Windows Update mekanismer gennem Windows Background Intelligent Transfer Service (BITS) har vist sig at levere den farlige Stealth Falcon malware. Dette er standard nogen for at anvende opdateringer til Microsoft Windows-operativsystemet. En sammensat strategi anvendes til at gennemtrænge target net.
Stealth Falcon Malware leveret via Misbrugt Windows Update Mechanism
En erfaren hacker kollektive aktivt inficere ofre computer ved at misbruge den vigtigste måde at anvende Microsoft Windows-opdateringer, dette gøres ved en proces kaldet Windows Background Intelligent Transfer Service (BITS), det endelige mål er at levere en farlig trussel kaldet Steath Falcon. Den komplekse hacking strategi bruges af angriberne giver dem mulighed for at skjule netværkstrafik, der stammer fra de kompromitterede enheder og er rettet mod de hacker-kontrollerede servere. Hvad ved vi om hackerne er, at de har været aktive siden 2012 og er kendt for at have orkestreret flere statsstøttede angreb mod dissidenter i De Forenede Arabiske Emirat.
Hvad adskiller om denne særlige angreb er, at den maskerede trafik nemt kan passere gennem firewalls og intrusion detection tjenester. BITS mekanisme, som hovedsageligt bruges til at levere Windows Update patches anvendes også med andre programmer, Mozilla er også vedtagelse af det for deres Firefox browser. Som standard er det whitelisten af netværk regler og er tillid som en sikker trafik. I øjeblikket den nøjagtige mekanisme er ikke kendt men der er et par mulige infiltration taktik:
- Automatiserede værktøjssæt - Ved at bruge hacking software og indtaste i populære udnytter de kriminelle kan automatisere søgningen efter sårbare værter. Når en af dem er stødt på det vil blive inficeret, og de vigtigste scripts vil levere Stealth Falcon malware.
- Phishing strategier - De kriminelle kan stole på fidus e-mails og faux hjemmesider, der udgør som værende legitime destinationssider.
- installatører & payload Carriers - En meget populær mekanisme er at skabe ondsindede installatører af populære programmer, der ofte anvendes af slutbrugere. Dette gøres normalt ved at tage de originale installatører og modificere dem med den skadelige kode. Payload bærere kan være en hvilken som helst fil, der kan bære infektionen scripts og kommandoer, almindeligt hackere er afhængige af dokumenter krydser alle populære formater: databaser, tekstfiler, regneark og præsentationer.
Stealth Falcon Malware Capabilities
Så snart de nødvendige filer er faldet på målcomputeren den tilhørende Stealth Falcon vil starte sin indbygget mekanisme. Det vigtigste virus kode bæres i en DLL-fil, som vil sætte sig til automatisk at starte på bruger-login. Det fungerer som en standard trojansk bagdør at kunne opkobling til kørende processer - både systemet og brugerprogrammet dem. Listen over kommandoer, der kan udføres af hovedmotoren er følgende:
- CFG - Opdatering konfigurationsdata
- K - Afinstaller selv
- RC - Udfør den angivne applikation
- DL - Skriv downloadede data til fil
- CF - Forbered en fil til udsivning
- CFW - Exfiltrate og slette filer
Den Stealth Falcon malware kan få adgang til, redigere og gemme sine egne værdier i registreringsdatabasen i Windows. Enhver manipulation af eksisterende strenge kan føre til alvorlige problemer med ydeevnen, fejl og datatab. Den malware kan også scanne systemet og IND ud af, om der er nogen sikkerhedsprogrammer og tjenester, der kører. Dem, der er fundet, vil blive omgået eller fjernes helt. Udviser typisk Trojan funktioner Stealth Falcon malware vil også rapportere sine fremskridt automatisk til en ekstern hacker-kontrollerede server ved hjælp af en sikker forbindelse. Dette gør det muligt for hackere at stjæle brugerdata, overtage kontrollen over deres systemer og også implementere andre trusler.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
Forberedelse før fjernelse .
, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.
- Sørg for at have disse instruktioner altid åben og foran dine øjne.
- Gør en sikkerhedskopi af alle dine filer, selv om de kunne blive beskadiget. Du bør sikkerhedskopiere dine data med en sky backup-løsning og forsikre dine filer mod enhver form for tab, selv fra de mest alvorlige trusler.
- Vær tålmodig, da det kan tage et stykke tid.
Trin 1: Boot din pc i fejlsikret tilstand for at isolere og fjerne
Trin 2: Rens eventuelle registre, skabt af på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke “Modificere” at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.Trin 3: Find filer oprettet af
For Windows 8, 8.1 og 10.
I Windows XP, Vista, og 7.For Nyere Windows-operativsystemer
1: På dit tastatur tryk + R og skrive explorer.exe i Løbe tekstboks og derefter klikke på Ok knap.
2: Klik på din pc fra hurtig adgang bar. Dette er normalt et ikon med en skærm og dets navn er enten "Min computer", "Min PC" eller "Denne PC" eller hvad du har navngivet det.
