WINELOADERバックドアを削除する方法

WINELOADERバックドアとは

WINELOADER これはモジュール式のバックドア マルウェアで、ヨーロッパの当局者、特にインドの在外公館と関係のある当局者をターゲットにしていることが最近観察されています。このバックドアは、SPIKEDWINE と呼ばれる高度なサイバースパイ活動の一部であり、その特徴は、少量かつ高度な戦術、技術、および手順 (TTP) です。このキャンペーンではソーシャル エンジニアリングが使用され、偽のワイン試飲イベントへの招待状を利用して被害者を誘い込み、マルウェアの感染連鎖を開始させます。 WINELOADER は、これまで文書化されていなかったバックドアであり、モジュール設計となっており、独立して実行および更新できる個別のコンポーネントを備えています。バックドアは、コマンド アンド コントロール (C2) サーバーからコマンドを実行し、他のダイナミック リンク ライブラリ (DLL) に自身を挿入し、C2 サーバーへのビーコン要求間のスリープ間隔を更新することができます。このマルウェアは、コア モジュールと C2 サーバーからダウンロードされた後続モジュールの暗号化、文字列の動的再暗号化、API 呼び出しの結果を保存するためのメモリ バッファの使用など、高度な回避技術を使用します。また、使用後に復号化された文字列をゼロに置き換えて、メモリ フォレンジック ツールによる検出を回避します。

WINELOADER バックドアがシステムに感染した経緯

感染連鎖は、インド大使からのワイン試飲イベントへの招待状を装った、ソーシャルエンジニアリングされた PDF ファイルから始まります。 PDF には悪意のあるリンクが含まれており、クリックすると、ZIP アーカイブをホストする侵害された Web サイトにユーザーをリダイレクトします。このアーカイブには、同じドメインから WINELOADER バックドアを含むエンコードされた ZIP アーカイブを取得する難読化された JavaScript コードを含む HTML アプリケーション (HTA) ファイルが含まれています。その後、マルウェアは、Windows システム ディレクトリからランダムに選択された DLL に WINELOADER を挿入する DLL ホロイングを含む多段階プロセスを通じて実行されます。特に、マルウェアは、マルウェア自体が使用するエクスポートされた関数を含む DLL への挿入を回避します。

1. ダウンロード WINELOADER バックドア 除去ツール
2. Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する WINELOADER バックドア
3. 自動実行を使用して削除 WINELOADER バックドア
4. のファイル、フォルダ、レジストリキー WINELOADER バックドア
5. 他のエイリアス WINELOADER バックドア
6. のような脅威から保護する方法 WINELOADER バックドア

WINELOADER バックドアを手動で削除する

WINELOADER Backdoor はコントロール パネルの [プログラムの追加と削除] にエントリを作成せず、ブラウザ拡張機能もインストールせず、ランダムなファイル名を使用するため、経験の浅いユーザーが手動で WINELOADER バックドアを削除するのは困難な作業になる可能性があります。ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。その 11 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 10、8、8.1 には Windows Update が付属しています。古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.

Windows 悪意のあるソフトウェアの削除ツールを使用して WINELOADER バックドアを削除する

1. タイプ mrt 近くの検索ボックスで Start Menu.
2. ラン MRT 見つかったアイテムをクリックします。
3. クリック Next
4. スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨）。
5. クリック Next
6. ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
7. クリック 終了

Autoruns を使用して WINELOADER バックドアを削除する

WINELOADER バックドアは、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。

1. ダウンロード Autorunsを このリンク.
2. アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
3. [オプション]メニューで、近くにチェックボックスがあることを確認します 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
4. 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。 C:\{username}\AppData\Roaming.
5. 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
6. 切り替える スケジュールされたタスク タブと同じことを行います。
7. ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。

WINELOADER バックドアのファイル、フォルダー、レジストリ キーを削除します

WINELOADER バックドア ファイルとフォルダー


{randomname}.exe


WINELOADER バックドア レジストリ キー


no information


WINELOADER バックドアの別名

将来、WINELOADER バックドアなどの脅威から保護する方法

標準の Windows 保護または適切なサードパーティ製ウイルス対策 (ノートン、アバスト、カスペルスキー) は、WINELOADER バックドアを検出して削除できるはずです。ただし、既存および更新されたセキュリティ ソフトウェアを使用して WINELOADER バックドアに感染した場合は、変更することを検討してください。あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で安心して WINELOADER バックドアから PC を保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの 1 つであることが証明されています。下のボタンから BitDefender 保護を選択して取得してください。

3.スパムメールを開いてメールボックスを保護しないでください

スパムまたはフィッシング電子メールへの悪意のある添付ファイルは、マルウェア配布の最も一般的な方法です。スパム フィルターを使用し、スパム対策ルールを作成することをお勧めします。スパム対策保護の世界的リーダーの 1 つが MailWasher Pro です。さまざまなデスクトップ アプリケーションと連携し、非常に高レベルのスパム対策保護を提供します。