Что такое JSOutProx
JSOutProx представляет собой сложную вредоносную программу, классифицируемую как троян удаленного доступа (RAT). Он в основном создан с использованием JScript, который является реализацией Microsoft стандарта ECMAScript (широко известного как JavaScript). Это вредоносное ПО обеспечивает удаленный доступ и контроль над зараженными системами, позволяя злоумышленникам выполнять различные вредоносные действия. Обнаружение JSOutProx может быть затруднено из-за его методов запутывания и использования файлов, выглядящих как законные, для обмана пользователей. Однако несколько индикаторов компрометации (IoC) могут помочь выявить ее наличие. К ним относится механизм сохранения, при котором JSOutProx записывает себя в две папки и остается активным после перезагрузки, скрываясь в ключе реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run. На этапе инициализации JSOutProx собирает важную системную информацию, такую как имена систем, IP-адреса, свободное место на жестком диске, вошедший в систему пользователь и т. д., и обращается к серверу управления и контроля, чтобы присвоить зараженному хосту уникальный идентификатор. Вредоносная программа использует Windows Script Host (WSH) и инструментарий управления Windows (WMI) для создания процессов — распространенная тактика, используемая вредоносными артефактами. Также было замечено, что атака была нацелена на такое программное обеспечение, как Symantec VIP и почтовый клиент Outlook, что указывает на сосредоточенность на важных корпоративных целях.
Как JSOutProx заразил вашу систему
JSOutProx обычно заражает компьютеры посредством целевых фишинговых кампаний, когда электронные письма с вредоносными вложениями JavaScript маскируются под настоящие документы, например PDF-файлы. Эти вложения часто запутываются, чтобы избежать обнаружения антивирусным программным обеспечением. Когда пользователь выполняет вложение, вредоносное ПО развертывается в системе. Вредоносная программа известна своей сильной маскировкой: она использует кодировку Base64 для сокрытия как читаемых, так и нечитаемых данных, которые дополнительно защищаются дополнительными алгоритмами. Обфускация затрудняет анализ и обнаружение вредоносного ПО. JSOutProx также использует плагины, названные в честь выполняемых ими функций, которые могут варьироваться от кражи информации до взаимодействия с другими вредоносными артефактами.
- Скачать JSOutProx инструмент для удаления
- Используйте Средство удаления вредоносных программ для Windows, чтобы удалить JSOutProx
- Используйте Autoruns для удаления JSOutProx
- Файлы, папки и ключи реестра JSOutProx
- Другие псевдонимы JSOutProx
- Как защититься от таких угроз, как JSOutProx
Скачайте утилиту для удаления
Чтобы полностью удалить JSOutProx, мы рекомендуем вам использовать SpyHunter. Он может помочь вам удалить файлы, папки и ключи реестра JSOutProx и обеспечивает активную защиту от вирусов, троянов и бэкдоров. Пробная версия SpyHunter предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Скачать альтернативную утилиту для удаления
Чтобы полностью удалить JSOutProx, мы рекомендуем вам использовать Malwarebytes Anti-Malware. Он обнаруживает и удаляет все файлы, папки и ключи реестра JSOutProx и несколько миллионов других вредоносных программ, таких как вирусы, трояны, бэкдоры.
Удалить JSOutProx вручную
Удаление JSOutProx вручную неопытными пользователями может оказаться сложной задачей, поскольку он не создает записи в разделе «Установка и удаление программ» на панели управления, не устанавливает расширения браузера и использует случайные имена файлов. Однако в системе Windows есть предустановленные инструменты, позволяющие обнаруживать и удалять вредоносные программы без использования сторонних приложений. Одним из них является средство удаления вредоносных программ для Windows. Он поставляется с Центром обновления Windows в Windows 11, 10, 8. 8.1. Для более старой операционной системы вы можете скачать ее здесь: 64-разрядная версия | 32-разрядная версия.
Удалите JSOutProx с помощью средства удаления вредоносных программ Windows
- Тип
mrt
в поле поиска рядом с Меню Пуск. - Run MRT нажав на найденное приложение.
- Нажмите Следующая .
- Выберите один из режимов сканирования Быстрая проверка, Полная проверка, Выборочная проверка (Полная проверка лучше).
- Нажмите Следующая .
- Нажмите на Показать подробные результаты проверки ссылку для просмотра сведений о сканировании.
- Нажмите Завершить .
Удалить JSOutProx с помощью автозапуска
JSOutProx часто настраивается для запуска при запуске Windows в качестве записи автозапуска или запланированной задачи.
- Скачать Autoruns через эту ссылку.
- Распакуйте архив и запустите autoruns.exe .
- В меню «Options» включите Hide Empty Locations, Hide Microsoft Entries качества Hide Windows Entries.
- Поищите подозрительные записи со странными названиями или те, которые исходят из таких папок, как:
C:\{username}\AppData\Roaming
. - Щелкните на подозрительную запись правой кнопкой мыши и выберите Удалить. Это предотвратит запуск угрозы при включении ПК.
- Переключитесь на вкладку Scheduled Tasks и сделайте то же самое.
- Чтобы удалить сами файлы, нажмите на подозрительные записи и выберите Jump to Entry…. Удалите найденные файлы или ключи реестра.
Удалите файлы, папки и ключи реестра JSOutProx.
Файлы и папки JSOutProx
{randomname}.exe
Ключи реестра JSOutProx
no information
Псевдонимы JSOutProx
Как защититься от таких угроз, как JSOutProx, в будущем
Стандартная защита Windows или любой достойный сторонний антивирус (Norton, Avast, Kaspersky) должны уметь обнаруживать и удалять JSOutProx. Однако, если вы заразились JSOutProx с существующим и обновленным программным обеспечением безопасности, вы можете рассмотреть возможность его замены. Чтобы чувствовать себя в безопасности и защитить свой компьютер от JSOutProx на всех уровнях (браузер, вложения электронной почты, сценарии Word или Excel, файловая система), мы рекомендуем ведущего поставщика решений для интернет-безопасности — BitDefender. Ее решения как для домашних, так и для бизнес-пользователей оказались одними из самых передовых и эффективных. Выберите и получите защиту BitDefender, нажав кнопку ниже: