атакует главную загрузочную запись и также перезаписывает некоторые конкретные файлы, которые позволяют создавать новые файлы с тем же именем файлов, которые он атакует. Эта функция позволяет уничтожить все операционные системы и удалять информацию на компьютерах, что делает компьютеры сами не полезно.

Нижняя линия

Как заключение являются ли они TeleBots или черная энергия группы, мошенники за этой вредоносной программы положить много усилий, защитить его от исследователей и даже сделать выше картина «fsociety» от г-н робот отображения в коде.

Руководство по удалению руководство TeleBots

Шаг 1. Удалите TeleBots и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить TeleBots

Шаг 2. Удалить из ваших браузеров TeleBots

Удалите TeleBots от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить TeleBots
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить TeleBots
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить TeleBots
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить TeleBots

Удаление TeleBots от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить TeleBots
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить TeleBots
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить TeleBots
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить TeleBots

Удаление TeleBots от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить TeleBots
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить TeleBots
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить TeleBots
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить TeleBots
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить TeleBots
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>