如何删除Vyveva后门木马

Vyveva Backdoor Trojan是一种恶意软件，其开发和使用归功于被称为Lazarus的高级持久威胁（APT）参与者。 Lazarus APT是过去几年中一些最臭名昭著的网络犯罪活动的幕后黑手，例如Sony Pictures骇客以及对韩国公司和实体的频繁攻击。人们强烈怀疑拉撒路（Lazarus）是由朝鲜运营的国家资助的组织。

Vyveva Backdoor木马绝不是一个新威胁，但其感染率最近已经飙升，这很可能是Lazarus APT黑客发起的新攻击活动的结果。该恶意软件于2017年首次发现，目前似乎已被用于从事运输和物流业务的南非公司所使用。

Vyveva Backdoor Trojan具有多个组件，旨在帮助其隐藏文件并获得持久性。后一个任务是通过创建一个新的伪Windows服务来完成的，该服务被配置为在系统启动时自动启动。一旦激活，Vyveva Backdoor Trojan将连接到远程控制服务器并主动侦听新的指令。恶意操作员能够执行大量预定义的命令，从而使他们能够：

• 修改并保存文件。
• 获取有关驱动器分区配置和内容的信息。
• 将文件或文件夹上载到控制服务器。
• 列出文件夹文件。
• 管理正在运行的进程。
• 自毁。

Vyveva Backdoor木马还能够执行其他一些专门任务，这些任务旨在帮助避免检测，确保持久性等。 Lazarus APT最近的活动进一步扩大了黑客的范围，因为这是他们针对南非地区的首批活动之一。尽管Lazarus APT黑客使用了高级恶意软件，但使用信誉良好的反恶意软件套件仍然可以缓解他们的攻击。