Kas ir KONNI Trojan (08.15.25)

Pret ļaunprātīgu programmatūru

KONNI ir attālās piekļuves Trojas zirgs (RAT), kas ir cieši saistīts ar Ziemeļkorejas inteliģences aģentūrām. Kiberdrošības pētnieki varēja izveidot savienojumu, jo pēc Ziemeļkorejas 2017. gada veiksmīgā starpkontinentālās ballistiskās raķetes izmēģinājuma šķēpu pikšķerēšanas kampaņās bija vērojams smaile, atsaucoties uz Ziemeļkorejas iegūtajām spējām. Līdzīgas KONNI kampaņas notika 2014. gadā, un arī tās ļāva secināt, ka KONNI ir spiegošanas ierocis, kas radīts ikvienam, kuru interesē Ziemeļkorejas lietas, īpaši tās kodolieroču un ballistisko raķešu programmas. Lai gan nav skaidrs, kāds ir ļaunprogrammatūras mērķis, var secināt, ka galvenokārt tas attiecas uz inficēto upuru datoru profilēšanu, lai identificētu ilgtspējīgāku uzbrukumu mērķi. Lielākā daļa KONNI mērķu atrodas Āzijas un Klusā okeāna reģionā.

Ko dara KONNI Trojan?

KONNI ļaunprātīgā programmatūra datoru galvenokārt inficē, izmantojot piesārņotu Word dokumentu, kas lielāko daļu upuru sasniedz kā e-pasta pielikumu.

Kamēr upuri lejupielādē failu, ļaunprātīgā programmatūra tiek ielādēta fonā, kur tā atrodas izpilda tā lietderīgo slodzi. Pēc tam KONNI sāk savu galveno izlūkošanas un informācijas vākšanas mērķi. Tas profilē organizācijas datoru tīklu, uztver ekrānuzņēmumus, nozog paroles, tīmekļa pārlūkošanas vēsturi un parasti meklē informāciju, ko tā var iegūt. Pēc tam informācija tiek nosūtīta uz komandu un vadības centru.

Ļaunprātīga programmatūra to var izdarīt, pašreizējā lietotāja vietējo iestatījumu mapē izveidojot Windows direktoriju ar ceļa MFAData \\ notikumu. Tas arī izvelk divus ļaunprātīgus DLL failus, vienu 64 bitu OS un otru 32 bitu OS. Pēc tam tiek izveidota galvenā vērtība RTHDVCP vai RTHDVCPE uz šī reģistra ceļa: HKCU \ Software \\ Microsoft \\ Windows \\ CurrentVersion \ Run.

Šis reģistra ceļš tiek izmantots automātiskai noturībai, ņemot vērā, ka tas pēc veiksmīgas pieteikšanās automātiski sāks procesu. Tādējādi izveidotajiem DLL failiem ir vairākas galvenās iespējas, tostarp keylogging, resursdatora uzskaitīšana, izlūkošanas datu vākšana, datu filtrēšana un resursdatora profilēšana.

Pēc tam apkopotā informācija tiek izmantota uzbrukuma veidošanai, kas atbilst upura profilam. Ja KONNI inficētu augsta līmeņa mērķa datorus, piemēram, Dienvidkorejas militāros datorus vai finanšu iestādi, cilvēki, kas atrodas aiz tā, var pielāgot konkrētus uzbrukumus, tostarp spiegošanu vai izpestīšanas programmatūru.

Kā noņemt KONNI Trojas zirgu jūsu dators ir inficēts, vai zināt, ko darīt ar KONNI Trojas zirgu?

Vienkāršākais veids, kā noņemt KONNI Trojan, ir izmantot uzticamu pret ļaunprātīgu programmatūru risinājumu, piemēram, Outbyte Antivirus . Lai izmantotu pretvīrusu programmatūru, jums ir jālieto dators drošajā režīmā, jo, kā jau iepriekš minēts, KONNI izmanto dažas automātiskās noturības metodes, tostarp manipulācijas ar automātiskās palaišanas vienumiem, lai tās iekļautu. un 7 lietotājiem, veiciet tālāk norādītās darbības, lai nokļūtu drošajā režīmā ar tīklu.

Atveriet utilītu Palaist , nospiežot Windows + R tastatūras taustiņi.

Ierakstiet msconfig un palaidiet komandu.

Atveriet cilni Sāknēšana un atlasiet Droša sāknēšana un Tīkla opcijas.

Restartējiet ierīci.

Kad ierīce tiek restartēta, palaidiet pretvīrusu programmu un dodiet tai pietiekami daudz laika vīrusa dzēšanai.

Ja jums nav pretvīrusu programmatūras, vienmēr ir iespēja manuāli izsekot failus un mapes, kas spēlē vīrusu. Veids, kā to izdarīt, ir atvērt uzdevumu pārvaldnieku , nospiežot tastatūras taustiņus Ctrl, Alt un Dzēst . Lietotnē Task Manager dodieties uz cilni Startup un meklējiet visus aizdomīgos Startup vienumus. Ar peles labo pogu noklikšķiniet uz tiem un atlasiet Atvērt faila atrašanās vietu . Tagad dodieties uz faila atrašanās vietu un izdzēsiet failus un mapes, pārvietojot tos uz atkritni. Jums vajadzētu meklēt MFAData \\ notikumu mapi.

Otra lieta, kas jums jādara, ir salabot bojātus reģistra ierakstus un izdzēst tos, kas ir saistīti ar KONNI ļaunprogrammatūru. Vieglākais veids, kā to izdarīt, ir PC Cleaner izvietošana, jo viens no galvenajiem datora remonta rīka mērķiem ir salabot bojātus reģistra ierakstus.

Vēl viens datora labošanas rīka mērķis ir dzēst visus nevēlamos failus, sīkfailus, pārlūkošanas vēstures, lejupielādes un lielāko daļu datu, ko Trojas zirgi, piemēram, KONNI, nosūta kibernoziedzniekiem. Citiem vārdiem sakot, izmantojot datoru tīrītāju, ne tikai samazināsiet atkārtotas inficēšanās risku, bet arī pārliecinieties, ka pat tad, ja jūsu ierīcē nonāk cita ļaunprātīga programmatūra, tai nebūs daudz ko nozagt.

Ja izpildījāt iepriekš minētos norādījumus, pastāv liela iespēja, ka jūs tieši tikāt galā ar ļaunprātīgas programmatūras draudiem, un vienīgais, kas paliek, ir aizsargāties pret nākotnes infekcijām.

Jums jāzina, ka ļaunprogrammatūra tādas vienības kā KONNI inficē datorus tikai tad, ja upuri neuzmanīgi izturas pret nezināmu attēlu pielikumiem. Ja jūs varētu rīkoties īpaši piesardzīgi un neielādēt nevienu failu, kas jums rodas, jūs ievērojami samazināsiet inficēšanās risku.

Visbeidzot, jums pēc iespējas biežāk jāatjaunina dators. Ļaunprātīgas programmatūras entītijas, piemēram, KONNI, izmanto programmatūras pārdevēju, tostarp Microsoft, pastāvīgi lāpītos labojumus.

YouTube video: Kas ir KONNI Trojan

08, 2025

Kas ir KONNI Trojan (08.15.25)

YouTube video: Kas ir KONNI Trojan

Raksti

4 veidi, kā novērst Sonic Adventure 2, kas nedarbojas ar Steam

2 veidi, kā novērst Fortnite Mēs nokļuvām pie bloķēšanas kļūdas

3 veidi, kā salabot Razer Blade Black Screen

Kā mainīt Android ekrāna izšķirtspēju

Kā izveidot animētus GIF, izmantojot savu Android ierīci

Jaunākie raksti

Glowstone vs Torch Minecraft - labāka izvēle

Wow, kā nokļūt salauztajās salās (paskaidrots)

Minecraft komandai saglabāt krājumu

4 veidi, kā salabot Corsair Scimitar numuru spilventiņu, nedarbojas

Viss par Archeage Unchained Discord Server