Mi a PsiXBot Malware (05.07.24)

A PsiXBot kártevő egy kulcs-naplózó vagy egy hátsó ajtó trójai program, amely először 2017-ben került a kiberbiztonsági kutatók figyelmébe. Megalakulása óta a kártevő szoftver jelentősen fejlődött egy egyszerű trójai programból egy teljes körű kártevő egységgé, kód betöltéséhez és végrehajtásához, valamint az egész hálózatok veszélyeztetésével.

Mit csinál a PsiXBot kártevő?

A PsiXBot kártékony programot főleg egy cseppentőn keresztül terjesztik, például a SmokeLoader trójai programot. Az áldozat számítógépén belül ellenőrizni fogja, hogy az áldozat rendszere nyelve orosz-e, és ha igen, akkor megszünteti önmagát. Ez jelzi, hogy célpontokat keres az Orosz Föderáción kívül. Ez azt is jelenti, hogy valószínűleg orosz számítógépes bűnözői csoportok ellenőrzik.

A rosszindulatú program hasznos terhe a% AppData% \ Local \ Microsoft \ [fájlnév] .exe fájl alatt települ, ezt követően a PsiXBot felveszi a kapcsolatot vezérlő- és parancsközpontjával (C & amp; C), amely a rosszindulatú programkódban furcsa bitnevek tömbjeként jelenik meg. olyan elnevezés, mint például a mygranny.bit.

Amit a PsiXBot bot a számítógépén végez, az a rendszer részleteinek, például a felhasználónév, a rendszerinformációk, a merevlemez-hely, a .Net keretrendszer verziója, a felhasználói jogosultság szintjének megismerése. , bemutatja a víruskereső szoftvert és az operációs rendszer verzióját.

Ezek elküldése után tétlenül várja a parancsokat a parancsoktól. A kiberbűnözők céljaitól függően a PsiXBot vírus további modulokat tölt le, amelyek nagyobb képességeket biztosítanak. Ezen képességek némelyike ​​lehetővé teszi a kód végrehajtását az áldozat számítógépén, a jelszavak és hitelesítő adatok ellopását, valamint a billentyűleütések naplózását.

Ezek a képességek nagyon veszélyes kártevővé teszik, mert ha az internetes bűnözők bankokkal és más érzékeny számlákkal kapcsolatos hitelesítő adatokat kapnak, ezeket felhasználhatják pénzügyi és személyi csalások elkövetésére. Másrészt, tekintettel arra, hogy a PsiXBot ismert kártevő-betöltő, fel lehet használni olyan rosszindulatú programok letöltésére, mint például a váltságdíjak, amelyek szintén jelentős anyagi kárt okozhatnak az áldozatnak.

a PsiXBot rosszindulatú programok eltávolításának módja? Erőteljes anti-malware megoldással, mint például az Outbyte Anti-Malware , nemcsak eltávolíthatja a PsiXBot kártevőket, hanem elkerülheti a másodlagos fertőzéseket is. A másodlagos fertőzések ügye azért különösen aggasztó, mert a PsiXBot egyike azoknak a tartósan rosszindulatú programoknak, amelyek folyamatosan felújulnak. Tehát, ha egy ilyen „ingyenes” rosszindulatú program-ellenes szoftverre fog támaszkodni, nem sokkal később egy újabb, erőteljesebb fertőzés kerül az eszközébe.

A PsiXBot rosszindulatú programok teljes eltávolításához elengedhetetlen, hogy a Windows PC-jét csökkentett módban futtassa, a hálózatépítés lehetőségével.

A Biztonságos mód opció korlátozza más alkalmazások hatását, kivéve azokat, amelyek alapértelmezés szerint a Windows operációs rendszer, így megkönnyítve a PC-vel kapcsolatos problémák elhárítását.

A következő lépésekkel a Biztonságos mód hálózattal lehetőségre juthat mind a Windows 10, mind a 7 eszközön:

  • Nyissa meg a Futtatás segédprogram alkalmazást a billentyűzet Windows + R gombjainak megnyomásával.
  • A Futtatás segédprogramon írja be az 'msconfig' parancsot a parancssorba, és nyomja meg az Enter billentyűt.
  • A megjelenő alkalmazásban lépjen a Boot fülre, és jelölje be a < erős> Biztonságos indítás a Hálózat .
  • Most indítsa újra a számítógépet.

    • Az eszköz biztonságos módban, hálózattal indul újra, és Ön most indítsa el a rosszindulatú programot, vagy töltse le az internetről.

    Miután az antivírus elkülönítette és eltávolította a vírust és az összes rosszindulatú kódot, indítson el egy PC-tisztító alkalmazást, amely eltávolítja az összes óriási fájlt a% Temp% és a letöltések mappából, mivel nagyon valószínű, hogy az eredeti telepítő még mindig létezik az akták között. A PC-tisztító járulékos előnnyel jár a meghibásodott, sérült vagy hiányzó beállításjegyzék-bejegyzések kijavításával is. rosszindulatú programok, valamint a PC-javító szoftverek, legalább egy Windows helyreállító eszközzel.

    A Windows helyreállító eszközök lehetővé teszik a Windows operációs rendszer, alkalmazások és fájlok módosítását úgy, hogy minden a lehető a lehető legközelebb az alapértelmezett állapotához. Ehhez a PsiXBot kártékony programok eltávolítási útmutatójához javasoljuk, hogy használja a következő Windows helyreállítási eszközök egyikét:

    Rendszer-visszaállítás

    A Rendszer-visszaállítás visszaállítja a számítógép teljesítményét a korábbi „teljesítményállapotba”. Tehát, ha van egy helyreállítási pontja, amelyet általában akkor hoztak létre, amikor meg van győződve arról, hogy minden zökkenőmentesen zajlik, használhatja azt, amint megkezdi a számítógépes problémákat, amelyeket rosszindulatú programok okoznak. a Rendszer-visszaállítás Windows eszközön való használatához:

  • A Tálca keresésbe írja be a „Create a restore point” kifejezést.
  • A keresés első eredményének kiválasztása amelynek a Rendszer tulajdonságai alkalmazásba kell vezetnie.
  • Lépjen a Rendszer védelme fülre, és válassza a Rendszer-visszaállítás lehetőséget.
  • Ha vannak helyreállítási pontok a készüléken, akkor látnia kell őket. Válassza ki azt, amelyet használni szeretne.
  • Kattintson az Érintse meg az érintett programokat elemre.
  • Kattintson a Bezárás & gt; Következő & gt; Befejezés.
    • Állítsa vissza a számítógépet

    A másik Windows helyreállítási eszköz, amelyet javasolunk, a PC visszaállítása. Ez a helyreállítási eszköz lehetővé teszi a fájlok és mappák megőrzését, vagy az összes eltávolítását.

  • Lépjen a Beállítások & gt; PC-beállítások módosítása & gt; Frissítés és helyreállítás & gt; Helyreállítás.
  • Két lehetőséget fog látni: Frissítse számítógépét a fájlok befolyásolása nélkül vagy Mindent eltávolít . Ha az utóbbit választja, akkor tudja, hogy a fájlok helyreállítására nincs mód, hacsak nincs valahol biztonsági másolata.
  • Kattintson az Első lépések gombra.
  • Fejezze be a a képernyőn megjelenő utasítások betartásával.
    • Hogyan kerülhető el a PsiXBot kártevő? Most eltávolította a PsiXBot rosszindulatú programot. Mi a következő lépés? Nyilvánvaló, hogy elsősorban a fertőzéshez vezető vektorokat szeretné elkerülni.

    A PsiXBot főként adathalász kampányokon keresztül terjed, hamis számlák formájában, amelyeket törvényes fájlmegosztó platformokra, például Dropboxba töltenek fel. Bizonyos esetekben veszélyeztetett gépeket használnak a rosszindulatú programok teljes hálózatra történő terjesztésére. Ennek ismeretében a következő tippeket használhatja a biztonság megőrzéséhez:

    • Ellenőrizze a kapott számlák, fizetési fájlok vagy fizetésekkel kapcsolatos e-mailek hitelességét.
    • Tiszta számítógépén bármilyen személyes adatot, például fizetési információkat, jelszavakat és egyéb bejelentkezési adatokat.
    • Használjon VPN-t IP-címének elrejtéséhez, így az internetes bűnözők számára sokkal nehezebb személyre szabott támadást létrehozni.
    • Ha olyan irodának tagja, amely számítógépeket és más hálózati reimgeket oszt meg, győződjön meg arról, hogy mindenki ugyanazon az oldalon van, amikor a kiberbiztonságról van szó.
    • A legfontosabb, hogy gyakran ellenőrizze számítógépét egy megbízható kártevőirtó megoldással, például az Outbyte Antivirus programmal, mert akkor is, ha egy kártevő entitás valamilyen módon letiltotta a kártékony szoftverek elleni védekezését, akkor ott fog tudni.

    Youtube videó: Mi a PsiXBot Malware

    05, 2024