開花病毒去除指南

尤金·洛阿里斯

如何, 惡意軟體

擔心 Bloom 病毒影響您的系統? 這份綜合指南提供了有關 Bloom.exe 惡意軟件的詳細信息, 如何確定您是否被感染, 以及逐步刪除說明. Bloom 是一種複雜的特洛伊木馬,可以危害您的系統安全,同時基本上不會被發現.

什麼是 Bloom 惡意軟體?

Bloom.exe 是與複雜的特洛伊木馬變體相關的惡意可執行文件. 最早發現是在很晚的時候 2023, 該惡意軟體經過精心設計,可在不顯示明顯症狀的情況下獲得受感染系統的管理權限. 安全研究人員將其歸類為結合了廣告軟體元素的多階段威脅, 間諜軟體, 和遠端存取功能.

Bloom 病毒技術細節
分類 特洛伊木馬 / 廣告軟體 / 間諜軟體
發現日期 第四季 2023
受影響的系統 視窗 10, 11 (所有版本)
主要可執行檔 布魯姆程式
分配方式
  • 與免費軟體捆綁的軟體
  • 誤導性廣告
  • 虛假更新通知
  • 下載來源受損
威脅等級 中至高
移除難度 緩和 (需要多種方法)

Bloom 木馬在後台秘密運行, 建立持久性機制,使其能夠在系統重新啟動後繼續存在. 一旦激活, 它可以執行各種惡意活動, 包括:

  • 收集敏感用戶資訊和瀏覽習慣
  • 顯示侵入性廣告和彈出窗口
  • 將網路搜尋重新導向到贊助網站或惡意網站
  • 未經同意安裝額外不需要的軟體
  • 為遠端攻擊者創建後門訪問
Bloom 惡意軟體感染向量分佈 (2024) Bloom 惡意軟體感染向量分佈 (2024) 基於 2,000+ 感染病例分析 捆綁式 軟體 偽造的 更新 惡意的 廣告 電子郵件 附件 駕車經過 下載 38% 30% 20% 14% 8% 40% 30% 20% 10% 0%

來源: Microsoft安全智能 和 Trojan Remover 惡意軟體分析實驗室數據 (Q1 2024)

Windows 工作管理員中的 Bloom.exe 檔案
Windows 工作管理員中執行的 Bloom.exe 進程

Bloom.exe 如何感染您的計算機

Bloom 惡意軟體使用多種複雜的分發技術來滲透系統. 了解這些感染媒介對於清除和未來的預防至關重要:

原發感染方式

  1. 軟體捆綁: 最常見的分配方式 (38% 感染的) 涉及將 Bloom 與看起來合法的免費軟體打包在一起. 當用戶安裝免費應用程式時, Bloom 被秘密安裝在它旁邊.
  2. 虛假更新通知: Bloom 可能會將自己偽裝成關鍵系統或軟體更新. 這些欺騙性通知通常模仿合法的 Windows 或應用程式更新.
  3. 惡意廣告: 點擊受損的廣告可能會觸發偷渡式下載,從而在未經用戶同意的情況下安裝 Bloom.
  4. 電子郵件附件: 與其他木馬類似, Bloom 可以透過惡意電子郵件附件傳播, 經常偽裝成重要文件.

您的電腦感染了 Bloom 病毒的跡象

由於其隱密性,檢測 Bloom 可能具有挑戰性, 但要注意這些明顯的感染跡象:

  • 瀏覽時出現意外的網站重定向
  • 頻繁彈出廣告, 特別是當沒有開啟瀏覽器時
  • 系統速度減慢和效能問題
  • 工作管理員中的未知行程, 特別 “布魯姆科技 版權所有 © 版權所有” 和 “綻放應用程式© 2024
  • 未經許可安裝新的瀏覽器擴充功能或工具列
  • 當電腦應空閒時網路活動增加
  • 防毒程式被禁用或無法更新

Bloom 惡意軟體技術分析

妥協的指標 (IOC)

安全專業人員可以透過這些具體指標來識別 Bloom 感染:

指標類型 細節
文件路徑
  • %AppData%\Bloom\bloom.exe
  • %AppData%\Bloom\config.dat
  • %ProgramFiles%\BloomTech\BloomService.exe
  • %Temp%\BL_[隨機字符].tmp
註冊表條目
  • HKCU\Software\Bloom
  • HKLM\Software\Microsoft\Windows\CurrentVersion\Run\BloomStartup
  • HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\Bloom
網絡指標
  • 連接到bloom-stats.com (C&C伺服器)
  • 傳送到 /metrics/collection 端點的 HTTP POST 請求
  • 對隨機產生的子網域的異常 DNS 查詢
文件哈希 (SHA-256) a8e7b2f9d25c4e6b87c936fb24a5d78e9e12c5b87d3c0f5a2e7b5b8a7c5b8a7c
e5c9b8a7c6d5e4f3a2b1c0d9e8f7a6b5c4d3e2f1a0b9c8d7e6f5a4b3c2d1e0f

系統修改

一旦執行, Bloom 進行了一些持久性和隱​​藏性修改:

  1. 多組件安裝: Bloom 在整個系統中安裝多個組件,以確保在偵測到並刪除一個組件時的生存能力.
  2. 註冊表修改: 此惡意軟體新增註冊表項以確保它隨 Windows 自動啟動. 它修改 Windows Defender 設定以從掃描中排除自己的文件.
  3. 計劃任務: 建立具有誤導性名稱的計劃任務,例如 “Windows更新檢查” 定期執行其組件.
  4. DLL注入: 使用DLL注入技術將惡意程式碼插入合法進程中, 使檢測更加困難.

如何從 Windows 移除 Bloom.exe 病毒

由於 Bloom 存在多種持久機制,因此刪除 Bloom 需要採用多階段方法. 依照以下方法徹底消除系統中的感染:

方法 1: 手動移除過程

步 1: 從 Windows PC 解除安裝 Bloom

第一的, 透過標準 Windows 解除安裝程序刪除任何可見的 Bloom 元件:

  1. 打開 控制面板 在Windows中 11/10 透過輸入 “控制面板” 在搜尋框中並選擇 “查看方式: 類別”
  2. 點選 解除安裝程式 在下面 程序和特點 部分
  3. 尋找包含以下內容的任何條目 “盛開”, “蒲隆地科技”, 或其他最近安裝的可疑程序
  4. 右鍵單擊可疑條目並選擇 解除安裝
  5. 依照卸載提示完成

步 2: 從檔案系統中刪除 Bloom 組件

  1. 贏 + 右 開啟“執行”對話框
  2. 類型 %appdata% 然後按 Enter 鍵
  3. 尋找名為的資料夾 “盛開” 並永久刪除它
  4. 返回“運行”對話框, 類型 %programfiles% 然後按 Enter 鍵
  5. 尋找並刪除任何 “蒲隆地科技” 或類似的可疑資料夾
  6. 再次打開運行, 類型 %temp% 並刪除以 “BL_”

步 3: 從登錄中刪除 Bloom

警告: 不正確地編輯註冊表可能會導致嚴重的系統問題. 謹慎行事.

  1. 贏 + 右, 類型 regedit, 然後按 Enter 鍵開啟登錄編輯器
  2. 控制鍵 + F, 類型 “盛開”, 然後單擊 尋找下一個
  3. 刪除找到的與 Bloom 相關的所有條目
  4. 導航至這些特定登錄位置並檢查是否有惡意條目: 
            HKEY_CURRENT_USER\Software\Bloom
        HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
        HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
  5. 刪除任何涉及 Bloom 或 BloomTech 的可疑啟動條目

步 4: 刪除 Bloom 排程任務

  1. 贏 + 右, 類型 taskschd.msc, 然後按 Enter 開啟任務規劃程序
  2. 瀏覽任務計劃程序庫, 尋找任何可疑的任務, 尤其是最近創建的
  3. 右鍵單擊可疑任務並選擇 刪除

方法 2: 使用 Trojan Remover 刪除 Bloom

更徹底和自動化的刪除過程, Trojan Remover 在消除 Bloom 惡意軟體及其所有元件方面非常有效:

下載 木馬清除器

步 1: 啟動至有網路的安全模式

防止 Bloom 幹擾移除過程, 以網路上的安全模式啟動系統:

  1. 點擊“開始”功能表並選擇“電源”按鈕
  2. 按住 Shift 鍵的同時點擊“重新啟動”
  3. 選擇疑難排解 → 進階選項 → 啟動設定 → 重新啟動
  4. 計算機重新啟動後, 按 5 或 F5 選擇 “有網路的安全模式”
重新啟動進入安全模式

步 2: 安裝並運行木馬清除程序

一次安全模式, 下載並執行 Trojan Remover 以掃描並刪除 Bloom 感染:

  1. 從官方網站下載木馬清除器
  2. 安裝程式並啟動免費試用版以獲得完整功能
  3. 啟動木馬清除程序並選擇 “全面系統掃描” 從主介面
用於移除 Bloom 病毒的 Trojan Remover 掃描選項
Trojan Remover 提供多種掃描類型來偵測 Bloom 惡意軟體元件

步 3: 完成刪除過程

掃描完成後, Trojan Remover 將識別所有與 Bloom 相關的威脅:

  1. 查看偵測到的威脅列表, 其中應該包含 Bloom 組件
  2. 確保選擇刪除所有檢測 (這通常是預設操作)
  3. 點選 “刪除所選內容” 刪除所有與 Bloom 相關的檔案和登錄項
  4. 當提示完成刪除程序時重新啟動計算機
Trojan Remover 偵測畫面顯示 Bloom 惡意軟體元件

掃描後, 您將看到偵測到的威脅的清單以及建議的操作. 程式將建議刪除所有與 Bloom 相關的組件. 如果需要,您可以自訂這些操作.

Trojan Remover 中的 Bloom 應用程式刪除流程

步 4: 驗證是否完全刪除

確保 Bloom 已從您的系統中完全刪除:

  1. 以正常模式重新啟動計算機 (不是安全模式)
  2. 使用 Trojan Remover 執行另一次完整系統掃描
  3. 如果沒有偵測到其他威脅, 你的系統是乾淨的
  4. 如果發現更多威脅, 刪除它們並重複驗證過程

如何預防水華病毒和類似感染

保護您的系統將來免受 Bloom 和類似惡意軟體的侵害, 實施這些安全實踐:

預防策略 執行
軟體來源 僅從官方網站或信譽良好的來源下載軟體. 警覺 “自由的” 付費軟體版本.
自定義安裝 總是選擇 “風俗” 或者 “先進的” 拒絕附加捆綁軟體的安裝選項.
更新管理 只透過官方管道更新軟體. 對應用程式外部出現的更新通知持懷疑態度.
廣告攔截器 在瀏覽器中使用信譽良好的廣告攔截擴充功能來防止惡意廣告感染.
電子郵件安全 切勿開啟來自未知寄件者的附件,並在開啟來自已知聯絡人的附件之前驗證寄件人.
系統保護 保持 Windows 和安全軟體更新. 安裝新軟體之前建立系統還原點.

相關威脅

Bloom 是更廣泛的木馬和潛在有害應用程式生態系統的一部分. 了解這些相關威脅有助於改善您的整體安全狀況:

結論

由於其隱蔽性和多種攻擊媒介,Bloom 病毒對 Windows 使用者構成了重大威脅. 請按照本指南中概述的全面刪除步驟進行操作, 您可以從系統中消除該惡意軟體. 請記住,預防永遠勝於消除 – 實施良好的安全實踐將有助於保護您的電腦免受未來的感染.

如果您在刪除 Bloom 時遇到困難或懷疑您的系統在執行以下步驟後仍然受到感染, 考慮尋求專業協助或使用專門的移除工具,如 Trojan Remover.

網路安全新聞文摘 – 可能 14, 2024

哭泣的病毒 (.文件已遺失) 勒索軟體

發表評論