Rapporto dei ricercatori su HAWKBALL
HAWKBALL è un nuovo termine elencato sotto una categoria di malware pericoloso che mira a colpire le istituzioni del governo russo situate principalmente nei paesi dell'Asia centrale. Utilizza la tattica di autoconservazione per evitare che venga rilevata dal computer dell'utente. Questo malware è principalmente dotato di funzionalità che garantiscono se l'host infetto è o meno un dispositivo. Include anche l'ambiente sandbox per il debug di malware dannoso. Se il test ritorna positivo, significa che HAWKBALL è atterrato nell'ambiente di sandbox e tutti i processi verranno interrotti immediatamente. Ma nel caso, se il test restituisce il risultato negativo, HAWKBALL si comporta come una backdoor di sistema e procede con questo attacco di malware per ottenere la persistenza sul dispositivo dell'utente modificando il registro di Windows.
Profilo della minaccia di HAWKBALL
- Nome della minaccia – HAWKBALL
- Tipo – Trojan
- Livello di rischio –
- Principalmente obiettivo – istituzioni governative russe
- Correlati – Win32 / MicTrayDebugger , ShellTea , IPStorm ecc.
- Obiettivo primario: trucchi gli utenti inesperti, raccoglie i loro dati personali e li inoltra ai truffatori.
- Soluzione di rimozione – Per quanto riguarda l'eliminazione riuscita di HAWKBALL, è necessario utilizzare Windows Scanner Tool .
Tendenze di trasmissione di HAWKBALL
Essendo una parte del malware dannoso, HAWKBALL utilizza molte tattiche ingannevoli e ingannevoli per compromettere la macchina dell'utente, ma principalmente è propagato o diffuso tramite campagne di posta elettronica di spear phishing. Gli hacker hanno spesso inviato l'e-mail dannosa nella posta in arrivo dell'utente che viene principalmente mascherata come e-mail legittima. Le email di spam sembrano affidabili e fanno finta di apparire con compagnie legittime, ma in realtà sono inviate dal dipartimento di anti-terrorismo. Tale allegato include il carico utile minaccioso. In breve, l'apertura di qualsiasi campagna di e-mail di spear-phishing ti porterà all'infezione da HAWKBALL. Pertanto, è necessario essere consapevoli dell'apertura di qualsiasi messaggio o del download di allegati dubbi.
Familiarizzare con l'obiettivo primario di HAWKBALL
I creatori o cyber criminali di questo malware includono il server Command & Control hardcoded nell'indirizzo IP dell'utente per i fini dell'esportazione dei dati. È principalmente noto per infiltrarsi nell'host prima di distribuire il carico utile del secondo stadio. L'unica intenzione del suo creatore è quella di cercare i dati cruciali dell'utente come System così come i dettagli di configurazione della rete, la versione del sistema operativo, il nome utente, l'indirizzo IP, il software, l'infrastruttura hardware e molti altri. Una volta infiltrato all'interno della macchina mirata, causa davvero molti problemi seri. Quindi, la rimozione di HAWKBALL è estremamente essenziale.
Azioni malevole eseguite da HAWKBALL
- Consente all'hacker di eseguire comandi specifici su computer corrotti.
- Aggiungi una nuova icona di collegamento e collega alla schermata del desktop.
- Esecuzione automatica di file di sistema aggiuntivi.
- Raccolta di diversi dati dell'elenco di directory.
- Riposizionamento e pulizia dei file cruciali dell'utente.
- Funzionamento del prompt dei comandi di Windows dell'utente in modo errato.
- Riduce la velocità di lavoro complessiva consumando troppe risorse, ecc.
>>Scarica gratis HAWKBALL Scanner<<
Procedura per rimuovere HAWKBALL
Fase 1 >> Come Avviare Windows in Modalità Provvisoria per Isolare HAWKBALL
Fase 2 >> Come visualizzare i file nascosti creato da HAWKBALL
Per Windows XP
-
Uscire tutti i programmi e Vai desktop.
