Vad är KONNI Trojan (08.15.25)

Anti-Malware

KONNI är en Remote Access Trojan (RAT) som är strongt associerad med nordkoreanska intelligensbyråer. Forskare inom cybersäkerhet kunde upprätta anslutningen för att efter det framgångsrika testet 2017 av en interkontinental ballistisk missil från Nordkorea fanns en ökning i spjutfiskekampanjer som hänvisade till Nordkoreas förvärvade kapacitet. Liknande KONNI-kampanjer hände 2014 och de ledde också till slutsatsen att KONNI är ett spionagevapen som skapats för alla som är intresserade av nordkoreanska angelägenheter, särskilt dess kärnkrafts- och ballistiska missilprogram. Även om det inte är klart vad målet med skadlig kod är, kan man dra slutsatsen att det mest handlar om att profilera datorer för infekterade offer för att identifiera ett mål för mer ihållande attacker. De flesta mål för KONNI är baserade i Asien och Stillahavsområdet.

Vad gör KONNI Trojan?

KONNI-skadlig kod infekterar huvudsakligen datorn genom ett förorenat Word-dokument som når de flesta av dess offer som en e-postbilaga.

Medan offren laddar ner filen laddas skadlig programvara i bakgrunden där den kör sin nyttolast. KONNI börjar sedan sitt huvudmål med spaning och informationsinsamling. Den profilerar en organisations nätverk av datorer, tar skärmdumpar, stjäl lösenord, webbhistorik och i allmänhet foder för all information den kan få tag på. Informationen skickas sedan till ett kommando- och kontrollcenter.

Skadlig kod kan göra detta genom att skapa en Windows-katalog under den aktuella användarens lokala inställningsmapp med sökvägen MFAData \\ händelse. Det extraherar också två skadliga DLL-filer, en för 64-bitars OS och en annan för 32-bitars OS. Efter detta skapar det ett nyckelvärde som heter RTHDVCP eller RTHDVCPE på följande registerväg: HKCU \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run.

Denna registerväg används för automatisk uthållighet, med tanke på att den automatiskt startar en process efter lyckad inloggning. De DLL-filer som skapas på så sätt har flera kärnfunktioner som inkluderar keylogging, värduppräkning, intelligensinsamling, dataexfiltrering och värdprofilering.

Den samlade informationen används sedan för att skapa attacker som passar offrets profil. Om KONNI skulle infektera datorer med högt profilerade mål som Sydkoreas militära datorer eller en finansiell institution, kan folket bakom det skräddarsy specifika attacker inklusive spionage eller ransomware-attacker. din dator har smittats, vet du vad du ska göra med KONNI Trojan?

Det enklaste sättet att ta bort KONNI Trojan är att använda en pålitlig anti-malware-lösning som Outbyte Antivirus . För att använda anti-malware måste du köra din dator i felsäkert läge eftersom som tidigare nämnts använder KONNI vissa tekniker för automatisk uthållighet, inklusive manipulering av autostart-objekt för att inkludera sig själv.

För Windows 10 och 7 användare, följande är stegen som ska vidtas för att komma in i säkert läge med nätverk.

Öppna Kör genom att trycka på Windows + R tangenter på tangentbordet.

Skriv msconfig och kör kommandot.

Gå till fliken Start och välj Säker start och Nätverk -alternativ.

Starta om enheten.

När enheten har startats om startar du anti-malware och ger den tillräckligt med tid för att ta bort viruset.

Om du inte har ett anti-skadligt program finns det alltid möjlighet att manuellt spåra filer och mappar som är värd för viruset. Sättet att göra detta är att öppna Aktivitetshanteraren genom att trycka på tangenterna Ctrl, Alt och Radera på tangentbordet. Gå till appen Aktivitetshanterare, gå till fliken Startup och leta efter misstänkta startobjekt. Högerklicka på dem och välj Öppna filplats . Gå nu till filplatsen och ta bort filerna och mapparna genom att flytta dem till papperskorgen. Du bör leta efter händelsemappen MFAData \\.

Det andra du behöver göra är att reparera trasiga registerposter och ta bort de som är associerade med KONNI-skadlig programvara. Det enklaste sättet att göra detta är att distribuera en PC Cleaner som ett av huvudmålen för PC-reparationsverktyget är att reparera trasiga registerposter.

Ett annat syfte som PC-reparationsverktyget kommer att spela är att ta bort skräpfiler, kakor, webbhistorik, nedladdningar och de flesta data som trojaner som KONNI skickar till cyberbrottslingar. Med andra ord, att använda en PC-rengörare kommer inte bara att minska risken för återinfektion utan kommer också att se till att även om en annan skadlig kod hittade sig in i din enhet, skulle den inte ha mycket att stjäla.

Om du följde instruktionerna ovan är det stor chans att du helt och hållet har hanterat skadlig programvaruhot och det enda som nu återstår är att skydda mot framtida infektioner.

Du måste veta att skadlig kod enheter som KONNI infekterar bara datorer om offren är slarviga med hur de hanterar bilagor från okända bilder. Om du skulle kunna vidta extra försiktighet och inte ladda ner någon fil som kommer din väg, kommer du att minska risken för infektion avsevärt.

Slutligen måste du hålla din dator uppdaterad så ofta som möjligt. Skadliga enheter som KONNI använder exploater som ständigt lappas av programvaruleverantörer inklusive Microsoft.

YouTube-video: Vad är KONNI Trojan

08, 2025

Vad är KONNI Trojan (08.15.25)

YouTube-video: Vad är KONNI Trojan

Artiklar

Minecraft Multiplayer fungerar inte: 4 sätt att fixa

4 sätt att fixa den namngivna spelaren spelar för närvarande WoW-fel

Hur man blockerar Fortnite på routern (besvaras)

5 bästa Roblox-byggspel

3 saker att göra om sockerrör inte växer i Minecraft

Senaste artiklarna

Vad är LiveKernelEvent-koden: 141 och hur man hanterar det

Bästa Mac Finder användbara tips

WoW Notify System har aktiverats

6 steg för att göra missnöje inte visa spel

Diskordstillstånd fungerar inte: 3 sätt att fixa