Como remover WINELOADER Backdoor

O que é o backdoor WINELOADER

WINELOADER é um malware backdoor modular que foi recentemente observado visando autoridades europeias, especialmente aquelas com conexões com missões diplomáticas indianas. Esse backdoor faz parte de uma sofisticada campanha de espionagem cibernética chamada SPIKEDWINE, que se caracteriza por seu baixo volume e táticas, técnicas e procedimentos avançados (TTPs). A campanha usa engenharia social, aproveitando um convite falso para um evento de degustação de vinhos para atrair as vítimas a iniciar a cadeia de infecção do malware. WINELOADER é um backdoor anteriormente não documentado com design modular, o que significa que possui componentes separados que podem ser executados e atualizados de forma independente. O backdoor é capaz de executar comandos de um servidor de comando e controle (C2), injetando-se em outras bibliotecas de vínculo dinâmico (DLLs) e atualizando o intervalo de suspensão entre solicitações de beacon para o servidor C2. O malware usa técnicas sofisticadas de evasão, como criptografar seu módulo principal e módulos subsequentes baixados do servidor C2, recriptografar strings dinamicamente e empregar buffers de memória para armazenar resultados de chamadas de API. Ele também substitui as strings descriptografadas por zeros após o uso para evitar a detecção por ferramentas forenses de memória.

Como o WINELOADER Backdoor infectou seu sistema

A cadeia de infecção começa com um arquivo PDF de engenharia social que se disfarça como um convite do Embaixador da Índia para um evento de degustação de vinhos. O PDF contém um link malicioso que, quando clicado, redireciona o usuário para um site comprometido que hospeda um arquivo ZIP. Este arquivo contém um arquivo HTML Application (HTA) com código JavaScript ofuscado que recupera um arquivo ZIP codificado contendo o backdoor WINELOADER do mesmo domínio. O malware é então executado por meio de um processo de vários estágios que envolve esvaziamento de DLL para injetar WINELOADER em uma DLL selecionada aleatoriamente no diretório do sistema Windows. Notavelmente, o malware evita a injeção em DLLs que contêm funções exportadas usadas pelo próprio malware.

1. Baixar Porta dos fundos do WINELOADER ferramenta de remoção
2. Use a Ferramenta de Remoção de Software Malicioso do Windows para remover Porta dos fundos do WINELOADER
3. Use Autoruns para remover Porta dos fundos do WINELOADER
4. Arquivos, pastas e chaves de registro de Porta dos fundos do WINELOADER
5. Outros apelidos de Porta dos fundos do WINELOADER
6. Como se proteger de ameaças, como Porta dos fundos do WINELOADER

Remova o backdoor WINELOADER manualmente

A remoção manual do WINELOADER Backdoor por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.

Remova o WINELOADER Backdoor usando a ferramenta de remoção de software malicioso do Windows

1. Formato mrt na caixa de pesquisa perto de Menu Iniciar.
2. Execute mrt clicando no item encontrado.
3. Clique Próximo botão.
4. Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
5. Clique Próximo botão.
6. Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
7. Clique Acabamento botão.

Remova o backdoor WINELOADER usando Autoruns

O WINELOADER Backdoor geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.

1. Baixar Autoruns utilização este link.
2. Extraia o arquivo e execute autoruns.exe arquivo.
3. No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
4. Procure por entradas suspeitas com nomes estranhos ou em execução em locais como: C:\{username}\AppData\Roaming.
5. Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
6. Mudar para Tarefas Agendadas guia e faça o mesmo.
7. Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.

Remova arquivos, pastas e chaves de registro do WINELOADER Backdoor

Arquivos e pastas backdoor do WINELOADER


{randomname}.exe


Chaves de registro do backdoor WINELOADER


no information


Aliases do backdoor WINELOADER

Como se proteger contra ameaças, como o WINELOADER Backdoor, no futuro

A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover o WINELOADER Backdoor. No entanto, se você foi infectado pelo WINELOADER Backdoor com software de segurança existente e atualizado, você pode considerar alterá-lo. Para se sentir seguro e proteger seu PC do WINELOADER Backdoor em todos os níveis (navegador, anexos de e-mail, scripts Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo:

3. Não abra e-mails de spam e proteja sua caixa de correio

Anexos maliciosos em e-mails de spam ou phishing são o método mais popular de distribuição de malware. Usar filtros de spam e criar regras antispam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um alto nível de proteção anti-spam.