放大镜

后门。Qbot

简短的个人介绍

后门。Qbotis Malwarebytes’ detection name for a large family of后门自2009年以来,木马一直以一种或另一种形式存在。

感染类型及来源

后门。Qbotis mainly a banking Trojan and passwordstealer. It is worth noting that most varianst areVM-aware有些具有多态能力。
后门。Qbotmain source are利用工具但它们也会通过受感染的电子邮件附件传播。

之后

  • 有关系统的数据/信息可能已被盗
  • 用户凭证可能被窃取
  • 由于后门被打开,受影响的系统可能会受到进一步的攻击和/或感染

保护

必威平台APPMalwarebytes保护用户免受后门攻击。Qbot采用实时保护。

块后门。Qbot

必威平台APP伪块后门。Qbot

业务补救

如何删除后门。Qbotwith the Malwarebytes Nebula console

您可以使用Malwarebyte必威平台APPs反恶意软件星云控制台扫描端点。

端点菜单星云端点任务菜单

选择扫描+隔离选项。然后你可以检查检测页面看看发现了哪些威胁。

星云检测

检疫页面您可以查看哪些威胁已被隔离,并在必要时恢复它们。

星云Quarantaine

家里补习

必威平台APP恶意软件可以检测和删除后门。Qbot没有进一步的用户交互。

  1. 下载伪必威平台APP你的桌面。
  2. 双击MBSetup.exe然后按照提示安装程序。
  3. 当你的必威平台APP伪的窗户安装完成后,程序打开到欢迎Malwarebytes屏幕。必威平台APP
  4. 点击开始按钮。
  5. 点击扫描开始威胁扫描
  6. 点击检疫移除发现的威胁。
  7. 如果提示完成删除过程,请重新启动系统。

国际石油公司

后门。Qbotmay install different files upon execution. It is usually installed in the folder %ALLUSERSPROFILE%, for example:

% ALLUSERSPROFILE % \ \ oraene2微软
% ALLUSERSPROFILE % _qbothome_qbot.dll

但也

% APPDATA % \ \ jwkljxnw \ jwkljx.dll微软
% APPDATA % \漫游\ \ jwkljxnw \ jwkljxn.exe微软

一旦安装,后门。Qbotreplaces existing registry data found in subkey “HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run” so that the malware runs at each Windows start. The malware prepends itself to a previously existing entry. For example, we have seen it create the following registry entry:

微软软件在注册表子项:HKEY_LOCAL_MACHINE \ \ \ Windows \ CurrentVersion \运行
设置值:“<随机字符>”
数据:“微软% APPDATA % \ \ jwkljxnw \ jwkljxn.exe”
它通常创建一个互斥锁来确保只有一个自身的实例在运行,例如:

enagk

后门。Qbotattempts to connect to a remote server to receive command instructions from a threat actor. Commands may include any of the following actions:

安装额外的文件
执行流程
下载更新
记录击键
盗取MSN, ie和Outlook的密码
获取系统信息
监控几个网站,其中一些与银行和其他金融机构有关
盗取cookie和证书
下载其他恶意软件

后门。Qbotmay connect to remote sites to download updates or additional malware, which are then installed in the computer.

已知连接到的一些域是:

nt11.co.in
nt002.cn

相关的博客内容

开发工具包:2018年秋季回顾

对一些钻机开发工具包活动的调查

选择你的语言