JSOutProx RAT を削除する方法

JSOutProxとは

JSOutProx は、リモート アクセス トロイの木馬 (RAT) として分類される洗練されたマルウェアです。これは主に、Microsoft による ECMAScript 標準 (一般に JavaScript として知られている) の実装である JScript を使用して構築されています。このマルウェアは、感染したシステムへのリモート アクセスと制御を可能にし、攻撃者がさまざまな悪意のある活動を実行できるようにします。 JSOutProx の難読化技術と、正当に見えるファイルを使用してユーザーを騙すため、JSOutProx の検出は困難な場合があります。ただし、いくつかの侵害指標 (IoC) は、その存在を特定するのに役立ちます。これには、JSOutProx が自身を 2 つのフォルダーに書き込み、レジストリ キー HKCU\Software\Microsoft\Windows\CurrentVersion\Run に隠れることで再起動後もアクティブな状態を維持する永続化メカニズムが含まれます。 JSOutProx は、初期化フェーズ中に、システム名、IP アドレス、ハード ドライブの空き容量、ログオン ユーザーなどの重要なシステム情報を収集し、コマンド & コントロール サーバーに連絡して、感染したホストに一意の識別子を割り当てます。このマルウェアは、プロセスの作成に Windows Script Host (WSH) と Windows Management Instrumentation (WMI) を使用します。これは、悪意のあるアーティファクトが使用する一般的な戦術です。また、Symantec VIP や Outlook 電子メール クライアントなどのソフトウェアをターゲットにした攻撃も観察されており、価値の高い企業をターゲットにしていることがわかります。

JSOutProx がシステムに感染した経緯

JSOutProx は通常、悪意のある JavaScript が添付された電子メールを PDF などの正規のドキュメントに見せかけるスピア フィッシング キャンペーンを通じてコン​​ピュータに感染します。これらの添付ファイルは、ウイルス対策ソフトウェアによる検出を回避するために難読化されていることがよくあります。ユーザーが添付ファイルを実行すると、マルウェアがシステムに展開されます。このマルウェアは、Base64 エンコーディングを使用して読み取り可能なデータと読み取り不可能なデータの両方を隠蔽する高度な難読化で知られており、追加のアルゴリズムでさらに保護されています。難読化により、マルウェアの分析と検出が困難になります。 JSOutProx は、実行する機能にちなんで名付けられたプラグインも使用します。プラグインは、情報の窃取から他の悪意のあるアーティファクトとのインターフェースまで多岐にわたります。

1. ダウンロード JSOutProx 除去ツール
2. Windowsの悪意のあるソフトウェアの削除ツールを使用して削除する JSOutProx
3. 自動実行を使用して削除 JSOutProx
4. のファイル、フォルダ、レジストリキー JSOutProx
5. 他のエイリアス JSOutProx
6. のような脅威から保護する方法 JSOutProx

JSOutProx を手動で削除する

JSOutProx はコントロール パネルの [プログラムの追加と削除] にエントリを作成せず、ブラウザ拡張機能もインストールせず、ランダムなファイル名を使用するため、経験の浅いユーザーが手動で JSOutProx を削除するのは困難な作業になる可能性があります。ただし、Windows システムには、サードパーティのアプリケーションを使用せずにマルウェアを検出して削除できるツールがプレインストールされています。その 11 つは Windows 悪意のあるソフトウェアの削除ツールです。 Windows 10、8、8.1 には Windows Update が付属しています。古いオペレーティング システムの場合は、ここからダウンロードできます。 64ビットバージョン | 32ビットバージョン.

Windows 悪意のあるソフトウェアの削除ツールを使用して JSOutProx を削除する

1. タイプ mrt 近くの検索ボックスで Start Menu.
2. ラン MRT 見つかったアイテムをクリックします。
3. クリック Next
4. スキャンモードのXNUMXつを選択します クイックスキャン, フルスキャン, スキャンをカスタマイズする (フルスキャン 推奨）。
5. クリック Next
6. ソフトウェアの制限をクリック スキャンの詳細な結果を表示する スキャンの詳細を表示するためのリンク。
7. クリック 終了

Autoruns を使用して JSOutProx を削除する

JSOutProx は、多くの場合、Windows の起動時に自動実行エントリまたはスケジュールされたタスクとして実行されるように設定されます。

1. ダウンロード Autorunsを このリンク.
2. アーカイブを抽出して実行します Autoruns.exe ファイルにソフトウェアを指定する必要があります。
3. [オプション]メニューで、近くにチェックボックスがあることを確認します 空の場所を非表示, Microsoftエントリを非表示にする, Windowsエントリを非表示にする.
4. 奇妙な名前の、または次のような場所から実行されている疑わしいエントリを検索します。 C:\{username}\AppData\Roaming.
5. 疑わしいエントリを右クリックして、 削除。 これにより、起動時に脅威が実行されるのを防ぐことができます。
6. 切り替える スケジュールされたタスク タブと同じことを行います。
7. ファイル自体を削除するには、疑わしいエントリをクリックして、 エントリーにジャンプ…。 見つかったファイルまたはレジストリキーを削除します。

JSOutProx のファイル、フォルダー、レジストリ キーを削除します。

JSOutProx ファイルとフォルダー


{randomname}.exe


JSOutProx レジストリ キー


no information


JSOutProx のエイリアス

将来的に JSOutProx などの脅威から保護する方法

標準の Windows 保護または適切なサードパーティ製ウイルス対策 (ノートン、アバスト、カスペルスキー) は、JSOutProx を検出して削除できるはずです。ただし、既存の更新されたセキュリティ ソフトウェアを使用して JSOutProx に感染した場合は、変更することを検討してください。あらゆるレベル (ブラウザ、電子メールの添付ファイル、Word または Excel スクリプト、ファイル システム) で安全に PC を JSOutProx から保護するには、インターネット セキュリティ ソリューションの大手プロバイダーである BitDefender をお勧めします。家庭ユーザーとビジネス ユーザーの両方に対するそのソリューションは、最も先進的で効果的なものの 1 つであることが証明されています。下のボタンから BitDefender 保護を選択して取得してください。