Qu'est-ce que la porte dérobée WINELOADER
WINELOADER est un malware modulaire de porte dérobée qui a récemment été observé ciblant des responsables européens, en particulier ceux ayant des liens avec les missions diplomatiques indiennes. Cette porte dérobée fait partie d'une campagne de cyberespionnage sophistiquée baptisée SPIKEDWINE, qui se caractérise par son faible volume et ses tactiques, techniques et procédures (TTP) avancées. La campagne utilise l'ingénierie sociale, en tirant parti d'une fausse invitation à une dégustation de vin pour inciter les victimes à lancer la chaîne d'infection du logiciel malveillant. WINELOADER est une porte dérobée jusqu'alors non documentée, de conception modulaire, ce qui signifie qu'elle comporte des composants séparés qui peuvent être exécutés et mis à jour indépendamment. La porte dérobée est capable d'exécuter des commandes à partir d'un serveur de commande et de contrôle (C2), de s'injecter dans d'autres bibliothèques de liens dynamiques (DLL) et de mettre à jour l'intervalle de sommeil entre les requêtes de balise au serveur C2. Le logiciel malveillant utilise des techniques d'évasion sophistiquées, telles que le chiffrement de son module principal et des modules ultérieurs téléchargés à partir du serveur C2, le rechiffrement dynamique des chaînes et l'utilisation de tampons mémoire pour stocker les résultats des appels d'API. Il remplace également les chaînes déchiffrées par des zéros après utilisation pour éviter toute détection par les outils d'investigation de la mémoire.
Comment WINELOADER Backdoor a infecté votre système
La chaîne d’infection commence par un fichier PDF socialement modifié qui se fait passer pour une invitation de l’ambassadeur de l’Inde à une dégustation de vin. Le PDF contient un lien malveillant qui, lorsqu'il est cliqué, redirige l'utilisateur vers un site Web compromis hébergeant une archive ZIP. Cette archive contient un fichier d'application HTML (HTA) avec du code JavaScript masqué qui récupère une archive ZIP codée portant la porte dérobée WINELOADER du même domaine. Le malware est ensuite exécuté via un processus en plusieurs étapes qui implique le creusement de DLL pour injecter WINELOADER dans une DLL sélectionnée au hasard dans le répertoire système Windows. Notamment, le malware évite d’injecter dans des DLL contenant des fonctions exportées utilisées par le malware lui-même.
- Télécharger Porte dérobée WINELOADER outil de suppression
- Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer Porte dérobée WINELOADER
- Utilisez Autoruns pour supprimer Porte dérobée WINELOADER
- Fichiers, dossiers et clés de registre de Porte dérobée WINELOADER
- D'autres alias de Porte dérobée WINELOADER
- Comment se protéger des menaces, comme Porte dérobée WINELOADER
Télécharger l'outil de suppression
Pour supprimer complètement WINELOADER Backdoor, nous vous recommandons d’utiliser SpyHunter. Il peut vous aider à supprimer des fichiers, des dossiers et des clés de registre de WINELOADER Backdoor et offre une protection active contre les virus, les chevaux de Troie et les portes dérobées. La version d'essai de SpyHunter propose une analyse antivirus et une suppression unique GRATUITEMENT.
Télécharger un outil de suppression alternatif
Pour supprimer complètement WINELOADER Backdoor, nous vous recommandons d'utiliser Malwarebytes Anti-Malware. Il détecte et supprime tous les fichiers, dossiers et clés de registre de WINELOADER Backdoor et plusieurs millions d'autres logiciels malveillants, comme les virus, chevaux de Troie et portes dérobées.
Supprimer la porte dérobée WINELOADER manuellement
La suppression manuelle de WINELOADER Backdoor par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L’un d’eux est l’outil de suppression de logiciels malveillants Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.
Supprimer la porte dérobée WINELOADER à l'aide de l'outil de suppression de logiciels malveillants Windows
- Type
mrt
dans le champ de recherche à côté Menu Démarrer. - Courir mrt en cliquant sur l'élément trouvé.
- Cliquez Suivant .
- Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
- Cliquez Suivant .
- Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
- Cliquez Finition .
Supprimer la porte dérobée WINELOADER à l'aide des exécutions automatiques
WINELOADER Backdoor est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.
- Télécharger Autoruns en utilisant ce lien.
- Extraire l'archive et exécuter autoruns.exe fichier.
- Dans le menu Options, assurez-vous qu'il y a des cases à cocher près de Masquer les emplacements vides, Masquer les entrées Microsoftet Masquer les entrées Windows.
- Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que :
C:\{username}\AppData\Roaming
. - Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
- Basculer vers Tâches planifiées onglet et faire la même chose.
- Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.
Supprimer les fichiers, dossiers et clés de registre de WINELOADER Backdoor
WINELOADER Fichiers et dossiers de porte dérobée
{randomname}.exe
Clés de registre de porte dérobée WINELOADER
no information
Alias de la porte dérobée WINELOADER
Comment se protéger contre les menaces, comme WINELOADER Backdoor, à l'avenir
La protection Windows standard ou tout autre antivirus tiers décent (Norton, Avast, Kaspersky) devrait être capable de détecter et de supprimer WINELOADER Backdoor. Cependant, si vous avez été infecté par WINELOADER Backdoor avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC contre WINELOADER Backdoor à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet – BitDefender. Ses solutions destinées aux utilisateurs particuliers et professionnels se sont révélées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux courriers indésirables ou aux e-mails de phishing constituent la méthode de distribution de logiciels malveillants la plus populaire. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. L'un des leaders mondiaux en matière de protection anti-spam est MailWasher Pro. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.