Jak usunąć JSOutProx RAT

Co to jest JSOutProx

JSOutProx to wyrafinowane złośliwe oprogramowanie sklasyfikowane jako trojan dostępu zdalnego (RAT). Jest zbudowany głównie przy użyciu języka JScript, który jest implementacją standardu ECMAScript firmy Microsoft (powszechnie znanego jako JavaScript). Szkodnik ten umożliwia zdalny dostęp i kontrolę nad zainfekowanymi systemami, umożliwiając atakującym wykonywanie różnorodnych szkodliwych działań. Wykrycie JSOutProx może być trudne ze względu na stosowane w nim techniki zaciemniania i wykorzystywanie legalnie wyglądających plików w celu oszukania użytkowników. Jednak kilka wskaźników kompromisu (IoC) może pomóc w zidentyfikowaniu jego obecności. Należą do nich mechanizm trwałości, w którym JSOutProx zapisuje się do dwóch folderów i pozostaje aktywny po ponownym uruchomieniu, ukrywając się w kluczu rejestru HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Podczas fazy inicjalizacji JSOutProx zbiera ważne informacje o systemie, takie jak nazwy systemów, adresy IP, wolne miejsce na dysku twardym, zalogowany użytkownik itp., a następnie kontaktuje się z serwerem dowodzenia i kontroli, aby przypisać zainfekowanemu hostowi unikalny identyfikator. Szkodnik wykorzystuje hosta skryptów systemu Windows (WSH) i Instrumentację zarządzania Windows (WMI) do tworzenia procesów, co jest typową taktyką stosowaną przez złośliwe artefakty. Zaobserwowano również, że atakuje oprogramowanie takie jak Symantec VIP i klient poczty e-mail Outlook, co wskazuje na skupienie się na celach korporacyjnych o dużej wartości.

W jaki sposób JSOutProx zainfekował Twój system

JSOutProx zazwyczaj infekuje komputery poprzez kampanie typu spear-phishing, w ramach których wiadomości e-mail ze złośliwymi załącznikami JavaScript podszywają się pod legalne dokumenty, takie jak pliki PDF. Załączniki te są często zaciemniane, aby uniknąć wykrycia przez oprogramowanie antywirusowe. Gdy użytkownik uruchomi załącznik, w systemie instalowane jest złośliwe oprogramowanie. Szkodnik znany jest ze swojego intensywnego zaciemniania, wykorzystując kodowanie Base64 do ukrywania zarówno czytelnych, jak i nieczytelnych danych, które są dodatkowo chronione dodatkowymi algorytmami. Zaciemnianie utrudnia analizę i wykrycie złośliwego oprogramowania. JSOutProx korzysta również z wtyczek, których nazwy wynikają z pełnionych przez nie funkcji, od kradzieży informacji po łączenie się z innymi złośliwymi artefaktami.

1. Do pobrania JSOutProx Narzędzie do odinstalowywania
2. Użyj narzędzia Windows do usuwania złośliwego oprogramowania, aby usunąć JSOutProx
3. Użyj Autoruns, aby usunąć JSOutProx
4. Pliki, foldery i klucze rejestru JSOutProx
5. Inne pseudonimy JSOutProx
6. Jak chronić się przed zagrożeniami, np JSOutProx

Usuń ręcznie JSOtProx

Ręczne usunięcie JSOutProx przez niedoświadczonych użytkowników może stać się trudnym zadaniem, ponieważ nie tworzy wpisów w Dodaj/Usuń programy w Panelu sterowania, nie instaluje rozszerzeń przeglądarki i używa losowych nazw plików. Jednakże w systemie Windows są preinstalowane narzędzia, które umożliwiają wykrywanie i usuwanie złośliwego oprogramowania bez korzystania z aplikacji firm trzecich. Jednym z nich jest Narzędzie do usuwania złośliwego oprogramowania systemu Windows. Jest dostarczany z usługą Windows Update w systemie Windows 11, 10, 8. 8.1. W przypadku starszego systemu operacyjnego można go pobrać tutaj: 64-bitowa wersja | 32-bitowa wersja.

Usuń JSOutProx za pomocą narzędzia Windows do usuwania złośliwego oprogramowania

1. Rodzaj Nieruchomości mrt w polu wyszukiwania obok Menu start.
2. run MRT kliknięcie znalezionej pozycji.
3. Kliknij Następna przycisk.
4. Wybierz jeden z trybów skanowania Szybki skan, pełne skanowanie, Dostosuj skanowanie (pełne skanowanie Zalecana).
5. Kliknij Następna przycisk.
6. Kliknij na Zobacz szczegółowe wyniki skanowania link, aby wyświetlić szczegóły skanowania.
7. Kliknij koniec przycisk.

Usuń JSOutProx za pomocą Autoruns

JSOutProx często konfiguruje się do uruchamiania podczas uruchamiania systemu Windows jako wpis Autorun lub zaplanowane zadanie.

1. Do pobrania Autoruns za pomocą pod tym linkiem.
2. Wypakuj archiwum i uruchom autoruns.exe plik.
3. W menu Opcje upewnij się, że w pobliżu znajdują się pola wyboru Ukryj puste lokalizacje, Ukryj wpisy firmy Microsoft, Ukryj wpisy systemu Windows.
4. Szukaj podejrzanych wpisów o dziwnych nazwach lub pochodzących z lokalizacji takich jak: C:\{username}\AppData\Roaming.
5. Kliknij prawym przyciskiem myszy podejrzany wpis i wybierz Usuń. Zapobiegnie to uruchomieniu zagrożenia podczas uruchamiania.
6. Przełącz się Zaplanowane zadania kartę i zrób to samo.
7. Aby usunąć same pliki, kliknij podejrzane wpisy i wybierz Przejdź do wpisu…. Usuń znalezione pliki lub klucze rejestru.

Usuń pliki, foldery i klucze rejestru JSOutProx

Pliki i foldery JSOutProx


{randomname}.exe


Klucze rejestru JSOtProx


no information


Aliasy JSOutProx

Jak chronić się w przyszłości przed zagrożeniami takimi jak JSOutProx

Standardowa ochrona systemu Windows lub dowolny przyzwoity program antywirusowy innej firmy (Norton, Avast, Kaspersky) powinien być w stanie wykryć i usunąć JSOutProx. Jeżeli jednak zostałeś zainfekowany JSOutProx przy pomocy istniejącego i zaktualizowanego oprogramowania zabezpieczającego, możesz rozważyć jego zmianę. Aby czuć się bezpiecznie i chronić swój komputer przed JSOutProx na wszystkich poziomach (przeglądarka, załączniki do wiadomości e-mail, skrypty Word lub Excel, system plików) polecamy wiodącego dostawcę rozwiązań bezpieczeństwa internetowego – BitDefender. Jej rozwiązania zarówno dla użytkowników domowych, jak i biznesowych okazały się jednymi z najbardziej zaawansowanych i skutecznych. Wybierz i uzyskaj ochronę BitDefender za pomocą przycisku poniżej: