Uninstall Malware Virus Sites > Eliminar Malware Virus > Trojan > Guía para eliminar LookBack Malware de PC dirigidas (eliminar Malware Virus)

Guía para eliminar LookBack Malware de PC dirigidas (eliminar Malware Virus)

August 10, 2019

Trojan

, , , ,

 

Esta publicación trata sobre la nueva pieza del troyano de espionaje altamente avanzado llamado LookBack desarrollado por el atacante apoyado por la nación para apuntar principalmente a la industria de servicios públicos ubicada en los EE. UU. Para saber más sobre este malware y su guía de eliminación perfecta, lea esta publicación por completo.

Eliminar LookBack

Nota descriptiva sobre LookBack

LookBack es el peor malware escrito por ciberdelincuentes en lenguaje C ++. Los componentes de este malware incluyen el malware de acceso remoto y la herramienta proxy para establecer comunicación con el servidor de C&C. El objetivo principal del código ofuscante de malware es evitar su detección y permanecer bajo el radar de las herramientas de seguridad. Al usar el servidor proxy, apareció con RAT como malware. Tan pronto como compromete la máquina objetivo, configura automáticamente el servidor proxy que se utiliza para hacer un túnel en el tráfico web malicioso. Para que su operación sea discreta, el servidor proxy de este malware imita la utilidad de código abierto llamada WinGup, utilizada básicamente por las suites de software notables como Notepad ++. Tal malware se usa para atacar el negocio ubicado en el país de Japón en el año 2018, pero estos ataques llevados a cabo por APT10 e involucrados en la distribución de este malware en todo el mundo.

Perfil de amenaza de LookBack

  • Nombre – LookBack
  • Tipo: troyano, malware
  • Nivel de riesgo –
  • Principalmente objetivo – Industria de servicios públicos
  • País afectado – Estados Unidos
  • Escrito en lenguaje C ++
  • Relacionado – Virus SystemBC , JS: Trojan.Agent.DQGE , GEN: VARIANT.SYMMI.91929 etc.
  • Componentes LookBack: herramienta proxy C&C, módulo de comunicación, cargador de malware, componente de puerta trasera, etc.
  • Eliminación: posible, con respecto a la eliminación exitosa de LookBack, use la herramienta de escáner de Windows .

Tendencias de transmisión utilizadas por LookBack

LookBack es un malware malicioso y peor que utiliza miles de tácticas ilegales e injustas para infectar a la industria de servicios públicos. Pero el equipo de delincuentes cibernéticos a menudo utiliza los correos electrónicos de phishing y los archivos adjuntos de correo basura para ingresar dentro de la máquina. Sin embargo, los correos electrónicos no deseados a menudo afirman ser enviados por el legítimo Consejo Nacional de Examinadores para Ingeniería y Topografía. Los mensajes de spam están diseñados por hackers que utilizan una interfaz legítima. Tal estado de correo electrónico que el destinatario a menudo no ha cumplido con todos los estándares establecidos por la organización. Su carga útil se cae principalmente en el archivo .DOC. Por lo tanto, puede evitarlo prestando demasiada atención y evitando creer en campañas de spam o mensajes irrelevantes.

Capacidades notorias de LookBack

  • Tome capturas de pantalla de la pantalla del escritorio.
  • Se inicia automáticamente mientras reinicia su PC.
  • Ejecuta los comandos remotos sospechosos utilizando el símbolo del sistema.
  • Lista de directorios y control de procesos.
  • Lanza varios archivos maliciosos en las PC objetivo.
  • Modifica, copia y elimina automáticamente los archivos cruciales de los usuarios.
  • Se quita del host.
  • Evite su detección ocultándose profundamente dentro de la máquina objetivo.
  • Deshabilite la herramienta anti-spyware para la detección y eliminación de LookBack y muchos más.

>>Descargar gratis LookBack escáner<<

Los pasos para eliminar LookBack

Paso 1 >> Cómo iniciar Windows en modo seguro para aislar LookBack

Paso 2 >> Cómo ver archivos ocultos creado por LookBack

para Windows XP

  • Salir de todos los programas e Ir a Escritorio
  • Seleccionar el icono Mi PC y haga doble clic para abrirlo
  • Haga clic en el menú Herramientas y ahora seleccionar y haga clic en Opciones de carpeta.
  • Seleccione en View Tab Que aparece en una nueva ventana.
  • La marca de verificación en la casilla junto a dispaly el contenido de las carpetas del sistema
  • Ahora marque la casilla con el fin de mostrar los archivos ocultos y carpetas
  • A continuación, pulse en Aplicar y Aceptar para cerrar la ventana.
  • Tan pronto como estos pasos se realizan, puede ver los archivos y carpetas Que fueron creados por LookBack y ocultas hasta ahora.

Win-xp-2
para Windows Vista

  • Minimizar todas las ventanas y Ir al escritorio
  • Haga clic en el botón Inicio que se encuentra en la esquina inferior que tiene lef del logotipo de Windows
  • Haga clic en el panel de control en el menú y abrirlo
  • Panel de control se puede abrir en Vista clásica o del Panel de control Vista.
  • Si ha seleccionado la vista clásica, siga este
  • Haga doble clic en el icono de carpeta para abrirla
  • Ahora selecciona la pestaña vista
  • Haga clic en la opción de mostrar archivos ocultos o carpetas
  • Si ha seleccionado la vista del Panel de control, siga este
  • Apariencia y Personalización de enlace se tiene que cliquear
  • Seleccione la opción Mostrar archivos y carpetas ocultos
  • Pulse Aplicar y luego haga clic en OK.

FolderOptions-ViewSettingsEsto le mostrará todas las carpetas incluyendo los creados por LookBack

 

Sepa cómo ver Ocultos Folders en Windows 7, Windows 8 y Windows 10

(Siguiendo los pasos anteriores son necesarios para ver todos los archivos creados por LookBack y que se sabe que existen en la PC comprometida.)

  • Abrir el cuadro Ejecutar por mantener unida la tecla de inicio y R.
    appwiz-e1465465043334
  • A continuación, escriba appwiz.cpl y de entrada y pulse OK
  • Esto le llevará al panel de control, ahora Búsqueda de programas sospechosos o cualquier entradas relacionadas con LookBack.
  • Unistall una vez si quieres pasar a encontrarlo. Sin embargo, asegúrese de no desinstalar cualquier otro programa de la lista.
    En el campo de búsqueda, escriba msconfig y presiona Enter, este emergente será la ventana
    msconfig_opt
  • En el menú de inicio, desactive todas las entradas relacionadas LookBack o que constituya un desconocido del fabricante.

Paso 3 >> abrir el cuadro de ejecución pulsando tecla Inicio y R en combinación

  • Copia + pega el siguiente comando del
  • notepad %windir%/system32/Drivers/etc/hosts y pulse OK
  • Esto abrirá un nuevo archivo. Si el sistema ha sido hackeado por LookBack, Certain de IP se mostrará que se puede encontrar en la parte inferior de la pantalla.
    hosts_opt-1-1
  • Buscar la IP sospechosa que está presente en su servidor local

Paso 4 >> Cómo Terminar los procesos en ejecución LookBack

  • Ve a la pestaña Procesos presionando CTRL + SHIFT + Esc Juntos.
  • Busque los procesos en ejecución LookBack.

Haga clic derecho en LookBack y el proceso final.malware-start-taskbar

Paso 5 >> Cómo quitar LookBack relacionadas Entradas de registro

  • brir registro escribiendo regedit en el cuadro Ejecutar y da enter
  • Type-regedit-to-open-registry
  • Esto abrirá toda la lista de entradas.
  • Ahora Buscar y buscar las entradas creadas por LookBack y cautela eliminarlo.
  • Como alternativa, puede buscar manualmente en la lista para eliminar LookBack manualmente.

download

Por desgracia, si no es capaz de eliminar LookBack, Escanear su PC Ahora También, envíe pregunta y háganos saber en caso de que usted está teniendo algunas dudas. Nuestros expertos responden definitivamente con algunas sugerencias positivas para el mismo. Gracias!

Related Posts

Skip to toolbar