Cos'è JSOutProx

JSOutProx è un malware sofisticato classificato come Trojan di accesso remoto (RAT). È costruito principalmente utilizzando JScript, che è l'implementazione di Microsoft dello standard ECMAScript (comunemente noto come JavaScript). Questo malware consente l'accesso e il controllo remoti sui sistemi infetti, consentendo agli aggressori di eseguire una serie di attività dannose. Rilevare JSOutProx può essere complicato a causa delle sue tecniche di offuscamento e dell'uso di file dall'aspetto legittimo per ingannare gli utenti. Tuttavia, diversi indicatori di compromissione (IoC) possono aiutare a identificarne la presenza. Questi includono il suo meccanismo di persistenza, in cui JSOutProx si scrive in due cartelle e rimane attivo dopo un riavvio nascondendosi nella chiave di registro HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Durante la fase di inizializzazione, JSOutProx raccoglie importanti informazioni di sistema come nomi di sistema, indirizzi IP, spazio libero sul disco rigido, utente connesso, ecc., e raggiunge un server di comando e controllo per assegnare all'host infetto un identificatore univoco. Il malware utilizza Windows Script Host (WSH) e Strumentazione gestione Windows (WMI) per la creazione di processi, una tattica comune utilizzata dagli artefatti dannosi. È stato osservato anche che gli attacchi prendevano di mira software come Symantec VIP e il client di posta elettronica Outlook, indicando un focus su obiettivi aziendali di alto valore.

Mappatura RAT JSOutProx da securityaffairs.com

Come JSOutProx ha infettato il tuo sistema

JSOutProx in genere infetta i computer attraverso campagne di spear phishing, in cui e-mail con allegati JavaScript dannosi si mascherano da documenti legittimi, come i PDF. Questi allegati vengono spesso offuscati per eludere il rilevamento da parte del software antivirus. Quando l'utente esegue l'allegato, il malware viene distribuito nel sistema. Il malware è noto per il suo forte offuscamento, utilizzando la codifica Base64 per nascondere sia i dati leggibili che quelli illeggibili, che vengono ulteriormente protetti con algoritmi aggiuntivi. L'offuscamento rende difficile l'analisi e il rilevamento del malware. JSOutProx utilizza anche plugin che prendono il nome dalle funzioni che svolgono, che possono variare dal furto di informazioni all'interfacciamento con altri artefatti dannosi.

  1. Scaricare JSOutProx strumento di rimozione
  2. Utilizzare lo strumento di rimozione malware di Windows per rimuovere JSOutProx
  3. Usa gli Autoruns per rimuovere JSOutProx
  4. File, cartelle e chiavi di registro di JSOutProx
  5. Altri alias di JSOutProx
  6. Come proteggersi dalle minacce, come JSOutProx

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente JSOutProx, ti consigliamo di utilizzare SpyHunter. Può aiutarti a rimuovere file, cartelle e chiavi di registro di JSOutProx e fornisce protezione attiva da virus, trojan e backdoor. La versione di prova di SpyHunter offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.

Scaricare strumento di rimozione alternativo

Scaricare Malwarebytes

Per rimuovere completamente JSOutProx, ti consigliamo di utilizzare Malwarebytes Anti-Malware. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di JSOutProx e diversi milioni di altri malware, come virus, trojan e backdoor.

Rimuovere JSOutProx manualmente

La rimozione manuale di JSOutProx da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Aggiungi/Rimuovi programmi nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. Per i sistemi operativi meno recenti è possibile scaricarlo qui: 64-bit versione | 32-bit versione.

Rimuovere JSOutProx utilizzando lo strumento di rimozione malware di Windows

  1. Tipologia mrt nella casella di ricerca vicino Menu iniziale.
  2. Correre MRT cliccando sull'elemento trovato.
  3. Clicchi Avanti pulsante.
  4. Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
  5. Clicchi Avanti pulsante.
  6. Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
  7. Clicchi Fine pulsante.

Rimuovi JSOutProx utilizzando Autoruns

JSOutProx viene spesso configurato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.

  1. Scaricare Autoruns utilizzando questo link.
  2. Estrai l'archivio ed esegui autoruns.exe file.
  3. Nel menu Opzioni assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
  4. Cerca voci sospette con nomi strani o in esecuzione da posizioni come: C:\{username}\AppData\Roaming.
  5. Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
  6. Passare alla Operazioni pianificate scheda e fai lo stesso.
  7. Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.

Rimuovi file, cartelle e chiavi di registro di JSOutProx

File e cartelle JSOutProx


{randomname}.exe

Chiavi di registro JSOutProx


no information

Alias ​​di JSOutProx

HEUR_JS.O.FNK, Trojan.JS.Downloader.ulcha, Trojan:Win32/Leonem, Trojan.GenericKD.67088417

Come proteggersi dalle minacce, come JSOutProx, in futuro

sicurezza internet bitdefender

La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbero essere in grado di rilevare e rimuovere JSOutProx. Tuttavia, se sei stato infettato da JSOutProx con un software di sicurezza esistente e aggiornato, potresti prendere in considerazione la possibilità di cambiarlo. Per sentirti sicuro e proteggere il tuo PC da JSOutProx a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per gli utenti domestici che per quelli aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto:

Scarica BitDefender
Articolo precedenteCome correggere l'errore CLOCK_WATCHDOG_TIMEOUT in Windows 10/11
Articolo prossimoCome rimuovere il malware Byakugan
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube