放大镜

backdoor.rietiepoof.

短生物

backdoor.rieietspoof是一必威平台APP个malwarebytes的一个家庭的检测名称特洛伊木马使威胁参与者能够在受影响的Windows系统上获得远程访问和控制。

同步

backdoor.RietSpoof通过在Windows Startup文件夹中指向后门进程的链接来获得持久性。

感染类型和来源

backdoor.rietiepoof.is a multi-staged malware delivery system that can be used to drop virtually any malware on an affected system.
Backdoor.RietSpof的第一阶段由即时消息软件客户端换句话说。

保护

必威平台APPMalwareBytes通过使用实时保护保护用户免受Backdoor.RietPoof的影响。

阻止backdoor.rietspoof.

必威平台APPMalwarebytes块Backdoor.Rietspoof.

修复

必威平台APPMalwarebytes可以在没有进一步的用户交互的情况下检测和删除Backdoor.rieTPoof。

  1. 下载malware必威平台APPbytes.到你的桌面。
  2. 双击mbsetup.exe.并按照提示安装程序。
  3. 当你的必威平台APPWindows的Malwarebytes.安装完成后,该程序打开了欢迎来到Malwarebytes屏幕。必威平台APP
  4. 点击一下开始按钮。
  5. 点击扫描开始A.威胁扫描
  6. 点击隔离删除找到的威胁。
  7. 如果出现提示完成删除过程,重新启动系统。

建议使用完整的系统扫描作为BackDoor.RietPoof通常用作在受感染系统上引入更多恶意软件的方法。如果系统连接到网络上的其他系统也可能被泄露。

追踪/ IOC

文件:

%appdata%\ roaming \ microsoft \ windows \ start menu \ produment \ startup \ windowsupdate.lnk

%appdata%\ roaming \ microsoft \ windows \ cookie \ wordtemplate.vbs

相关博客内容

特洛伊木马:真正的交易是什么?

所有关于特洛伊木马

选择你的语言