O que é JSOutProx
JSOutProx é um malware sofisticado classificado como Trojan de acesso remoto (RAT). Ele é construído principalmente usando JScript, que é a implementação do padrão ECMAScript da Microsoft (comumente conhecido como JavaScript). Este malware permite acesso remoto e controle sobre os sistemas infectados, permitindo que os invasores realizem uma variedade de atividades maliciosas. Detectar JSOutProx pode ser desafiador devido às suas técnicas de ofuscação e ao uso de arquivos de aparência legítima para enganar os usuários. No entanto, vários indicadores de compromisso (IoCs) podem ajudar a identificar a sua presença. Isso inclui seu mecanismo de persistência, onde JSOutProx se grava em duas pastas e permanece ativo após uma reinicialização, ocultando-se na chave de registro HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Durante a fase de inicialização, o JSOutProx reúne informações importantes do sistema, como nomes do sistema, endereços IP, espaço livre no disco rígido, usuário conectado, etc., e entra em contato com um servidor de comando e controle para atribuir ao host infectado um identificador exclusivo. O malware usa Windows Script Host (WSH) e Windows Management Instrumentation (WMI) para criação de processos, uma tática comum usada por artefatos maliciosos. Também foi observado direcionamento a softwares como o Symantec VIP e o cliente de e-mail Outlook, indicando um foco em alvos corporativos de alto valor.
Como o JSOutProx infectou seu sistema
O JSOutProx normalmente infecta computadores por meio de campanhas de spear-phishing, nas quais e-mails com anexos JavaScript maliciosos se disfarçam de documentos legítimos, como PDFs. Esses anexos costumam ser ofuscados para evitar a detecção por software antivírus. Quando o usuário executa o anexo, o malware é implantado no sistema. O malware é conhecido por sua forte ofuscação, usando codificação Base64 para ocultar dados legíveis e ilegíveis, que são ainda mais protegidos com algoritmos adicionais. A ofuscação torna difícil analisar e detectar o malware. JSOutProx também usa plug-ins nomeados de acordo com as funções que executam, que podem variar desde o roubo de informações até a interface com outros artefatos maliciosos.
- Baixar JSOutProx ferramenta de remoção
- Use a Ferramenta de Remoção de Software Malicioso do Windows para remover JSOutProx
- Use Autoruns para remover JSOutProx
- Arquivos, pastas e chaves de registro de JSOutProx
- Outros apelidos de JSOutProx
- Como se proteger de ameaças, como JSOutProx
Baixar ferramenta de remoção
Para remover completamente o JSOutProx, recomendamos que você use o SpyHunter. Ele pode ajudá-lo a remover arquivos, pastas e chaves de registro do JSOutProx e fornece proteção ativa contra vírus, trojans e backdoors. A versão de teste do SpyHunter oferece verificação de vírus e remoção única GRATUITAMENTE.
Baixar ferramenta de remoção alternativa
Para remover completamente o JSOutProx, recomendamos que você use o Malwarebytes Anti-Malware. Ele detecta e remove todos os arquivos, pastas e chaves de registro do JSOutProx e vários milhões de outros malwares, como vírus, trojans e backdoors.
Remover JSOutProx manualmente
A remoção manual do JSOutProx por usuários inexperientes pode se tornar uma tarefa difícil porque ele não cria entradas em Adicionar/Remover Programas no Painel de Controle, não instala extensões de navegador e usa nomes de arquivo aleatórios. No entanto, existem instrumentos pré-instalados no sistema Windows, que permitem detectar e remover malware sem usar aplicativos de terceiros. Uma delas é a Ferramenta de Remoção de Software Malicioso do Windows. Ele vem com o Windows Update no Windows 11, 10, 8. Para sistemas operacionais mais antigos, você pode baixá-lo aqui: Versão 64-bit | Versão 32-bit.
Remova JSOutProx usando a ferramenta de remoção de software malicioso do Windows
- Formato
mrt
na caixa de pesquisa perto de Menu Iniciar. - Execute mrt clicando no item encontrado.
- Clique Próximo botão.
- Escolha um dos modos de varredura Escaneamento rápido, Escaneamento completa, Escaneamento personalizado (Escaneamento completa recomendado).
- Clique Próximo botão.
- Clique em Ver resultados detalhados da varredura link para ver os detalhes da varredura.
- Clique Acabamento botão.
Remova JSOutProx usando Autoruns
JSOutProx geralmente é configurado para ser executado na inicialização do Windows como uma entrada de execução automática ou tarefa agendada.
- Baixar Autoruns utilização este link.
- Extraia o arquivo e execute autoruns.exe arquivo.
- No menu Opções, certifique-se de que há caixas de seleção próximas Ocultar Localizações Vazias, Ocultar entradas da Microsoft e Ocultar entradas do Windows.
- Procure por entradas suspeitas com nomes estranhos ou em execução em locais como:
C:\{username}\AppData\Roaming
. - Clique com o botão direito na entrada suspeita e escolha Apagar. Isso impedirá que a ameaça seja executada na inicialização.
- Mudar para Tarefas Agendadas guia e faça o mesmo.
- Para remover os próprios arquivos, clique nas entradas suspeitas e escolha Pular para a entrada .... Remova arquivos ou chaves de registro encontrados.
Remova arquivos, pastas e chaves de registro do JSOutProx
Arquivos e pastas JSOutProx
{randomname}.exe
Chaves de registro JSOutProx
no information
Aliases de JSOutProx
Como se proteger contra ameaças, como JSOutProx, no futuro
A proteção padrão do Windows ou qualquer antivírus decente de terceiros (Norton, Avast, Kaspersky) deve ser capaz de detectar e remover JSOutProx. No entanto, se você foi infectado pelo JSOutProx com software de segurança existente e atualizado, considere alterá-lo. Para se sentir seguro e proteger seu PC do JSOutProx em todos os níveis (navegador, anexos de e-mail, scripts do Word ou Excel, sistema de arquivos), recomendamos um fornecedor líder de soluções de segurança na Internet – BitDefender. Suas soluções para usuários domésticos e empresariais provaram ser uma das mais avançadas e eficazes. Escolha e obtenha sua proteção BitDefender através do botão abaixo: