Backdoor.darkComet.
短生物
backdoor.darkcomet是一个远程访问木马(RAT)应用程序,可能在后台运行,并默默地收集有关系统,连接的用户和网络活动的信息。
backdoor.darkcomet可能会尝试窃取存储的凭据,用户名和密码以及其他个人和机密信息。该信息可以发送到作者指定的目的地。
Backdoor.DarkComet还可以允许攻击者将其他软件安装到受感染的机器,或者可以指示受感染的机器参与恶意僵尸网络,以便发送垃圾邮件或其他恶意活动。
症状
Backdoor.DarkComet可能在后台静默地运行,可能无法向用户提供任何感染的指示。backdoor.darkcomet还可以禁用防病毒程序和其他Microsoft Windows安全功能。
感染类型和来源
可以使用各种方法分发Backdoor.darkComet。该软件可以用免费的在线软件包装,或者可以伪装成无害的程序并通过电子邮件分发。或者,该软件可以使用软件漏洞的网站安装。以这种方式发生的感染通常是沉默的,而没有用户知识或同意。
保护
必威平台APPMalwarebytes保护用户免受Backdoor.darkComet的安装。
必威平台APPMalwarebytes检测和删除Backdoor.DarkComet
家庭修复
必威平台APP没有进一步的用户交互,Malwarebytes可以检测和删除许多后德门。
- 请下载malware必威平台APPbytes.到你的桌面。
- 双击mbsetup.exe.并按照提示安装程序。
- 当你的必威平台APPWindows的Malwarebytes.安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
- 点击一下开始按钮。
- 点击扫描开始A.威胁扫描。
- 点击隔离删除找到的威胁。
- 如果出现提示完成删除过程,重新启动系统。
商业补救措施
如何使用Malwarebutes Nebula控制台删除Backdoor.darkC必威平台APPomet
您可以使用Malwarebyte必威平台APPs Anti-Malware Nebula控制台来扫描端点。
星云端点任务菜单
选择扫描+隔离选项。之后你可以检查检测页面看看发现了哪种威胁。
在这一点隔离页面如果有必要,您可以看到哪些威胁被隔离并恢复它们。
必威平台APPMalwarebytes删除日志
删除必威平台APP的Malwarebytes日志将类似于此图片:
必威平台APP
www.必威平台APPmalwarebytes.com.
-log详情 -
扫描日期:3/21/18
扫描时间:下午10:22
日志文件:92C470FC-2D88-11E8-AFE9-00FFC8517B86.JSON
管理员:是的
-software信息 -
版本:3.4.4.2398
组件版本:1.0.322
更新包版本:1.0.4442
许可证:保费
- 系统信息 -
OS:Windows 7 Service Pack 1
CPU:X64
文件系统:NTFS
用户:de-win7 \ fwiplayer
-Scan摘要 -
扫描类型:威胁扫描
结果:完成
扫描对象:298073
检测到的威胁:12
威胁被隔离:12
经过时间:2分钟,54秒
-scan选项 -
内存:启用
启动:启用
文件系统:启用
档案:启用
rootkits:禁用
启发式:启用
小狗:检测
PUM:检测
-Scan详情 -
过程:2
backdoor.agent.dc,c:\ users \ fwiplayer \ documents \ msdcsc \ msdcsc.exe,隔离[1570],[218418],1.0.4442
Trojan.Agent,C:\ Users \ Fwiplayer \ My Documents \ MSDCSC \ MSDCSC.exe,隔离,[17],[218709],1.0.4442
模块:2
backdoor.agent.dc,c:\ users \ fwiplayer \ documents \ msdcsc \ msdcsc.exe,隔离[1570],[218418],1.0.4442
Trojan.Agent,C:\ Users \ Fwiplayer \ My Documents \ MSDCSC \ MSDCSC.exe,隔离,[17],[218709],1.0.4442
注册表项:1
Backdoor.DarkComet.Trace,HKU \ S-1-5-21-2165681608-3755637219-621560601-1000 \ SOFTWARE \ DC3_FEXEC,删除-上重启,[13190],[246706],1.0.4442
注册表值:1
Backdoor.Agent.dc,HKU \ S-1-5-21-2165681608-375681608-3756637219-621560608-375681608-375681608-375681608-3756637219-621560608-3756637219-621560601-375681608-3756637219-621560601-1000 \ software \ microsoft \ windows \ currentversion \ run | microSystem,删除重新引导[1570],[218418],1.0.4442
注册表数据:2
backdoor.agent.dc,hklm \ software \ microsoft \ windows nt \ currentversion \ winlogon | UserInit,Replace-On Reboot,[1570],[218418],1.0.4442
Hijack.UserInit,HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon | UserInit,Replace-On Reboot,[1402],[291753],1.0.4442
数据流:0
(没有检测到恶意物品)
文件夹:0
(没有检测到恶意物品)
文件:4
backdoor.agent.dc,c:\ users \ fwiplayer \ documents \ msdcsc \ msdcsc.exe,删除 - reboot [1570],[218418],1.0.4442
Trojan.Agent,C:\ Users \ fwiplayer \我的文档\ msdcsc \ msdcsc.exe,删除重新引导[17],[218709],1.0.4442
backdoor.darkcomet,c:\ users \ fwiplayer \ desktop \ 2c0f015c0c1e1f8399e9ae975109d3f8.exe,删除重启,[328],[500877],1.0.4442
backdoor.darkcomet,c:\ users \ fwiplayer \ downloads \ 2c0f015c0c1e1f8399e9ae975109d3f8,删除重新引导,[328],[500877],1.0.4442
物理部门:0
(没有检测到恶意物品)
