Ten post dotyczy nowego członka grupy hakerskiej TA505 o nazwie FlowerPippi. Aby uzyskać wszystkie informacje o tym złośliwym oprogramowaniu i jego doskonałym przewodniku usuwania, czytaj ten poradnik do końca.
FlowerPippi: Kolejny członek grupy TA505 Hacking Group
Tak, dobrze słyszałeś, FlowerPippi jest kolejnym backdoorem, który należy do grupy hakerskiej TA505. Po dogłębnej analizie eksperci ujawnili, że nie wstydzi się uruchomić swojej działalności i celów na całym świecie, począwszy od Azji Wschodniej z ofiarami systemu na Filipinach, w Japonii, Korei Południowej itp. Po Bliski Wschód z ofiarami w Arabii Saudyjskiej Arabia i Zjednoczone Emiraty Arabskie. Podobnie, inny członek tej grupy, FlowerPippi jest również napisany w C ++, a jego twórca stworzył go jako narzędzie jednorazowego użytku, ponieważ nie próbuje żadnych instrukcji, aby uzyskać trwałość na zainfekowanym komputerze. Po zaatakowaniu wewnątrz komputera użytkownika wykonuje różne wrogie akcje. Zatem FlowerPippi jest całkowicie katastrofalny dla maszyny docelowej.
Szybki podgląd na FlowerPippi | |
Imię | FlowerPippi |
Rodzaj | Trojan, Backdoor, Malware |
Należy do | Grupa hakerska TA505 |
Wpływ ryzyka | |
Głównie ukierunkowane | Na całym świecie |
Związane z | RMS RAT , Vimditator , Warzone RAT itp. |
Napisany | C ++ |
Opis | FlowerPippi to kolejna kreacja grupy hakerskiej TA505, która może zniszczyć komputer docelowy. |
Zdarzenia | Metoda łączenia, kampanie spamowe, pirackie lub fałszywe oprogramowanie, skażone urządzenia, witryny hakerskie, sieć wymiany plików P2P i wiele innych. |
Usunięcie | Możliwe, w celu pomyślnego usunięcia FlowerPippi, użyj Windows Scanner Utility . |
Notorious Actions wykonywane przez FlowerPippi na maszynie celowanej
Gdy tylko FlowerPippi wejdzie z powodzeniem do maszyny, obejdzie wszystkie środki bezpieczeństwa i kontrole, ponieważ jego twórca upewnił się, że ukrył swój złośliwy kod. Następnie dostarcza atakującemu kilka szczegółów użytkownika, w tym nazwę użytkownika, wersję systemu Windows, grupę roboczą, konto administratora lub gościa, adres kontaktowy, hasło i wiele innych. Poza tym kontaktuje się z serwerem Command & Control i czeka na liczne polecenia, takie jak: wykonywanie powiązanych poleceń, automatyczne usuwanie z systemu, pobieranie pliku wykonywalnego, który jest przechowywany w folderze% TEMP%, a następnie jego usuwanie. Pobiera również plik DLL przechowywany w folderze% TEMP%, wykonuje go i usuwa. Oprócz tego wykonuje inne niebezpieczne zachowanie. Dlatego usunięcie FlowerPippi jest niezbędne. Niektóre działania to:
- Sprawia, że maszyna ofiar jest zbyt wolna niż zwykle.
- Zbiera wszystkie wrażliwe dane ofiary i wysyła je do oszustów.
- Wyłącza wszystkie środki bezpieczeństwa i aplikację antywirusową.
- Wprowadza kilka dziwnych i niepotrzebnych modyfikacji w istniejących ustawieniach.
- Zgłasza tysiące fałszywych alertów, komunikatów ostrzegawczych i wielu innych.
>>Darmowy Ściąganie FlowerPippi Skaner<<
Jak usunąć FlowerPippi z zaatakowanego komputera (ręczne Kroki)
(Ten przewodnik ma na celu pomóc użytkownikom w następujących instrukcje krok po kroku w tworzeniu systemu Windows Safe)
Ponowny rozruch w trybie awaryjnym (Dla Windows XP | Vista | Win7)
- Uruchom ponownie komputer
- Dotknij F8 ciągły podczas uruchamiania komputera i wybierz opcję, safe mode with networking.
