Cos'è JSOutProx
JSOutProx è un malware sofisticato classificato come Trojan di accesso remoto (RAT). È costruito principalmente utilizzando JScript, che è l'implementazione di Microsoft dello standard ECMAScript (comunemente noto come JavaScript). Questo malware consente l'accesso e il controllo remoti sui sistemi infetti, consentendo agli aggressori di eseguire una serie di attività dannose. Rilevare JSOutProx può essere complicato a causa delle sue tecniche di offuscamento e dell'uso di file dall'aspetto legittimo per ingannare gli utenti. Tuttavia, diversi indicatori di compromissione (IoC) possono aiutare a identificarne la presenza. Questi includono il suo meccanismo di persistenza, in cui JSOutProx si scrive in due cartelle e rimane attivo dopo un riavvio nascondendosi nella chiave di registro HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Durante la fase di inizializzazione, JSOutProx raccoglie importanti informazioni di sistema come nomi di sistema, indirizzi IP, spazio libero sul disco rigido, utente connesso, ecc., e raggiunge un server di comando e controllo per assegnare all'host infetto un identificatore univoco. Il malware utilizza Windows Script Host (WSH) e Strumentazione gestione Windows (WMI) per la creazione di processi, una tattica comune utilizzata dagli artefatti dannosi. È stato osservato anche che gli attacchi prendevano di mira software come Symantec VIP e il client di posta elettronica Outlook, indicando un focus su obiettivi aziendali di alto valore.
Come JSOutProx ha infettato il tuo sistema
JSOutProx in genere infetta i computer attraverso campagne di spear phishing, in cui e-mail con allegati JavaScript dannosi si mascherano da documenti legittimi, come i PDF. Questi allegati vengono spesso offuscati per eludere il rilevamento da parte del software antivirus. Quando l'utente esegue l'allegato, il malware viene distribuito nel sistema. Il malware è noto per il suo forte offuscamento, utilizzando la codifica Base64 per nascondere sia i dati leggibili che quelli illeggibili, che vengono ulteriormente protetti con algoritmi aggiuntivi. L'offuscamento rende difficile l'analisi e il rilevamento del malware. JSOutProx utilizza anche plugin che prendono il nome dalle funzioni che svolgono, che possono variare dal furto di informazioni all'interfacciamento con altri artefatti dannosi.
- Scaricare JSOutProx strumento di rimozione
- Utilizzare lo strumento di rimozione malware di Windows per rimuovere JSOutProx
- Usa gli Autoruns per rimuovere JSOutProx
- File, cartelle e chiavi di registro di JSOutProx
- Altri alias di JSOutProx
- Come proteggersi dalle minacce, come JSOutProx
Scaricare strumento di rimozione
Per rimuovere completamente JSOutProx, ti consigliamo di utilizzare SpyHunter. Può aiutarti a rimuovere file, cartelle e chiavi di registro di JSOutProx e fornisce protezione attiva da virus, trojan e backdoor. La versione di prova di SpyHunter offre la scansione antivirus e la rimozione una tantum GRATUITAMENTE.
Scaricare strumento di rimozione alternativo
Per rimuovere completamente JSOutProx, ti consigliamo di utilizzare Malwarebytes Anti-Malware. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di JSOutProx e diversi milioni di altri malware, come virus, trojan e backdoor.
Rimuovere JSOutProx manualmente
La rimozione manuale di JSOutProx da parte di utenti inesperti può diventare un compito difficile perché non crea voci in Aggiungi/Rimuovi programmi nel Pannello di controllo, non installa estensioni del browser e utilizza nomi di file casuali. Tuttavia, nel sistema Windows sono presenti strumenti preinstallati che consentono di rilevare e rimuovere malware senza utilizzare applicazioni di terze parti. Uno di questi è lo strumento di rimozione malware di Windows. Viene fornito con Windows Update in Windows 11, 10, 8. Per i sistemi operativi meno recenti è possibile scaricarlo qui: 64-bit versione | 32-bit versione.
Rimuovere JSOutProx utilizzando lo strumento di rimozione malware di Windows
- Tipologia
mrt
nella casella di ricerca vicino Menu iniziale. - Correre MRT cliccando sull'elemento trovato.
- Clicchi Avanti pulsante.
- Scegli una delle modalità di scansione Scansione veloce, scansione completa, Personalizza scansione (scansione completa consigliato).
- Clicchi Avanti pulsante.
- Fare clic su Visualizza i risultati dettagliati della scansione collegamento per visualizzare i dettagli della scansione.
- Clicchi Fine pulsante.
Rimuovi JSOutProx utilizzando Autoruns
JSOutProx viene spesso configurato per essere eseguito all'avvio di Windows come voce di esecuzione automatica o attività pianificata.
- Scaricare Autoruns utilizzando questo link.
- Estrai l'archivio ed esegui autoruns.exe file.
- Nel menu Opzioni assicurati che ci siano caselle di controllo vicino Nascondi posizioni vuote, Nascondi voci Microsofte Nascondi voci di Windows.
- Cerca voci sospette con nomi strani o in esecuzione da posizioni come:
C:\{username}\AppData\Roaming
. - Fare clic con il pulsante destro del mouse su una voce sospetta e scegliere Elimina. Ciò impedirà l'esecuzione della minaccia all'avvio.
- Passare alla Operazioni pianificate scheda e fai lo stesso.
- Per rimuovere i file stessi, fare clic su voci sospette e scegliere Vai alla voce.... Rimuovere i file o le chiavi di registro trovate.
Rimuovi file, cartelle e chiavi di registro di JSOutProx
File e cartelle JSOutProx
{randomname}.exe
Chiavi di registro JSOutProx
no information
Alias di JSOutProx
Come proteggersi dalle minacce, come JSOutProx, in futuro
La protezione standard di Windows o qualsiasi antivirus decente di terze parti (Norton, Avast, Kaspersky) dovrebbero essere in grado di rilevare e rimuovere JSOutProx. Tuttavia, se sei stato infettato da JSOutProx con un software di sicurezza esistente e aggiornato, potresti prendere in considerazione la possibilità di cambiarlo. Per sentirti sicuro e proteggere il tuo PC da JSOutProx a tutti i livelli (browser, allegati e-mail, script Word o Excel, file system) ti consigliamo un fornitore leader di soluzioni di sicurezza Internet: BitDefender. Le sue soluzioni sia per gli utenti domestici che per quelli aziendali si sono rivelate tra le più avanzate ed efficaci. Scegli e ottieni la tua protezione BitDefender tramite il pulsante qui sotto: