Bloom Virus Removal Guide

Eugene Loaris

Miten, Haittaohjelma

Huolestunut Bloom-viruksesta, joka vaikuttaa järjestelmääsi? Tämä kattava opas sisältää yksityiskohtaisia ​​tietoja Bloom.exe-haittaohjelmasta, kuinka tunnistaa, oletko saanut tartunnan, ja vaiheittaiset poistoohjeet. Bloom on hienostunut troijalainen, joka voi vaarantaa järjestelmän turvallisuuden, mutta pysyä suurelta osin huomaamatta.

Mikä on Bloom-haittaohjelma?

Bloom.exe on haitallinen suoritettava tiedosto, joka liittyy Trojan Horse -muunnelmaan. Ensimmäistä kertaa löydetty myöhään 2023, tämä haittaohjelma on suunniteltu saamaan järjestelmänvalvojan oikeudet tartunnan saaneisiin järjestelmiin ilman ilmeisiä oireita. Tietoturvatutkijat luokittelevat sen monivaiheiseksi uhaksi, joka yhdistää mainosohjelmia, vakoiluohjelma, ja etäkäyttöominaisuudet.

Bloom Virus tekniset tiedot
Luokitus Troijan hevonen / Adware / Vakoiluohjelmat
Löytöpäivä Q4 2023
Vaikuttavat järjestelmät Windows 10, 11 (kaikki versiot)
Pääsuoritettava Bloom.exe
Jakelumenetelmät
  • Ohjelmistojen yhdistäminen ilmaisohjelmiin
  • Harhaanjohtavat mainokset
  • Väärennetyt päivitysilmoitukset
  • Vaaralliset latauslähteet
Uhan taso Keskipitkällä
Poistamisen vaikeus Kohtalainen (vaatii useita lähestymistapoja)

Bloom-troijalainen toimii salaa taustalla, luomalla pysyvyysmekanismeja, jotka mahdollistavat sen selviytymisen järjestelmän uudelleenkäynnistyksistä. Kun aktivoitu, se voi suorittaa erilaisia ​​haitallisia toimintoja, mukaan lukien:

  • Arkaluontoisten käyttäjätietojen ja selaustottumusten kerääminen
  • Tunkeilevien mainosten ja ponnahdusikkunoiden näyttäminen
  • Verkkohakujen uudelleenohjaus sponsoroiduille tai haitallisille sivustoille
  • Ei-toivottujen lisäohjelmistojen asentaminen ilman lupaa
  • Takaoven käyttöoikeuden luominen etähyökkääjille
Bloom-haittaohjelmien vektorijakelu (2024) Bloom-haittaohjelmien vektorijakelu (2024) Perustuu 2,000+ infektiotapaukset analysoitu Mukana Ohjelmisto Fake Päivitykset Haitallinen Mainokset Sähköposti Liitteet Ajomatka Lataukset 38% 30% 20% 14% 8% 40% 30% 20% 10% 0%

Lähde: Microsoft Security Intelligence ja Trojan Remover haittaohjelmien analyysilaboratorion tiedot (Q1 2024)

Bloom.exe-tiedostot Windowsin Tehtävienhallinnassa
Bloom.exe-prosessi, joka on käynnissä Windowsin Tehtävienhallinnassa

Kuinka Bloom.exe saastuttaa tietokoneesi

Bloom-haittaohjelma käyttää useita kehittyneitä jakelutekniikoita tunkeutuakseen järjestelmiin. Näiden tartuntavektorien ymmärtäminen on ratkaisevan tärkeää sekä poistamisen että tulevan ehkäisyn kannalta:

Ensisijaiset tartuntamenetelmät

  1. Ohjelmistojen yhdistäminen: Yleisin jakelutapa (38% infektioista) sisältää Bloomin pakkaamisen laillisen näköisiin ilmaisiin ohjelmistoihin. Kun käyttäjät asentavat ilmaisen sovelluksen, Bloom on salaa asennettu sen viereen.
  2. Väärennetyt päivitysilmoitukset: Bloom saattaa naamioitua tärkeäksi järjestelmä- tai ohjelmistopäivitykseksi. Nämä petolliset ilmoitukset jäljittelevät usein laillisia Windows- tai sovelluspäivityksiä.
  3. Haitalliset mainokset: Vaarallisten mainosten napsauttaminen voi käynnistää ohituslatauksia, jotka asentavat Bloomin ilman käyttäjän lupaa.
  4. Sähköpostin liitteet: Samanlainen kuin muut troijalaiset, Bloom voi levitä haitallisten sähköpostiliitteiden kautta, usein naamioitu tärkeiksi asiakirjoiksi.

Merkkejä, että tietokoneesi on Bloom-viruksen saastuttama

Bloomin havaitseminen voi olla haastavaa sen salaperäisen luonteen vuoksi, mutta varo näitä infektion merkkejä:

  • Odottamattomat verkkosivuston uudelleenohjaukset selaamisen aikana
  • Usein ponnahdusikkunoita, varsinkin kun selain ei ole auki
  • Järjestelmän hidastukset ja suorituskykyongelmat
  • Tuntemattomat prosessit Task Managerissa, erityisesti “Bloom Tech Copyright © Kaikki oikeudet pidätetään” ja “Bloom App © 2024
  • Uudet selainlaajennukset tai työkalurivit asennettu ilman lupaa
  • Lisääntynyt verkkotoiminta, kun tietokoneen pitäisi olla käyttämättömänä
  • Virustorjuntaohjelmat poistetaan käytöstä tai niitä ei voida päivittää

Bloom-haittaohjelmien tekninen analyysi

Kompromissin indikaattorit (KOK)

Tietoturva-ammattilaiset voivat tunnistaa Bloom-infektiot näiden erityisten indikaattoreiden avulla:

Ilmaisimen tyyppi Yksityiskohdat
Tiedostopolkut
  • %AppData%\Bloom\bloom.exe
  • %AppData%\Bloom\config.dat
  • %ProgramFiles%\BloomTech\BloomService.exe
  • %Temp%\BL_[satunnaisia ​​merkkejä].tmp
Rekisteröinti
  • HKCU\Software\Bloom
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Run\BloomStartup
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\Bloom
Verkon indikaattorit
  • Yhteydet osoitteeseen bloom-stats.com (C&C-palvelin)
  • HTTP POST -pyynnöt /metrics/collection päätepisteisiin
  • Epätavalliset DNS-kyselyt satunnaisesti luoduille aliverkkotunnuksille
Tiedostohashit (SHA-256) a8e7b2f9d25c4e6b87c936fb24a5d78e9e12c5b87d3c0f5a2e7b5b8a7c5b8a7c
e5c9b8a7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f

Järjestelmän muutokset

Kerran teloitettu, Bloom tekee useita pysyvyys- ja peittomuutoksia:

  1. Useiden komponenttien asennus: Bloom asentaa järjestelmään useita komponentteja varmistaakseen kestävyyden, jos yksi komponentti havaitaan ja poistetaan.
  2. Rekisterin muutokset: Haittaohjelma lisää rekisteriavaimia varmistaakseen, että se käynnistyy automaattisesti Windowsin kanssa. Se muuttaa Windows Defenderin asetuksia sulkemaan omat tiedostonsa pois tarkistuksesta.
  3. Aikataulutetut tehtävät: Luo ajoitettuja tehtäviä harhaanjohtavilla nimillä, kuten “WindowsUpdateCheck” suorittaa sen komponentit säännöllisesti.
  4. DLL-injektio: Käyttää DLL-injektiotekniikoita haitallisen koodin lisäämiseen laillisiin prosesseihin, havaitsemisen vaikeuttaminen.

Kuinka poistaa Bloom.exe-virus Windowsista

Bloomin poistaminen vaatii monivaiheista lähestymistapaa sen erilaisten pysyvyysmekanismien vuoksi. Seuraa näitä menetelmiä poistaaksesi infektion kokonaan järjestelmästäsi:

Menetelmä 1: Manuaalinen poistoprosessi

Vaihe 1: Poista Bloom Windows-tietokoneeltasi

Ensimmäinen, poista kaikki näkyvät Bloom-komponentit Windowsin tavallisen asennuksen poistoprosessin avulla:

  1. Avata Ohjauspaneeli Windowsissa 11/10 kirjoittamalla “Ohjauspaneeli” hakukentässä ja valitse “Näytä: Luokka”
  2. Klikkaus Poista ohjelman asennus alla Ohjelmat ja ominaisuudet osio
  3. Etsi merkintöjä, jotka sisältävät “kukinta”, “BloomTech”, tai muita epäilyttäviä äskettäin asennettuja ohjelmia
  4. Napsauta hiiren kakkospainikkeella epäilyttäviä merkintöjä ja valitse Poista asennus
  5. Noudata asennuksen poistokehotteita loppuun asti

Vaihe 2: Poista Bloom-komponentit tiedostojärjestelmästä

  1. Lehdistö Voittaa + R avataksesi Suorita-valintaikkunan
  2. Tyyppi %appdata% ja paina Enter
  3. Etsi kansio nimeltä “kukinta” ja poista se pysyvästi
  4. Palaa Suorita-valintaikkunaan, tyyppi %programfiles% ja paina Enter
  5. Etsi ja poista mikä tahansa “BloomTech” tai vastaavia epäilyttäviä kansioita
  6. Avaa Run uudelleen, tyyppi %temp% ja poista kaikki tiedostot, jotka alkavat “BL_”

Vaihe 3: Poista Bloom rekisteristä

VAROITUS: Rekisterin virheellinen muokkaaminen voi aiheuttaa vakavia järjestelmäongelmia. Jatka varovasti.

  1. Lehdistö Voittaa + R, tyyppi regedit, ja paina Enter avataksesi rekisterieditorin
  2. Lehdistö Ctrl + F, tyyppi “kukinta”, ja napsauta Etsi Seuraava
  3. Poista kaikki löydetyt Bloomiin liittyvät merkinnät
  4. Siirry näihin tiettyihin rekisterisijainnit ja tarkista haitallisten merkintöjen varalta: 
            HKEY_CURRENT_USER\Software\Bloom
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  5. Poista kaikki epäilyttävät Bloomiin tai BloomTechiin viittaavat käynnistysmerkinnät

Vaihe 4: Poista Bloom Scheduled Tasks

  1. Lehdistö Voittaa + R, tyyppi taskschd.msc, ja paina Enter avataksesi Task Scheduler
  2. Selaa Task Scheduler -kirjastoa, etsii epäilyttäviä tehtäviä, varsinkin äskettäin luodut
  3. Napsauta hiiren kakkospainikkeella epäilyttäviä tehtäviä ja valitse Poistaa

Menetelmä 2: Poista Bloom Trojan Removerilla

Tarkempaa ja automatisoitua poistoprosessia varten, Trojan Remover on erittäin tehokas poistamaan Bloom-haittaohjelmat ja kaikki sen komponentit:

ladata Troijan poisto

Vaihe 1: Käynnistä vikasietotilaan verkkoyhteyden avulla

Jotta Bloom ei häiritse poistoprosessia, käynnistä järjestelmäsi vikasietotilassa verkkoyhteyden avulla:

  1. Napsauta Käynnistä-valikkoa ja valitse virtapainike
  2. Pidä Shift-näppäintä painettuna samalla, kun napsautat Käynnistä uudelleen
  3. Valitse Vianmääritys → Lisäasetukset → Käynnistysasetukset → Käynnistä uudelleen
  4. Kun tietokone on käynnistynyt uudelleen, painostaa 5 tai F5 valitaksesi “Vikasietotila verkkoyhteydellä”
Käynnistä uudelleen vikasietotilaan

Vaihe 2: Asenna ja suorita Trojan Remover

Kerran vikasietotilassa, lataa ja suorita Trojan Remover etsiäksesi ja poistaaksesi Bloom-infektion:

  1. Lataa Trojan Remover viralliselta verkkosivustolta
  2. Asenna ohjelma ja aktivoi ilmainen kokeiluversio saadaksesi kaikki toiminnot käyttöön
  3. Käynnistä Trojan Remover ja valitse “Täysi järjestelmäskannaus” pääliittymästä
Trojan Remover -skannausvaihtoehdot Bloom-viruksen poistamiseksi
Trojan Remover tarjoaa useita tarkistustyyppejä Bloom-haittaohjelmakomponenttien havaitsemiseksi

Vaihe 3: Suorita poistoprosessi loppuun

Kun skannaus on valmis, Trojan Remover tunnistaa kaikki Bloomiin liittyvät uhat:

  1. Tarkista havaittujen uhkien luettelo, jonka tulisi sisältää Bloom-komponentteja
  2. Varmista, että kaikki havainnot on valittu poistettavaksi (tämä on yleensä oletustoiminto)
  3. Klikkaus “Poista valitut” poistaaksesi kaikki Bloomiin liittyvät tiedostot ja rekisterimerkinnät
  4. Käynnistä tietokone uudelleen, kun sinua kehotetaan viimeistelemään poistoprosessi
Trojan Remover -tunnistusnäyttö, joka näyttää Bloom-haittaohjelmakomponentit

Skannauksen jälkeen, näet luettelon havaituista uhista ja suositelluista toimista. Ohjelma ehdottaa kaikkien Bloomiin liittyvien komponenttien poistamista. Voit muokata näitä toimintoja tarvittaessa.

Bloom-sovelluksen poistoprosessi Trojan Removerissa

Vaihe 4: Vahvista täydellinen poisto

Varmistaaksesi, että Bloom on poistettu kokonaan järjestelmästäsi:

  1. Käynnistä tietokone uudelleen normaalitilassa (ei vikasietotilassa)
  2. Suorita toinen täysi järjestelmän tarkistus Trojan Removerilla
  3. Jos muita uhkia ei havaita, järjestelmäsi on puhdas
  4. Jos lisää uhkia löytyy, poista ne ja toista vahvistusprosessi

Kuinka ehkäistä kukintavirusta ja vastaavia infektioita

Suojataksesi järjestelmääsi Bloomilta ja vastaavilta haittaohjelmilta tulevaisuudessa, ottaa nämä turvallisuuskäytännöt käyttöön:

Ennaltaehkäisystrategia Toteutus
Ohjelmistolähteet Lataa ohjelmisto vain virallisista verkkosivustoista tai hyvämaineisista lähteistä. Ole varovainen “ilmainen” maksullisten ohjelmistojen versiot.
Mukautettu asennus Valitse aina “Mukautettu” tai “Edistynyt” asennusvaihtoehdot, jos haluat hylätä lisäohjelmiston.
Päivityshallinta Päivitä ohjelmisto vain virallisten kanavien kautta. Suhtaudu epäilevästi päivitysilmoituksiin, jotka näkyvät sovellusten ulkopuolella.
Mainosten estäjät Käytä hyvämaineisia mainosten estäviä laajennuksia selaimessasi estääksesi haittaohjelmia aiheuttavat infektiot.
Sähköpostin turvallisuus Älä koskaan avaa liitteitä tuntemattomilta lähettäjiltä ja tarkista lähettäjä ennen kuin avaat liitteitä tunnetuilta yhteyshenkilöiltä.
Järjestelmän suojaus Pidä Windows ja tietoturvaohjelmistot päivitettyinä. Luo järjestelmän palautuspisteitä ennen uuden ohjelmiston asentamista.

Liittyvät uhat

Bloom on osa laajempaa troijalaisten ja mahdollisesti ei-toivottujen sovellusten ekosysteemiä. Näiden liittyvien uhkien ymmärtäminen voi auttaa parantamaan yleistä suojausasentasi:

Johtopäätös

Bloom-virus on merkittävä uhka Windows-käyttäjille sen salaperäisen luonteen ja useiden hyökkäysvektorien vuoksi. Noudattamalla tässä oppaassa kuvattuja kattavia poistovaiheita, voit poistaa tämän haittaohjelman järjestelmästäsi. Muista, että ennaltaehkäisy on aina parempi kuin poistaminen – hyvien suojauskäytäntöjen käyttöönotto auttaa suojaamaan tietokonettasi tulevilta infektioilta.

Jos sinulla on vaikeuksia poistaa Bloom tai epäilet, että järjestelmäsi on edelleen saastunut näiden vaiheiden noudattamisesta huolimatta, harkitse ammattiavun hakemista tai erikoistuneiden poistotyökalujen, kuten Trojan Removerin, käyttöä.

Kyberturvallisuusuutiset – saattaa 14, 2024

Itkevä virus (.Tiedosto putosi) Ransomware

Jätä kommentti