如何刪除Vyveva後門木馬

Vyveva Backdoor Trojan是一種惡意軟件，其開發和使用歸功於被稱為Lazarus的高級持久威脅（APT）參與者。 Lazarus APT是過去幾年中一些最臭名昭著的網絡犯罪活動的幕後黑手，例如Sony Pictures駭客以及對韓國公司和實體的頻繁攻擊。人們強烈懷疑拉撒路（Lazarus）是由朝鮮運營的國家資助的組織。

Vyveva Backdoor木馬絕不是一個新威脅，但其感染率最近已經飆升，這很可能是Lazarus APT黑客發起的新攻擊活動的結果。該惡意軟件於2017年首次發現，目前似乎已被用於從事運輸和物流業務的南非公司所使用。

Vyveva Backdoor Trojan具有多個組件，旨在幫助其隱藏文件並獲得持久性。後一個任務是通過創建一個新的偽Windows服務來完成的，該服務被配置為在系統啟動時自動啟動。一旦激活，Vyveva Backdoor Trojan將連接到遠程控制服務器並主動偵聽新的指令。惡意操作員能夠執行大量預定義的命令，從而使他們能夠：

• 修改並保存文件。
• 獲取有關驅動器分區配置和內容的信息。
• 將文件或文件夾上載到控制服務器。
• 列出文件夾文件。
• 管理正在運行的進程。
• 自毀。

Vyveva Backdoor木馬還能夠執行其他一些專門任務，這些任務旨在幫助避免檢測，確保持久性等。 Lazarus APT最近的活動進一步擴大了黑客的範圍，因為這是他們針對南非地區的首批活動之一。儘管Lazarus APT黑客使用了高級惡意軟件，但使用信譽良好的反惡意軟件套件仍然可以緩解他們的攻擊。