Hva er KONNI Trojan (08.15.25)

Anti-skadelig programvare

KONNI er en Remote Access Trojan (RAT) som er sterkt assosiert med nordkoreanske intelligensbyråer. Cybersecurity-forskere var i stand til å opprette forbindelsen fordi etter 2017-vellykket test av et interkontinentalt ballistisk missil fra Nord-Korea var det en økning i spydfiske-kampanjer som refererte til Nord-Koreas oppkjøpte evner. Lignende KONNI-kampanjer skjedde i 2014, og de førte også til den konklusjonen at KONNI er et spioneringsvåpen opprettet for alle som er interessert i nordkoreanske saker, spesielt dets atom- og ballistiske rakettprogrammer. Selv om det ikke er klart hva som er målet med skadelig programvare, kan man konkludere med at det mest handler om å profilere datamaskiner til infiserte ofre for å identifisere et mål for mer vedvarende angrep. De fleste mål for KONNI er basert i Asia-Stillehavsregionen.

Hva gjør KONNI Trojan?

KONNI-skadelig programvare infiserer hovedsakelig datamaskinen gjennom et forurenset Word-dokument som når de fleste av ofrene som e-postvedlegg.

Mens ofrene laster ned filen, lastes skadelig programvare i bakgrunnen der den utfører nyttelasten. KONNI begynner deretter sitt hovedmål med rekognosering og informasjonsinnhenting. Den profilerer organisasjonens nettverk av datamaskiner, tar skjermbilder, stjeler passord, nettlesingslogg og generelt fôr for all informasjon den kan få tak i. Informasjonen blir deretter sendt til et kommando- og kontrollsenter.

Malware kan gjøre dette ved å opprette en Windows-katalog under den nåværende brukerens lokale innstillingsmappe med banen MFAData \\ hendelse. Det trekker også ut to ondsinnede DLL-filer, en for 64-bit OS og en annen for 32-bit OS. Etter dette oppretter den en nøkkelverdi kalt RTHDVCP eller RTHDVCPE på følgende registerbane: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Denne registerstien brukes til automatisk utholdenhet, gitt at den vil starte en prosess automatisk etter vellykket pålogging. DLL-filene som således opprettes har flere kjernefunksjoner som inkluderer nøkkellogging, vertoppregning, intelligensinnsamling, dataeksfiltrering og vertprofilering.

Den innsamlede informasjonen blir deretter brukt til å lage angrep som passer offerets profil. Hvis KONNI skulle infisere datamaskiner med høyprofilerte mål som Sør-Korea militære datamaskiner eller en finansinstitusjon, kan menneskene bak det skreddersy spesifikke angrep, inkludert spionasje eller ransomware-angrep.

Hvordan fjerne KONNI Trojan

Anta datamaskinen din er infisert, vet du hva du skal gjøre med KONNI Trojan?

Den enkleste måten å fjerne KONNI Trojan på er å bruke en pålitelig anti-malware løsning som Outbyte Antivirus . For å bruke anti-malware, må du kjøre PC-en din i sikkermodus fordi som tidligere nevnt bruker KONNI noen teknikker for automatisk utholdenhet, inkludert manipulering av autostart-elementene for å inkludere seg selv. og 7 brukere, er følgende trinn for å komme i sikkermodus med nettverk.

Åpne Kjør -verktøyet ved å trykke på Windows + R tastene på tastaturet.

Skriv msconfig og kjør kommandoen.

Gå til Boot -fanen og velg Safe boot og Nettverks -alternativer.

Start enheten på nytt.

Når enheten din har startet på nytt, starter du anti-malware og gir den nok tid til å slette viruset.

Hvis du ikke har en anti-malware, er det alltid muligheten til å spore filene og mappene som er vert for viruset manuelt. Måten å gjøre dette på er å åpne Oppgavebehandling ved å trykke på Ctrl, Alt og Slett -tastene på tastaturet. Gå til kategorien Oppstart i Oppgavebehandling-appen og se etter mistenkelige oppstartselementer. Høyreklikk på dem og velg Åpne filplassering . Gå nå til filplasseringen og slett filene og mappene ved å flytte dem til papirkurven. Du bør se etter MFAData \\ eventmappen.

Den andre tingen du trenger å gjøre er å reparere ødelagte registeroppføringer og slette de som er tilknyttet KONNI-skadelig programvare. Den enkleste måten å gjøre dette på er å distribuere en PC Cleaner som et av hovedmålene for PC-reparasjonsverktøyet er å reparere ødelagte registeroppføringer.

Et annet formål som PC-reparasjonsverktøyet vil spille, er å slette søppelfiler, informasjonskapsler, nettlesingshistorikk, nedlastinger og det meste av data som trojanere som KONNI sender til nettkriminelle. Med andre ord, bruk av PC-renser vil ikke bare redusere risikoen for nyinfeksjon, men vil også sørge for at selv om en annen skadelig programvare fant veien inn i enheten din, ville den ikke ha mye å stjele.

Hvis du fulgte instruksjonene ovenfor, er det stor sjanse for at du håndterer skadelig malware-trussel, og det eneste som nå gjenstår er å beskytte mot fremtidige infeksjoner.

Du må vite at skadelig programvare enheter som KONNI infiserer bare datamaskiner hvis ofrene er uforsiktige med hvordan de håndterer vedlegg fra ukjente bilder. Hvis du kan ta ekstra forholdsregler og ikke laste ned noen fil som kommer din vei, vil du i stor grad redusere risikoen for infeksjon.

Til slutt må du holde datamaskinen oppdatert så ofte som mulig. Skadelige enheter som KONNI bruker utnyttelser som kontinuerlig oppdateres av programvareleverandører, inkludert Microsoft.

YouTube Video.: Hva er KONNI Trojan

08, 2025

Hva er KONNI Trojan (08.15.25)

YouTube Video.: Hva er KONNI Trojan

Artikler

4 måter å fikse Razer Kraken Pro lyd dempet på

4 måter å fikse overwatch fullscreen bug

4 måter å tilbakestille låst iPad uten passord / passord

Golden Weapons In Overwatch

Minecraft vs Mario: Who Ones Better

Siste artikler

Discord sier at jeg spiller et spill når jeg ikke er: 4 fikser

Hvordan sende og motta faks online gratis

Lei Shen forskyvningspute fungerer ikke i WoW: 3 fikser

Feil 9956 og problemer med import av bilder i Image Capture-appen: Hvordan Mac-brukere kan fikse det

2 måter å fikse WoW-båter som ikke fungerer