-
Selezionare sull’icona Risorse del computer e fare doppio clic per aprirlo.
-
Fare clic sul menu Strumenti e selezionare ora e cliccare su Opzioni cartella.
-
Selezionare su Visualizza scheda che compare in una nuova finestra.
-
Segno di spunta sulla casella accanto a Dispaly il contenuto delle cartelle di sistema.
-
Ora Selezionare la casella in modo da visualizzare i file nascosti e cartelle.
-
Ora premere su Applica e OK per chiudere la finestra.
-
Non appena vengono eseguiti questi passaggi, è possibile visualizzare i file e le cartelle che sono state create da HAWKBALL e nascoste fino ad ora.
Per Windows Vista
-
Ridurre al minimo tutte le finestre e Vai desktop.
-
Fare clic sul pulsante Start che si trova in basso LEF angolo con il logo di Windows.
-
Fare clic sul pannello di controllo sul menu e Aprirlo.
-
Pannello di controllo può essere aperto in visualizzazione classica o Pannello di controllo vista Home.
-
Se è stata selezionata la visualizzazione classica, seguire questa.
-
Fare doppio clic sull’icona della cartella per aprirla.
-
Ora selezionate la scheda Visualizza.
-
Clicca su Opzione visualizzare i file nascosti o cartelle.
-
Se è stato selezionato Pannello di controllo vista Home, seguire questa.
-
Aspetto e collegamento personalizzazione è di essere cliccato.
-
Selezionare su Mostra file nascosti o cartelle.
-
Premere Applica Opzione e fare clic su OK.
-
Questo mostrerà tutte le cartelle comprese quelle create da HAWKBALL.
Sapere come visualizzare file nascosti in Windows 7, Windows 8 e Windows 10
(A seguito della procedura di cui sopra sono necessarie per visualizzare tutti i file creati da HAWKBALL e che è noto per esistere sul PC compromessi.)
-
Aprire la scatola Run tenendo insieme il Start key e R.
-
Ora Tipo e appwiz.cpl ingresso e premere OK.
-
Questo vi porterà al Pannello di controllo, ora Cerca programmi sospetti o tutte le voci relative a HAWKBALL. Unistall una volta se vi capita di trovarlo. Tuttavia essere sicuri di non disinstallare qualsiasi altro programma dalla lista.
-
Nel campo di ricerca, type msconfig e premere su Invio, questo pop-up una finestra.
-
Nel menu di avvio, deselezionare tutte le HAWKBALL voci relative o che sono sconosciuti come produttore.
Fase 3 >> Aprire la scatola Run premendo Start Key e R in combinazione
-
Copy + incollare il seguente comando come.
-
notepad %windir%/system32/Drivers/etc/hosts e stampa su OK.
-
Si aprirà un nuovo file. Se il sistema è stato violato da HAWKBALL, certo IP verrà visualizzato che si trova nella parte inferiore dello schermo.
-
Cercare l’IP sospetto che è presente nella vostra Localhost.
Fase 4 >> Come di interrompere HAWKBALL processi in esecuzione
-
Andare sulla scheda Processi premendo CTRL + SHIFT + ESC Keys insieme.
-
Cercare le HAWKBALL processi in esecuzione.
-
Fare clic destro su HAWKBALL e terminare il processo.
Fase 5 >> Come rimuovere HAWKBALL correlati Registry Entries
-
Aperto Registro di sistema digitando Regedit nella casella Esegui e premere Invio chiave.
-
Si aprirà tutto l’elenco delle voci.
-
Ora Trovare e ricercare le voci create da HAWKBALL e con cautela eliminarlo.
-
In alternativa, è possibile cercare manualmente nella lista per eliminare HAWKBALL manualmente.
Purtroppo, se non si riesce a rimuovere HAWKBALL, la scansione del PC Ora. Anche presentare domanda e fateci sapere nel caso in cui si stanno avendo qualche dubbio. I nostri esperti saranno sicuramente risponderà con alcuni suggerimenti positivi per la stessa. Grazie!