Cómo eliminar JSOutProx RAT

¿Qué es JSOutProx?

JSOutProx es un sofisticado malware clasificado como troyano de acceso remoto (RAT). Está construido principalmente con JScript, que es la implementación de Microsoft del estándar ECMAScript (comúnmente conocido como JavaScript). Este malware permite el acceso remoto y el control de los sistemas infectados, lo que permite a los atacantes realizar una variedad de actividades maliciosas. Detectar JSOutProx puede resultar complicado debido a sus técnicas de ofuscación y al uso de archivos de apariencia legítima para engañar a los usuarios. Sin embargo, varios indicadores de compromiso (IoC) pueden ayudar a identificar su presencia. Estos incluyen su mecanismo de persistencia, donde JSOutProx se escribe en dos carpetas y permanece activo después de reiniciar ocultándose en la clave de registro HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Durante su fase de inicialización, JSOutProx recopila información importante del sistema, como nombres del sistema, direcciones IP, espacio libre en el disco duro, usuario que ha iniciado sesión, etc., y se comunica con un servidor de comando y control para asignar al host infectado un identificador único. El malware utiliza Windows Script Host (WSH) y Windows Management Instrumentation (WMI) para la creación de procesos, una táctica común utilizada por artefactos maliciosos. También se ha observado que apunta a software como Symantec VIP y el cliente de correo electrónico Outlook, lo que indica un enfoque en objetivos corporativos de alto valor.

Cómo JSOutProx infectó su sistema

JSOutProx normalmente infecta computadoras a través de campañas de phishing, donde los correos electrónicos con archivos adjuntos de JavaScript maliciosos se hacen pasar por documentos legítimos, como archivos PDF. Estos archivos adjuntos suelen estar ocultos para evadir la detección del software antivirus. Cuando el usuario ejecuta el archivo adjunto, el malware se implementa en el sistema. El malware es conocido por su gran ofuscación, ya que utiliza codificación Base64 para ocultar datos legibles e ilegibles, que se protegen aún más con algoritmos adicionales. La ofuscación dificulta el análisis y la detección del malware. JSOutProx también utiliza complementos que llevan el nombre de las funciones que realizan, que pueden ir desde robar información hasta interactuar con otros artefactos maliciosos.

1. Descargar JSOutProx herramienta de eliminación
2. Utilice la Herramienta de eliminación de software malintencionado de Windows para eliminar JSOutProx
3. Utilice Autoruns para eliminar JSOutProx
4. Archivos, carpetas y claves de registro de JSOutProx
5. Otros alias de JSOutProx
6. Cómo protegerse de amenazas, como JSOutProx

Eliminar JSOutProx manualmente

La eliminación manual de JSOutProx por parte de usuarios inexpertos puede convertirse en una tarea difícil porque no crea entradas en Agregar o quitar programas en el Panel de control, no instala extensiones del navegador y utiliza nombres de archivos aleatorios. Sin embargo, existen instrumentos preinstalados en el sistema Windows que le permiten detectar y eliminar malware sin utilizar aplicaciones de terceros. Uno de ellos es la herramienta de eliminación de software malicioso de Windows. Viene con Windows Update en Windows 11, 10, 8. 8.1. Para sistemas operativos más antiguos puedes descargarlo aquí: 64 bits versión | 32 bits versión.

Elimine JSOutProx con la herramienta de eliminación de software malicioso de Windows

1. Tipo de Propiedad mrt en el cuadro de búsqueda cerca de Menú Inicio.
2. Ejecutar mrt haciendo clic en el elemento encontrado.
3. Haga Clic en Siguiente del botón.
4. Elija uno de los modos de escaneo Análisis rápido, Análisis completo, Personalizar escaneo (Análisis completo recomendado).
5. Haga Clic en Siguiente del botón.
6. Haga clic en Ver resultados detallados del escaneo enlace para ver los detalles del escaneo.
7. Haga Clic en Acabado del botón.

Eliminar JSOutProx usando ejecuciones automáticas

JSOutProx a menudo se configura para ejecutarse al iniciar Windows como una entrada de ejecución automática o una tarea programada.

1. Descargar Autoruns usando este enlace.
2. Extraiga el archivo y ejecute autoruns.exe archivo.
3. En el menú Opciones, asegúrese de que haya casillas de verificación cerca Ocultar ubicaciones vacías, Ocultar entradas de Microsofty Ocultar entradas de Windows.
4. Busque entradas sospechosas con nombres extraños o que se ejecuten desde ubicaciones como: C:\{username}\AppData\Roaming.
5. Haga clic derecho en la entrada sospechosa y elija Borrar. Esto evitará que la amenaza se ejecute al inicio.
6. Cambiar a Tareas programadas pestaña y hacer lo mismo.
7. Para eliminar los archivos, haga clic en las entradas sospechosas y elija Ir a la entrada .... Elimina archivos o claves de registro encontrados.

Eliminar archivos, carpetas y claves de registro de JSOutProx

Archivos y carpetas JSOutProx


{randomname}.exe


Claves de registro JSOutProx


no information


Alias ​​de JSOutProx

Cómo protegerse de amenazas, como JSOutProx, en el futuro

La protección estándar de Windows o cualquier antivirus decente de terceros (Norton, Avast, Kaspersky) debería poder detectar y eliminar JSOutProx. Sin embargo, si se infectó con JSOutProx con un software de seguridad existente y actualizado, puede considerar cambiarlo. Para sentirse seguro y proteger su PC de JSOutProx en todos los niveles (navegador, archivos adjuntos de correo electrónico, scripts de Word o Excel, sistema de archivos), le recomendamos un proveedor líder de soluciones de seguridad en Internet: BitDefender. Sus soluciones tanto para usuarios domésticos como empresariales demostraron ser una de las más avanzadas y efectivas. Elija y obtenga su protección BitDefender a través del botón a continuación: