Qu'est-ce que JSOutProx

JSOutProx est un malware sophistiqué classé comme cheval de Troie d'accès à distance (RAT). Il est principalement construit à l'aide de JScript, qui est l'implémentation par Microsoft du standard ECMAScript (communément appelé JavaScript). Ce malware permet l'accès et le contrôle à distance des systèmes infectés, permettant ainsi aux attaquants d'effectuer diverses activités malveillantes. La détection de JSOutProx peut être difficile en raison de ses techniques d'obscurcissement et de l'utilisation de fichiers d'apparence légitime pour tromper les utilisateurs. Cependant, plusieurs indicateurs de compromission (IoC) peuvent aider à identifier sa présence. Ceux-ci incluent son mécanisme de persistance, dans lequel JSOutProx s'écrit dans deux dossiers et reste actif après un redémarrage en se cachant dans la clé de registre HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Au cours de sa phase d'initialisation, JSOutProx rassemble des informations système importantes telles que les noms du système, les adresses IP, l'espace libre sur le disque dur, l'utilisateur connecté, etc., et contacte un serveur de commande et de contrôle pour attribuer à l'hôte infecté un identifiant unique. Le malware utilise Windows Script Host (WSH) et Windows Management Instrumentation (WMI) pour la création de processus, une tactique courante utilisée par les artefacts malveillants. Il a également été observé ciblant des logiciels tels que Symantec VIP et le client de messagerie Outlook, indiquant une concentration sur des cibles d'entreprise de grande valeur.

Cartographie JSOutProx RAT de securityaffairs.com

Comment JSOutProx a infecté votre système

JSOutProx infecte généralement les ordinateurs via des campagnes de spear phishing, dans lesquelles les e-mails contenant des pièces jointes JavaScript malveillantes se font passer pour des documents légitimes, tels que des PDF. Ces pièces jointes sont souvent masquées pour échapper à la détection par les logiciels antivirus. Lorsque l'utilisateur exécute la pièce jointe, le logiciel malveillant est déployé sur le système. Le malware est connu pour son obscurcissement important, utilisant le codage Base64 pour masquer les données lisibles et illisibles, qui sont en outre protégées par des algorithmes supplémentaires. L’obscurcissement rend difficile l’analyse et la détection des logiciels malveillants. JSOutProx utilise également des plugins nommés d'après les fonctions qu'ils exécutent, qui peuvent aller du vol d'informations à l'interface avec d'autres artefacts malveillants.

  1. Télécharger JSOutProx outil de suppression
  2. Utilisez l'outil de suppression de logiciels malveillants Windows pour supprimer JSOutProx
  3. Utilisez Autoruns pour supprimer JSOutProx
  4. Fichiers, dossiers et clés de registre de JSOutProx
  5. D'autres alias de JSOutProx
  6. Comment se protéger des menaces, comme JSOutProx

Télécharger l'outil de suppression

Télécharger l'outil de suppression

Pour supprimer complètement JSOutProx, nous vous recommandons d'utiliser SpyHunter. Il peut vous aider à supprimer des fichiers, des dossiers et des clés de registre de JSOutProx et offre une protection active contre les virus, les chevaux de Troie et les portes dérobées. La version d'essai de SpyHunter propose une analyse antivirus et une suppression unique GRATUITEMENT.

Télécharger un outil de suppression alternatif

Télécharger Malwarebytes

Pour supprimer complètement JSOutProx, nous vous recommandons d'utiliser Malwarebytes Anti-Malware. Il détecte et supprime tous les fichiers, dossiers et clés de registre de JSOutProx et plusieurs millions d'autres logiciels malveillants, comme les virus, les chevaux de Troie et les portes dérobées.

Supprimer JSOutProx manuellement

La suppression manuelle de JSOutProx par des utilisateurs inexpérimentés peut devenir une tâche difficile car elle ne crée pas d'entrées dans Ajout/Suppression de programmes sous le Panneau de configuration, n'installe pas d'extensions de navigateur et utilise des noms de fichiers aléatoires. Cependant, il existe des instruments préinstallés dans le système Windows qui vous permettent de détecter et de supprimer les logiciels malveillants sans utiliser d'applications tierces. L’un d’eux est l’outil de suppression de logiciels malveillants Windows. Il est livré avec Windows Update dans Windows 11, 10, 8. 8.1. Pour les anciens systèmes d'exploitation, vous pouvez le télécharger ici : 64 bits Version | 32 bits Version.

Supprimer JSOutProx à l'aide de l'outil de suppression de logiciels malveillants Windows

  1. Type mrt dans le champ de recherche à côté Menu Démarrer.
  2. Courir mrt en cliquant sur l'élément trouvé.
  3. Cliquez Suivant .
  4. Choisissez l'un des modes de numérisation Analyse complète rapide, Analyse complète, Personnaliser l'analyse (Analyse complète conseillé).
  5. Cliquez Suivant .
  6. Cliquez sur Afficher les résultats détaillés de l'analyse lien pour afficher les détails de l'analyse.
  7. Cliquez Finition .

Supprimer JSOutProx à l'aide des exécutions automatiques

JSOutProx est souvent configuré pour s'exécuter au démarrage de Windows en tant qu'entrée d'exécution automatique ou tâche planifiée.

  1. Télécharger Autoruns en utilisant ce lien.
  2. Extraire l'archive et exécuter autoruns.exe fichier.
  3. Dans le menu Options, assurez-vous qu'il y a des cases à cocher près de Masquer les emplacements vides, Masquer les entrées Microsoftet Masquer les entrées Windows.
  4. Recherchez des entrées suspectes portant des noms étranges ou provenant d'emplacements tels que : C:\{username}\AppData\Roaming.
  5. Faites un clic droit sur l'entrée suspecte et choisissez Supprimer. Cela empêchera la menace de s'exécuter au démarrage.
  6. Basculer vers Tâches planifiées onglet et faire la même chose.
  7. Pour supprimer les fichiers eux-mêmes, cliquez sur les entrées suspectes et choisissez Aller à l'entrée…. Supprimez les fichiers ou les clés de registre trouvés.

Supprimer les fichiers, dossiers et clés de registre de JSOutProx

Fichiers et dossiers JSOutProx


{randomname}.exe

Clés de registre JSOutProx


no information

Alias ​​de JSOutProx

HEUR_JS.O.FNK, Trojan.JS.Downloader.ulcha, Trojan:Win32/Leonem, Trojan.GenericKD.67088417

Comment se protéger contre les menaces, comme JSOutProx, à l'avenir

bitdefender internet security

La protection Windows standard ou tout autre antivirus tiers décent (Norton, Avast, Kaspersky) devrait être capable de détecter et de supprimer JSOutProx. Cependant, si vous avez été infecté par JSOutProx avec un logiciel de sécurité existant et mis à jour, vous pouvez envisager de le modifier. Pour vous sentir en sécurité et protéger votre PC contre JSOutProx à tous les niveaux (navigateur, pièces jointes aux e-mails, scripts Word ou Excel, système de fichiers), nous recommandons un fournisseur leader de solutions de sécurité Internet – BitDefender. Ses solutions destinées aux utilisateurs particuliers et professionnels se sont révélées parmi les plus avancées et les plus efficaces. Choisissez et obtenez votre protection BitDefender via le bouton ci-dessous :

Télécharger BitDefender
Article précédentComment corriger l'erreur CLOCK_WATCHDOG_TIMEOUT dans Windows 10/11
Article suivantComment supprimer le logiciel malveillant Byakugan
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube