Hvordan fjerne Saint Bot malware

Saint Bot Malware er et lite stykke skadelig programvare, som først ble oppdaget i en e-post-spam-kampanje, som støttes av populariteten til COVID-19-statistikken. Denne kampanjen fant sted mot slutten av 2020, og den distribuerte et ondsinnet dokument, som misbrukte et makroskript for å distribuere og kjøre Saint Bot Malware. Den siste kampanjen ser imidlertid ut til å være bredere spredt, og denne gangen dekker den et annet tema. Denne gangen har kriminelle bak Saint Bot Malware valgt å fortelle mottakerne at de har fått tilgang til en Bitcoin-lommebok. I følge den falske e-postadressen må brukeren laste ned og pakke ut et arkiv for å få tilgang til Bitcoin som er lagret i lommeboken. Arkivet inneholder imidlertid et tilstoppet PowerShell-skript, som vil beordre Windows til å laste ned en kjørbar fil fra et eksternt sted og starte den. Resultatet av denne handlingen er å lage en ondsinnet 'WindowsUpdate.exe' fil lagret i% TEMP% -mappen.

Men hva gjør Saint Bot skadelig programvare når den er installert? Denne trusselen tjener formålet med å distribuere ekstra skadelig programvare til det kompromitterte systemet. Det vil sannsynligvis bli brukt som en første trinns nyttelast, som kan forbli i dvale og vente på at flere instruksjoner kommer fra kommando-og-kontroll-serveren. Avhengig av konfigurasjonen til Saint Bot Malware, kan den skjule den ondsinnede prosessen under forskjellige navn - det ser ut til at den ofte bruker den falske prosessen 'EhStorAurhn.exe.'

Listen over kommandoer som Saint Bot Malware støtter er veldig liten, men det er nok til å gi operatørene muligheten til å installere andre farlige trusler. De kan beordre alle aktive forekomster av Saint Bot Malware til å laste ned og utføre en fil fra en forhåndsdefinert URL, samt å oppdatere nyttelasten eller avinstallere nedlasteren.

Mens Saint Bot Malware ikke er det mest sofistikerte prosjektet, nevner cybersikkerhetseksperter at det har evnen til å unngå visse typer mål. Først og fremst vil den sjekke standardspråkkonfigurasjonen til det infiserte systemet. Hvis det tilhører Russland, Ukraina, Hviterussland, Armenia, Kasakhstan, Romania eller Moldova, vil det ikke fortsette med angrepet. Akkurat som andre Trojan Downloaders, sjekker den også registeroppføringer og systemdrivere for eventuelle strenger som er typiske for virtuelle miljøer. På denne måten prøver trusler som Saint Bot Malware å unngå kontrollerte miljøer som brukes til analyse av skadelig programvare.

Uansett hvor sofistikert Saint Bot Malware kan være, kan du være trygg på at det ikke er vanskelig å stoppe det. Alt du trenger å gjøre er å bruke en anerkjent programvare for skadelig programvare til enhver tid.