Dla Windows 8 / 8.1
- Naciśnij przycisk Start, a następnie wybierz Control Panel z opcji menu
- Użytkownicy muszą zdecydować się na System i zabezpieczenia, aby wybrać opcję Narzędzia administracyjne, a następnie konfiguracji systemu.
- Następnie kliknij na opcję Safe Boot, a następnie wybierz OK, to otworzy się okno pop-up, następnie wybierz opcję Uruchom ponownie.
Dla Windows 10
- Menu Start ma być wybrany, aby go otworzyć
- Nacisnąć ikonę przycisku zasilania, która jest obecna w prawym rogu, spowoduje to wyświetlenie menu Opcje zasilania.
- Trzymając wciśnięty klawisz SHIFT na klawiaturze, wybierz opcję Uruchom ponownie. Spowoduje to ponowne uruchomienie win 10
- Teraz trzeba wybrać ikonę Rozwiązywanie problemów, a następnie zaawansowaną opcję w ustawieniach startowych. Kliknij
- Uruchom ponownie. To daje możliwość ponownego uruchamiania teraz wybrać Enter Tryb awaryjny z obsługą sieci.
Krok 2: Odinstaluj FlowerPippi od Menedżera zadań w systemie Windows
Jak zakończyć uruchomionego procesu związanego FlowerPippi za pomocą Task Manager
- Po pierwsze, Otwórz Task Manager, naciskając klawisze Ctrl + Shift + Esc w połączeniu
- Następnie kliknij, aby znaleźć się na procesach FlowerPippi
- Teraz kliknij i wybierz Zakończ proces, aby zakończyć FlowerPippi.
Krok 3: Jak odinstalować FlowerPippi z Control Panel w systemie Windows
Dla Win XP | Vista i Win 7 użytkowników
- Kliknij i wybierz menu Start
- Teraz centrala ma być wybrany z listy
- Następnie kliknij na odinstalowania programu
- Użytkownicy muszą wybrać podejrzanego programu związanego FlowerPippi i prawe kliknięcie na niego.
- Na koniec wybierz opcję Odinstaluj.
Dla Windows 8
- Kliknij i wybierz pasek Charms
- Teraz wybierz opcję Ustawienia
- Następnie kliknij na panelu sterowania
- Wybierz opcję Odinstaluj programy i kliknij prawym przyciskiem myszy programu związanego z FlowerPippi i wreszcie go odinstalować.
W przypadku systemu Windows 10
- Pierwszym krokiem jest kliknięcie i wybierz menu Start
- Teraz kliknij Wszystkie aplikacje
- Wybierz FlowerPippi i inne podejrzane programu z pełnej listy
- Teraz kliknij prawym przyciskiem myszy, aby wybrać FlowerPippi i wreszcie go odinstalować z systemu Windows 10
Krok: 4 Jak usunąć FlowerPippi utworzone pliki z rejestru
Otwórz rejestru wpisując regedit w polu wyszukiwania systemu Windows, a następnie nacisnąć na klawisz Enter.
Spowoduje to otwarcie wpisy rejestru. Teraz użytkownicy muszą nacisnąć CTRL + F i wpisz wraz FlowerPippi znaleźć wpisy.
Po zlokalizowaniu usuń wszystkie wpisy o nazwie FlowerPippi. Jeśli nie jesteś w stanie go znaleźć, trzeba patrzeć na nią w katalogach ręcznie. Bądź ostrożny i usuwać tylko wpisy FlowerPippi, w przeciwnym wypadku może to spowodować uszkodzenie komputera z systemem Windows poważnie.
HKEY_CURRENT_USER—-Software—–Random Directory.
HKEY_CURRENT_USER—-Software—Microsoft—-Windows—CurrentVersion—Run– Random
HKEY_CURRENT_USER—-Software—Microsoft—Internet Explorer—-Main—- Random
Nadal ma żadnego problemu w pozbyciu FlowerPippi, lub masz jakiekolwiek wątpliwości dotyczące tego, nie wahaj się zapytać naszych ekspertów.