3: Naviger til søgefeltet i øverste højre hjørne af din PC skærm og type "fileextension:" og hvorefter skrive filtypen. Hvis du er på udkig efter ondsindede eksekverbare, et eksempel kan være “fileextension:exe”. Efter at gøre det, efterlade et mellemrum og skriv filnavnet du mener malware har skabt. Her er, hvordan det kan se ud, hvis der er fundet din fil:
NB. Vi anbefaler at vente på den grønne lastning bar i navination boksen for at fylde op i tilfælde af PC er på udkig efter filen og har ikke fundet det endnu.
For ældre Windows-operativsystemer
I ældre Windows OS er den konventionelle tilgang bør være den effektive én:
1: Klik på Start Menu ikon (normalt på din nederste venstre) og vælg derefter Søg præference.
2: Efter søgningen vises, vælge Flere avancerede indstillinger fra søgningen assistent boksen. En anden måde er ved at klikke på Alle filer og mapper.
3: Efter denne type navnet på den fil, du søger, og klik på knappen Søg. Dette kan tage noget tid, hvorefter resultater vises. Hvis du har fundet den skadelig fil, du må kopiere eller åbne sin placering ved højreklikke på det.
Nu skulle du være i stand til at opdage en fil på Windows, så længe det er på din harddisk og ikke skjult via speciel software.
Inden start “Trin 4”, be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Trin 4: Scan efter med SpyHunter Anti-Malware værktøj
Trin 5 (Valgfri): Prøv at gendanne filer krypteret med .
Ransomware infektioner og har til formål at kryptere dine filer ved hjælp af en krypteringsalgoritme, som kan være meget vanskeligt at dekryptere. Det er derfor, vi har foreslået en data recovery metode, der kan hjælpe dig med at gå rundt direkte dekryptering og forsøge at gendanne dine filer. Husk, at denne metode ikke kan være 100% effektiv, men kan også hjælpe dig lidt eller meget i forskellige situationer.
For mere “hvordan” fil opsving metoder og trin, du kan besøge vores lærerigt artikel om “Sådan gendannes filer krypteret af Ransomware (Uden Decrypter)“.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
Forberedelse før fjernelse .
, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.
- Sørg for at have disse instruktioner altid åben og foran dine øjne.
- Gør en sikkerhedskopi af alle dine filer, selv om de kunne blive beskadiget. Du bør sikkerhedskopiere dine data med en sky backup-løsning og forsikre dine filer mod enhver form for tab, selv fra de mest alvorlige trusler.
- Vær tålmodig, da det kan tage et stykke tid.
Trin 1: Boot din pc i fejlsikret tilstand for at isolere og fjerne
Trin 2: Rens eventuelle registre, skabt af på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke “Modificere” at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.Trin 3: Find filer oprettet af
For Windows 8, 8.1 og 10. I Windows XP, Vista, og 7.For Nyere Windows-operativsystemer
1: På dit tastatur tryk + R og skrive explorer.exe i Løbe tekstboks og derefter klikke på Ok knap.
2: Klik på din pc fra hurtig adgang bar. Dette er normalt et ikon med en skærm og dets navn er enten "Min computer", "Min PC" eller "Denne PC" eller hvad du har navngivet det.
3: Naviger til søgefeltet i øverste højre hjørne af din PC skærm og type "fileextension:" og hvorefter skrive filtypen. Hvis du er på udkig efter ondsindede eksekverbare, et eksempel kan være “fileextension:exe”. Efter at gøre det, efterlade et mellemrum og skriv filnavnet du mener malware har skabt. Her er, hvordan det kan se ud, hvis der er fundet din fil:
NB. Vi anbefaler at vente på den grønne lastning bar i navination boksen for at fylde op i tilfælde af PC er på udkig efter filen og har ikke fundet det endnu.
For ældre Windows-operativsystemer
I ældre Windows OS er den konventionelle tilgang bør være den effektive én:
1: Klik på Start Menu ikon (normalt på din nederste venstre) og vælg derefter Søg præference.
2: Efter søgningen vises, vælge Flere avancerede indstillinger fra søgningen assistent boksen. En anden måde er ved at klikke på Alle filer og mapper.
3: Efter denne type navnet på den fil, du søger, og klik på knappen Søg. Dette kan tage noget tid, hvorefter resultater vises. Hvis du har fundet den skadelig fil, du må kopiere eller åbne sin placering ved højreklikke på det.
Nu skulle du være i stand til at opdage en fil på Windows, så længe det er på din harddisk og ikke skjult via speciel software.
Inden start “Trin 4”, be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Trin 4: Scan efter med SpyHunter Anti-Malware værktøj
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
Forberedelse før fjernelse .
, Før den egentlige fjernelse proces, Vi anbefaler, at du gør følgende forberedelse trin.
- Sørg for at have disse instruktioner altid åben og foran dine øjne.
- Vær tålmodig, da det kan tage et stykke tid.
Trin 1: Afinstaller og tilhørende software fra Windows
Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:
Følg anvisningerne ovenfor, og du vil afinstallere de fleste programmer.Trin 2: Rens dine Browsere fra .
Fjern en udvidelse fra Mozilla Firefox
Fjern en udvidelse fra Google Chrome
Fjern en udvidelse fra Internet Explorer
Fjern en udvidelse fra Microsoft Edge
2. Vælg “Add-ons” ikon fra menuen.
3. Vælg den uønskede udvidelse og klik “Fjerne“
4. Efter udvidelsen er fjernet, genstarte Mozilla Firefox ved at lukke det fra den røde “X” knappen i øverste højre hjørne, og starte den igen.
2. Flyt markøren hen over “Værktøj” og derefter fra den udvidede menu vælge “Udvidelser“
3. Fra den åbnede “Udvidelser” Menuen lokalisere den uønskede udvidelse og klik på dens “Fjerne” knap.
4. Efter udvidelsen er fjernet, genstart Google Chrome ved at lukke det fra den røde “X” knappen i øverste højre hjørne, og starte den igen.
2. Klik på gear ikon mærket »Værktøj’ at åbne drop-menuen og vælg "Administrer tilføjelsesprogrammer’
3. I "Administrer tilføjelsesprogrammer’ vindue.
4. Vælg den udvidelse, du vil fjerne, og klik derefter på 'Disable’. Et pop-up vindue vises for at informere dig om, at du er ved at deaktivere den valgte udvidelse, og nogle flere tilføjelser kan være deaktiveret så godt. Lad alle boksene kontrolleret, og klik 'Disable’.
5. Efter den uønskede udvidelse er blevet fjernet, genstart Internet Explorer ved at lukke det fra den røde 'X’ knap placeret i øverste højre hjørne, og starte den igen.
2. Åbn menuen dråbe ved at klikke på ikonet øverst højre hjørne.
3. Fra drop-menuen vælg “Udvidelser”.
4. Vælg den formodede ondsindet udvidelse, du vil fjerne, og derefter klikke på gear ikon.
5. Fjern ondsindet udvidelse af rulle ned og derefter klikke på Afinstaller.
Trin 3: Rens eventuelle registre, skabt af på din computer.
De normalt målrettede registre af Windows-maskiner er følgende:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, skabt af der. Dette kan ske ved at følge trinene nedenunder:
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke “Modificere” at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.Inden start “Trin 4”, be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.
Trin 4: Scan efter med SpyHunter Anti-Malware værktøj
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
forberedelsesfasen:
Inden du begynder at følge nedenstående trin, tilrådes, at du først skal gøre følgende forberedelser:
- Backup dine filer i tilfælde det værste sker.
- Sørg for at have en enhed med disse instruktioner om standy.
- Arm dig selv med tålmodighed.
Trin 1: Afinstaller og fjerne relaterede filer og objekter
1. ramte ⇧ + ⌘ + U nøgler til at åbne Hjælpeprogrammer. En anden måde er at klikke på ”Gå”Og derefter klikke på”Hjælpeprogrammer", ligesom på billedet nedenfor viser:
- Gå til Finder.
- I søgefeltet skriv navnet på den app, du vil fjerne.
- Over søgefeltet ændre to rullemenuerne til "System Files" og "Er Inkluderet" så du kan se alle de filer, der er forbundet med det program, du vil fjerne. Husk på, at nogle af filerne kan ikke være relateret til den app, så være meget forsigtig, hvilke filer du sletter.
- Hvis alle filerne er relateret, hold ⌘ + A knapperne til at vælge dem og derefter køre dem til "Affald".
I tilfælde af at du ikke fjerne via Trin 1 over:
I tilfælde af at du ikke finde virus filer og objekter i dine programmer eller andre steder, vi har vist ovenfor, kan du manuelt søge efter dem i bibliotekerne i din Mac. Men før du gør dette, læs den fulde ansvarsfraskrivelse nedenfor:
Du kan gentage den samme procedure med følgende andre Bibliotek biblioteker:
→ ~ / Library / LaunchAgents
/Bibliotek / LaunchDaemons
Tip: ~ er der med vilje, fordi det fører til flere LaunchAgents.
Trin 2: Fjern - relaterede udvidelser fra din Mac browsere
Fjern en værktøjslinje fra Mozilla FirefoxFjern en værktøjslinje fra Google Chrome
Fjern en udvidelse fra Safari og nulstille den.
Trin 3: Scanne efter og fjerne filer fra din Mac
Når du står over for problemer på din Mac som følge af uønskede scripts og programmer såsom , den anbefalede måde at eliminere truslen er ved hjælp af en anti-malware program. Combo Cleaner tilbyder avancerede sikkerhedsfunktioner sammen med andre moduler, der vil forbedre din Mac sikkerhed og beskytte det i fremtiden.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig:
