Our priority
Your Security

Nasıl TeleBots çıkarmak için

Haberler kötü amaçlı bir hack araçları özellikle kişi ve kuruluşlar Ukrayna finans sektörünün ait yüksek değerli bilgisayarları hedef alan saldırılarda kullanılmıştır patlak verdi. Kötü amaçlı yazılım bu saldırılarda 2016 H2 keşfetmek için ESET araştırmacılar yönetilen aynı malware TeleBots bilinen yeni bir hack grubuna ait keşfetti. Şu anda bu hackerlar sade bir şekilde belgili tanımlık malware BlackEnergy grubu tarafından geliştirilen kod kullanılan olup olmadığını veya grup kendilerini, farklı bir isim altında olduğunda iyi bilinen değil.

Saldırıları nasıl yapılır

Bu saldırılara karşı geldiğinde tipik phishing e-posta saldırılarının kullanılmıştır. Onlar da o e-mailleri bağlı Microsoft Excel belgelerinin ilgili. E-postaları açmak kullanıcılar sağlamak için saldırganların sosyal mühendislik (onları kendilerine gönderilen e-posta bir kuruluştur e-postalar içinde yatan) gerçekleştirmek veya bir kişi hakkında bilgi sahibi olduklarını. Kurban kötü amaçlı eki açar açmaz o gizli bilgi istemlerini “İçeriği etkinleştir”, resmi görüntüler altında böyle bir belgeyle görebilirsiniz:

Download kaldırma aracıkaldırmak için TeleBots

Bu içerik etkin olarak kullanıcı enfeksiyon neden olabilir zararlı bir makronun etkinleştirebilir.

Araştırmacılar ESET kötü amaçlı makroları analiz ettim ve “explorer.exe”adlı kötü amaçlı bir süreç enjekte belirledik. Bu işlem yürütülür ve saldırgan için açıklanmaktadır bir şey indiren bir trojan olarak belirlenmiştir. Daha, araştırmacılar da pas dilinde yazılması için kötü amaçlı yazılım tespit.

Bir Python kodlanmış arka kapı yüklenir

En kısa zamanda enfeksiyon bu downloader ile ilgili yürütülen, bir arka kapı, TeleBot Backdoor bilinen yüklenir. Bu virüs bulaştırmak ve iletişim “emir” almak için sahtekarlarla tutun obfuscation kullanır. Bir enfeksiyon neden sonra kesmek ile iletişim kurmak için TeleBot komutları alıp göndermek için gelişmiş teknikler kullanır. Telgraf saldırganlar hangi belgili tanımlık Trojan karşılık gelen Tarih alan komutları giriş yolu ile Messenger bu teknikleri biridir.

Kötü amaçlı yazılım özelliklerinden biri bu şifreleri çalmak olduğunu. Herhangi bir kayıtlı şifreleri enfekte cihaz üzerinde toplamak için kullanılan bir modül içerir. Bir araçları, CredRaptor Chrome, Firefox, Opera ve diğerleri gibi web tarayıcıları saldırabilir.

Başka bir modül, plainpwd adında TeleBot ekibi tarafından sistem belleğinden döker gerçekleştirmek için kullanılabilir. Bu çöplük kritik Windows kimlik bilgileri içerebilir.

Kurban yazılı tuş vuruşlarını bilgi toplama yolu ile farklı parola elde etmek için genellikle kullanılan keylogger da vardır.

Ama hepsi bu değil. Hackerlar ağ koklayıcıları farklı şifreler de kesmek bilgisayardan toplamak için de kullanabilirsiniz. Araçların ayrı olarak görüntülendiğinde, önemli hiçbir şey kesinlikle kendinizi, birlikte kullanılan ama korumak nasıl biliyorsanız büyük miktarda bilgi çalmak değildir.

Download kaldırma aracıkaldırmak için TeleBots

Eset araştırmacılar tarafından LDAP sorgu aracı adlı başka bir bilgi çalmak araca toplamak ve enfeksiyon gizli bir etki alanındaki bilgisayarlar hakkında bilgi göndermek için bilgilendirilene; Bu özellikle kurban için yapılır.

KillDisk özelliği

Bu özellik TeleBots malware en tehlikeli olanıdır. Ana önyükleme kaydı ransomware virüsler, GoldenEye gibi benzer saldırıları ve ayrıca bu saldırıları dosyaları aynı ada sahip yeni dosyalar oluşturmak izin bazı belirli dosyalarının üzerine yazar. Bu özellik tüm işletim sistemlerini yok et ve bilgisayarların kendilerini artık faydalı hale bilgisayarlardaki bilgi silmek sağlar.

Alt satırda

Sonuç olarak, ister TeleBots ya da siyah enerji grubu, arkasında bu malware sahtekarlardan araştırmacıları savunmak için ve hatta “fsociety” Bay Robot üzerinden yukarıdaki görüntü kodu görüntülemek yapmak için çaba harcamanızı koyduk.

Kılavuzu TeleBots kaldırma kılavuzu

1. adım. TeleBots kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl TeleBots çıkarmak için

2. adım. Kaldır TeleBots tarayıcılar

Kaldır TeleBots Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl TeleBots çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl TeleBots çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl TeleBots çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl TeleBots çıkarmak için

TeleBots Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl TeleBots çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl TeleBots çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl TeleBots çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl TeleBots çıkarmak için

TeleBots Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl TeleBots çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl TeleBots çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl TeleBots çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl TeleBots çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl TeleBots çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>