Uninstall Malware Virus Sites > Rimuovere Malware Virus > Trojan > Rimuovere Cobalt Completely From Infected PC (Istruzioni per la rimozione)

Rimuovere Cobalt Completely From Infected PC (Istruzioni per la rimozione)

December 5, 2017

Trojan

, , ,

Cobalto: ultimo rapporto di indagine

 

Cobalt è un prodotto di sistema progettato dalla Strategic Cyber ​​LLC fondata da Raphael Mudge. La società è famosa per lo sviluppo di software e formazione per i tester di penetrazione. Il sito ufficiale di cobalto è " hxxps: //www.cobaltstrike.com ". Questo può essere utilizzato in situazioni avversarie in cui i criminali informatici stanno tentando di accedere a un ambiente protetto utilizzando lo spear phishing e l'exploit infetto da vulnerabilità zero day. Ma in qualche modo gli sviluppatori di malware riescono a ottenere il codice sorgente dello strumento di test di penetrazione Cobalt di Strategic Cyber ​​LLC e lo hanno modificato in base alle proprie esigenze per l'utilizzo in alcuni processi indesiderati. Il primo rapporto di indagine è stato pubblicato il 28 novembre 2017. I produttori di minacce utilizzano e gestiscono una massiccia campagna per inviare email di spam a un numero enorme di utenti di PC e attirarle per aprire il file di documenti RTF inviato dall'emittente della carta di credito Visa per parlare dei nuovi servizi di paywave.

rimuovere Cobalto

Un falso aggiornamento viene eseguito con un file di testo vuoto con uno script PowerShell incorporato che consente di connettersi a "hyyp: //104.254.99./x.txt" utilizzando il servizio host Microsoft HTNL "mshta.exe". Secondo i ricercatori di malware che hanno segnalato l'exploit del team Cobalt che è una vulnerabilità di 17 anni in Microsoft Office soprannominata CVE-2017-11882 che è stata riparata il 31 luglio 2017. Quindi il sistema operativo Windows inizia a scaricare un file JavaScript che viene caricato in la memoria del sistema e scaricare i suoi componenti direttamente all'interno della memoria di sistema. L'infezione viene caricata nella memoria RAM e non sono stati scritti dati fisici sul disco compromesso che rende Cobalt potente per evitare rilevamenti di scanner di sicurezza.

Una volta che il Trojan ottiene l'accesso al sistema, invia una richiesta di post al proprio Command & Control che funge da faro. Questa minaccia potrebbe mostrare varie azioni come

  • Aggiungi nuove regole al firewall di sistema esistente.
  • Sfrutta le vulnerabilità di 0 giorni.
  • Registra i tratti chiave del registro.
  • Cobalt Trojan può raccogliere gli hash e raccogliere informazioni dai dati di auto-riempimento dai tuoi browser Web preferiti e dai gestori di Instant Chat.
  • Può aggiungere ulteriori processi indesiderati nel processo già in esecuzione per utilizzare più risorse di sistema per rendere le prestazioni del sistema lente.
  • Cobalt può eliminare file, cartelle, renderli corrotti e spostarsi da una posizione a un'altra senza il tuo consenso.
  • Distribuisci i client segreti di VPN.
  • Può scaricare / installare il programma senza richiedere il permesso dell'utente.
  • Disabilita i programmi di sistema e anche le loro funzionalità.

Quindi dovresti usare un anti-malware affidabile per rimuovere Cobalt dal sistema per usarlo in modo più sicuro.

 

>>Scarica gratis Cobalt Scanner<<

 

JuicyLemon Ransomware

Operazioni per eliminare Cobalt

Fase: 1 Riavviare il PC Windows in modalita provvisoria

Trova i dettagli completi su come riavviare il PC in modalita sicura (se sei un principiante, seguire le istruzioni di cui sopra riportate su come avviare il PC in modalità provvisoria, indipendentemente dalla versione di Windows che viene utilizzato come Windows XP, 7, Win 8, 8.1 e Windows 10)

Fase 2: Rimuovere Cobalt da Task Manager

  • Premere CTRL+ALT+DEL simulataneously per aprire Task Manager. Trova Cobalt processi correlati o altri processi sospetti in esecuzione su di esso. Ora Selezionare ed eliminare Cobalt virus da Task Manager in una sola volta.

Task-Manager

Fase 3: Come eliminare Cobalt elementi di avvio correlati

  • Premete Win + R insieme e digitare “msconfig”.

Windows-R-1

  • Ora Premere il tasto Enter o Seleziona OK.

msconfig

  • l’opzione “Startup” deve essere selezionato nella scheda finestra pop-up.

startup

  • Ora Cerca Cobalt applicazioni correlate sulle voci di Startup.

system-configuration

  • Ora Deseleziona tutti gli elementi sconosciuti o sospetti da “System Configuration” relativa a Cobalt.

20

  • Ora mouse e selezionare Riavvia per avviare il computer in modalità Normale.

restart

Fase 4: Come eliminare Cobalt dal Registro di Windows

  • Premete Win + R in combinazione per aprire Esegui digitare regedit nella casella di ricerca e premere Invio.

  • Questo aprirà le voci di registro.

  • Trova Cobalt voci correlate dalla lista e con attenzione eliminarlo. Tuttavia fate attenzione e non eliminare tutte le altre voci come questo potrebbe danneggiare gravemente il componente di Windows.

Type-regedit-to-open-registry-1 (1)

  • Inoltre, dopo aver completato i passaggi precedenti, è importante per la ricerca di tutte le cartelle ei file che sono stati creati da Cobalt e se trovato deve essere cancellato.

Fase 5: Come visualizzare i file e le cartelle create da Hidden Cobalt

  • Fare clic sul menu Start

  • Vai al Pannello di controllo, e la ricerca di opzioni di cartella

  • Fare clic su view hidden files and folders Opzioni, Per la vostra convenienza, abbiamo incluso processo completo su come visualizzare i file su tutte le versioni di Windows. Ciò eliminerà tutti i file e le cartelle associati a Cobalt che è stato esistente sul sistema compromesso.

Blank Button

Eppure, se non si riesce a sbarazzarsi di Cobalt utilizzando passaggi manuali, è necessario eseguire la scansione del PC per rilevare Cobalt. Non dimenticate di inviare le tue domande o qualsiasi altra domanda se avete e ottenere una soluzione completa dal pannello del nostro esperto. In bocca al lupo!

JuicyLemon Ransomware

Related Posts

Skip to toolbar