Como remover JSOutProx RAT

O que é JSOutProx

JSOutProx é um malware sofisticado classificado como Trojan de acesso remoto (RAT). Ele é construído principalmente usando JScript, que é a implementação do padrão ECMAScript da Microsoft (comumente conhecido como JavaScript). Este malware permite acesso remoto e controle sobre os sistemas infectados, permitindo que os invasores realizem uma variedade de atividades maliciosas. Detectar JSOutProx pode ser desafiador devido às suas técnicas de ofuscação e ao uso de arquivos de aparência legítima para enganar os usuários. No entanto, vários indicadores de compromisso (IoCs) podem ajudar a identificar a sua presença. Isso inclui seu mecanismo de persistência, onde JSOutProx se grava em duas pastas e permanece ativo após uma reinicialização, ocultando-se na chave de registro HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Durante a fase de inicialização, o JSOutProx reúne informações importantes do sistema, como nomes do sistema, endereços IP, espaço livre no disco rígido, usuário conectado, etc., e entra em contato com um servidor de comando e controle para atribuir ao host infectado um identificador exclusivo. O malware usa Windows Script Host (WSH) e Windows Management Instrumentation (WMI) para criação de processos, uma tática comum usada por artefatos maliciosos. Também foi observado direcionamento a softwares como o Symantec VIP e o cliente de e-mail Outlook, indicando um foco em alvos corporativos de alto valor.

Como o JSOutProx infectou seu sistema

O JSOutProx normalmente infecta computadores por meio de campanhas de spear-phishing, nas quais e-mails com anexos JavaScript maliciosos se disfarçam de documentos legítimos, como PDFs. Esses anexos costumam ser ofuscados para evitar a detecção por software antivírus. Quando o usuário executa o anexo, o malware é implantado no sistema. O malware é conhecido por sua forte ofuscação, usando codificação Base64 para ocultar dados legíveis e ilegíveis, que são ainda mais protegidos com algoritmos adicionais. A ofuscação torna difícil analisar e detectar o malware. JSOutProx também usa plug-ins nomeados de acordo com as funções que executam, que podem variar desde o roubo de informações até a interface com outros artefatos maliciosos.

1. Baixar JSOutProx ferramenta de remoção
2. Use a Ferramenta de Remoção de Software Malicioso do Windows para remover JSOutProx
3. Use Autoruns para remover JSOutProx
4. Arquivos, pastas e chaves de registro de JSOutProx
5. Outros apelidos de JSOutProx
6. Como se proteger de ameaças, como JSOutProx

Remover JSOutProx manualmente

A remoção manual do JSOutProx por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.

Remova JSOutProx usando a ferramenta de remoção de software malicioso do Windows

1. Formato mrt na caixa de pesquisa perto de Menu Iniciar.
2. Execute mrt clicando no item encontrado.
3. Clique Próximo botão.
4. Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
5. Clique Próximo botão.
6. Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
7. Clique Acabamento botão.

Remova JSOutProx usando Autoruns

JSOutProx geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.

1. Baixar Autoruns utilização este link.
2. Extraia o arquivo e execute autoruns.exe arquivo.
3. No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
4. Procure por entradas suspeitas com nomes estranhos ou em execução em locais como: C:\{username}\AppData\Roaming.
5. Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
6. Mudar para Tarefas Agendadas guia e faça o mesmo.
7. Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.

Remova arquivos, pastas e chaves de registro do JSOutProx

Arquivos e pastas JSOutProx


{randomname}.exe


Chaves de registro JSOutProx


no information


Aliases de JSOutProx

Como se proteger contra ameaças, como JSOutProx, no futuro

A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover JSOutProx. No entanto, se você foi infectado pelo JSOutProx com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger seu PC do JSOutProx em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo: