Comment supprimer SPICA Backdoor

Qu'est-ce que la porte dérobée SPICA ?

SPICA Backdoor est un type de malware qui a été lié à un acteur menaçant russe connu sous le nom de COLDRIVER. Il s’agit d’un malware personnalisé écrit dans le langage de programmation Rust et conçu pour infiltrer furtivement les systèmes informatiques. Une fois à l'intérieur d'un système, il établit une connexion à un serveur de commande et de contrôle (C&C) et attend les commandes de ses opérateurs. Ces commandes peuvent inclure l'exécution de commandes shell, la gestion de fichiers et le vol d'informations. Le malware a été observé pour la première fois par le Threat Analysis Group (TAG) de Google en septembre 2023, mais les preuves suggèrent qu'il est utilisé depuis au moins novembre 2022. SPICA se distingue par son utilisation de websockets pour la communication avec son serveur C&C et sa capacité à exécuter diverses commandes sur les appareils infectés. Pour supprimer SPICA d'un ordinateur infecté, il est recommandé d'utiliser un logiciel antivirus ou anti-malware légitime capable de détecter et d'éliminer la menace. Les utilisateurs doivent effectuer une analyse complète du système pour s'assurer que tous les composants du logiciel malveillant sont identifiés et supprimés. Il est également important de mettre à jour tous les logiciels avec les dernières versions pour corriger toute vulnérabilité qui pourrait être exploitée par des logiciels malveillants comme SPICA.

Comment SPICA Backdoor a infecté votre système

SPICA infecte généralement les ordinateurs via des campagnes de spear phishing. Les attaquants envoient des documents PDF apparemment cryptés via des e-mails de phishing, se faisant passer pour des personnes affiliées à leurs cibles. Lorsque les destinataires répondent qu’ils ne peuvent pas ouvrir les documents, ils reçoivent un lien vers un utilitaire de « décryptage ». Cependant, cet utilitaire est en réalité la porte dérobée SPICA. Le malware établit la persistance sur la machine infectée à l'aide d'une commande PowerShell obscurcie qui crée une tâche planifiée. Cela garantit que la porte dérobée reste active même après le redémarrage de l'ordinateur. SPICA a été utilisé dans des campagnes très ciblées contre des individus et des organisations de premier plan, notamment des ONG, d'anciens responsables du renseignement et de l'armée, la défense et les gouvernements de l'OTAN.

1. Télécharger SPICA Backdoor outil de suppression
2. Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer SPICA Backdoor
3. Utilisez Autoruns pour supprimer SPICA Backdoor
4. Fichiers, dossiers et clés de registre de SPICA Backdoor
5. D'autres alias de SPICA Backdoor
6. Comment se protéger des menaces, comme SPICA Backdoor

Supprimer manuellement la porte dérobée SPICA

La suppression manuelle de SPICA Backdoor par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L’un d’eux est l’outil de suppression de logiciels malveillants Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.

Supprimer la porte dérobée SPICA à l'aide de l'outil de suppression de logiciels malveillants Windows

1. Type mrt dans le champ de recherche à côté Menu Démarrer.
2. Courir mrt en cliquant sur l'élément trouvé.
3. Cliquez Suivant .
4. Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
5. Cliquez Suivant .
6. Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
7. Cliquez Finition .

Supprimer la porte dérobée SPICA à l'aide des exécutions automatiques

SPICA Backdoor est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.

1. Télécharger Autoruns en utilisant ce lien.
2. Extraire l'archive et exécuter autoruns.exe fichier.
3. Dans le menu Options, assurez-vous qu'il y a des cases à cocher près de Masquer les emplacements vides, Masquer les entrées Microsoftet Masquer les entrées Windows.
4. Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que : C:\{username}\AppData\Roaming.
5. Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
6. Basculer vers Tâches planifiées onglet et faire la même chose.
7. Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.

Supprimer les fichiers, dossiers et clés de registre de SPICA Backdoor

Fichiers et dossiers SPICA Backdoor


{randomname}.exe


Clés de registre SPICA Backdoor


no information


Alias ​​de la porte dérobée SPICA

Comment se protéger contre les menaces, comme SPICA Backdoor, à l'avenir

La protection Windows standard ou tout autre antivirus tiers décent (Norton, Avast, Kaspersky) devrait être capable de détecter et de supprimer SPICA Backdoor. Cependant, si vous avez été infecté par SPICA Backdoor avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC de SPICA Backdoor à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet – BitDefender. Ses solutions destinées aux utilisateurs particuliers et professionnels se sont révélées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :