backdoor.remcos.

短生物

backdoor.remcos是一个m必威平台APPalwarebytes的检测名称后门允许远程访问和控制受影响系统的特洛伊木马。

感染的类型和来源

backdoor.remcos是A.远程管理工具（RAT）。
backdoor.remcos可以作为恶意电子邮件附件到达或被其他恶意软件下载。

后果

backdoor.remcos给了威胁演员完全控制受感染的系统，并允许它们运行键盘引擎和监视（音频+屏幕截图）模式。这意味着：

• 有关系统的数据/信息可能被盗了
• 用户凭据可能被盗
• 数字硬币可能被盗
• 由于开放的后门，受影响的系统可能易于进一步的攻击和/或感染

保护

必威平台APPMalwareBytes通过使用实时保护保护来自BackDoor.Remcos的用户。

必威平台APPMalwarebytes阻止Backdoor.Remcos.

家庭修复

必威平台APPMalwarebytes可以在没有进一步的用户交互的情况下检测和删除backdoor.remcos。

1. 请下载malware必威平台APPbytes.到你的桌面。
2. 双击mbsetup.exe.并按照提示安装程序。
3. 当你的必威平台APPWindows的Malwarebytes.安装完成后，该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
4. 点击一下开始按钮。
5. 点击扫描开始A.威胁扫描。
6. 点击隔离删除找到的威胁。
7. 如果出现提示完成删除过程，重新启动系统。

商业补救措施

如何使用MalwareBytes Nebula控制台删除Backdoor.re必威平台APPmcos

您可以使用Malwarebyte必威平台APPs Anti-Malware Nebula控制台来扫描端点。

星云端点任务菜单

选择扫描+隔离选项。之后你可以检查检测页面看看发现了哪种威胁。

在这一点隔离页面如果有必要，您可以看到哪些威胁被隔离并恢复它们。

追踪/ IOC

文件夹：

％appdata％\ remcos \ logs.dat

C＆C：

Remcos2.LegacyRealestateAdvisors.Net.
Remcos.LegacyRealestateadvisors.net.