Retire Cobalt completamente de la PC infectada (Instrucciones de eliminación)

Cobalto: Último informe de investigación

 

Cobalt es un producto de sistema diseñado por Strategic Cyber ​​LLC fundada por Raphael Mudge. La compañía es famosa por desarrollar software y proporcionar capacitación para los probadores de penetración. El sitio oficial de cobalto es " hxxps: //www.cobaltstrike.com ". Esto se puede usar en situaciones adversas donde los ciberdelincuentes están tratando de obtener acceso a un entorno protegido utilizando el spear phishing y la explotación infectada de vulnerabilidades de día cero. Pero de alguna manera, los desarrolladores de malware logran obtener el código fuente de la herramienta de prueba de penetración de Cobalt por parte de Strategic Cyber ​​LLC y lo modifican de acuerdo con sus necesidades para usar en algunos procesos no deseados. El primer informe de investigación se publicó el 28 de noviembre de 2017. Los creadores de amenazas utilizan y realizan una campaña masiva para enviar correos electrónicos no deseados a un gran número de usuarios de PC y atraerlos para abrir el archivo de documento RTF enviado por el emisor de la tarjeta de crédito Visa. para contarnos sobre nuevos servicios de paywave.

eliminar cobalto

Se ejecuta una actualización falsa con un archivo de texto en blanco que incluye un script de PowerShell incorporado que lo convence de que se conecte a "hyyp: //104.254.99./x.txt" al usar el servicio de host de Microsoft HTNL "mshta.exe". De acuerdo con los investigadores de malware que alertaron sobre el exploit del equipo Cobalt que es una vulnerabilidad de 17 años en Microsoft Office llamada CVE-2017-11882 que fue parcheada el 31 de julio de 2017. Entonces el sistema operativo de Windows comienza a descargar un archivo JavaScript que se carga en la memoria del sistema y descarga sus componentes directamente dentro de la memoria del sistema. La infección se carga en la memoria RAM y no se han escrito datos físicos en el disco comprometido, lo que hace que Cobalt sea potente para evitar detecciones de escáneres de seguridad.

Una vez que el Troyano obtiene acceso al sistema, envía una solicitud posterior a su Command & Control que actúa como un faro. Esta amenaza podría mostrar varias acciones como

  • Agregue nuevas reglas al firewall del sistema existente.
  • Explotar las vulnerabilidades de 0 días.
  • Grabar movimientos de tecla de registro.
  • Cobalt Trojan puede recopilar hashes y recopilar información de datos de autocompletado de sus navegadores web favoritos y administradores de Instant Chat.
  • Puede agregar procesos adicionales no deseados en el proceso que ya se está ejecutando para usar más recursos del sistema para hacer que el rendimiento del sistema sea lento.
  • Cobalt puede eliminar archivos, carpetas, los corrompe y se mueve de una ubicación a otra sin su consentimiento.
  • Despliega clientes encubiertos de VPN.
  • Puede descargar / instalar el programa sin tomar el permiso del usuario.
  • Deshabilite los programas del sistema y también sus funcionalidades.

Por lo tanto, debe utilizar un antimalware confiable para eliminar Cobalt del sistema y usarlo de forma más segura.

>>Descargar gratis Cobalt escáner<<

 

Pasos para eliminar Cobalt

Paso: 1 Reinicie su PC con Windows en modo seguro

Encuentra los detalles completos sobre cómo reiniciar su PC en Modea Seguro (si usted es un principiante, siga las instrucciones anteriores dadas sobre cómo arrancar el PC en modo seguro, independientemente de la versión de Windows que se utiliza como Windows XP, 7, Win 8, 8.1 y Windows 10)

Paso 2 Retire Cobalt desde el Administrador de tareas

Presione CTRL + ALT + DEL condiciones simultáneamente para abrir el Administrador de tareas. Encuentra Cobalt procesos relacionados o cualesquiera otros procesos sospechosos que se ejecutan en él. Ahora Seleccione y elimine el virus de Cobalt desde el Administrador de tareas a la vez.

1

Paso: 3 ¿Cómo eliminar Cobalt inicio elementos de Relacionados

2

Presione Win + R juntos y escribe “msconfig”.

3

R ventanas Ahora pulse la tecla ENTER o seleccione Aceptar. msconfig opción “inicio” es para ser seleccionado en la ventana pestaña de inicio Pop-up

4

Ahora Búsqueda para aplicaciones Cobalt relacionados sobre elementos de inicio del sistema de configuración

5

Ahora Desmarcar todos los elementos desconocidos o sospechosos de “Configuración del sistema” relacionados con Cobalt 20 Ahora ratón y seleccione

6

Restart para iniciar el equipo en modo normal reinicio

7

Paso: 4 Cómo eliminar Cobalt del registro de Windows

  1. Presione Win + R en combinación para abrir Ejecutar, escriba regedit en el cuadro de búsqueda y pulse enter.
  2. Esto abrirá las entradas del registro.
  3. Encuentra las entradas relacionadas Cobalt de la lista y eliminar con cuidado. Sin embargo ten cuidado y no elimine ninguna otra entrada ya que esto podría dañar seriamente el componente de Windows.

8

Escriba regedit-a-registro abierto Además, después de completar los pasos anteriores, es importante buscar todas las carpetas y archivos que han sido creados por Cobalt y si encontrados deben ser eliminados.

Paso 5 Cómo ver archivos y carpetas ocultos Creado por Cobalt

  1. Haga clic en el menú Inicio
  2. Ir a Panel de control, y la búsqueda de opciones de carpeta
  3. Haga clic en ver archivos y carpetas ocultos en Opciones Para su comodidad, hemos incluido proceso completo sobre la forma de mostrar los archivos en todas las versiones de Windows. Esto eliminará todos los archivos y carpetas asociados con Cobalt que fue existente en el sistema comprometido.

Sin embargo, si usted es incapaz de deshacerse de Cobalt usando procedimientos manuales, es necesario para escanear su PC para detectar Cobalt.

spanish
No se olvide de enviar sus preguntas o cualquier otra consulta si tiene y obtener una solución completa desde el Panel de Expertos nuestra. ¡Buena suerte!

Skip to toolbar