Mi a PsiXBot Malware (05.07.24)
A PsiXBot kártevő egy kulcs-naplózó vagy egy hátsó ajtó trójai program, amely először 2017-ben került a kiberbiztonsági kutatók figyelmébe. Megalakulása óta a kártevő szoftver jelentősen fejlődött egy egyszerű trójai programból egy teljes körű kártevő egységgé, kód betöltéséhez és végrehajtásához, valamint az egész hálózatok veszélyeztetésével.
Mit csinál a PsiXBot kártevő?A PsiXBot kártékony programot főleg egy cseppentőn keresztül terjesztik, például a SmokeLoader trójai programot. Az áldozat számítógépén belül ellenőrizni fogja, hogy az áldozat rendszere nyelve orosz-e, és ha igen, akkor megszünteti önmagát. Ez jelzi, hogy célpontokat keres az Orosz Föderáción kívül. Ez azt is jelenti, hogy valószínűleg orosz számítógépes bűnözői csoportok ellenőrzik.
A rosszindulatú program hasznos terhe a% AppData% \ Local \ Microsoft \ [fájlnév] .exe fájl alatt települ, ezt követően a PsiXBot felveszi a kapcsolatot vezérlő- és parancsközpontjával (C & amp; C), amely a rosszindulatú programkódban furcsa bitnevek tömbjeként jelenik meg. olyan elnevezés, mint például a mygranny.bit.
Amit a PsiXBot bot a számítógépén végez, az a rendszer részleteinek, például a felhasználónév, a rendszerinformációk, a merevlemez-hely, a .Net keretrendszer verziója, a felhasználói jogosultság szintjének megismerése. , bemutatja a víruskereső szoftvert és az operációs rendszer verzióját.
Ezek elküldése után tétlenül várja a parancsokat a parancsoktól. A kiberbűnözők céljaitól függően a PsiXBot vírus további modulokat tölt le, amelyek nagyobb képességeket biztosítanak. Ezen képességek némelyike lehetővé teszi a kód végrehajtását az áldozat számítógépén, a jelszavak és hitelesítő adatok ellopását, valamint a billentyűleütések naplózását.
Ezek a képességek nagyon veszélyes kártevővé teszik, mert ha az internetes bűnözők bankokkal és más érzékeny számlákkal kapcsolatos hitelesítő adatokat kapnak, ezeket felhasználhatják pénzügyi és személyi csalások elkövetésére. Másrészt, tekintettel arra, hogy a PsiXBot ismert kártevő-betöltő, fel lehet használni olyan rosszindulatú programok letöltésére, mint például a váltságdíjak, amelyek szintén jelentős anyagi kárt okozhatnak az áldozatnak.
a PsiXBot rosszindulatú programok eltávolításának módja? Erőteljes anti-malware megoldással, mint például az Outbyte Anti-Malware , nemcsak eltávolíthatja a PsiXBot kártevőket, hanem elkerülheti a másodlagos fertőzéseket is. A másodlagos fertőzések ügye azért különösen aggasztó, mert a PsiXBot egyike azoknak a tartósan rosszindulatú programoknak, amelyek folyamatosan felújulnak. Tehát, ha egy ilyen „ingyenes” rosszindulatú program-ellenes szoftverre fog támaszkodni, nem sokkal később egy újabb, erőteljesebb fertőzés kerül az eszközébe.A PsiXBot rosszindulatú programok teljes eltávolításához elengedhetetlen, hogy a Windows PC-jét csökkentett módban futtassa, a hálózatépítés lehetőségével.
A Biztonságos mód opció korlátozza más alkalmazások hatását, kivéve azokat, amelyek alapértelmezés szerint a Windows operációs rendszer, így megkönnyítve a PC-vel kapcsolatos problémák elhárítását.
A következő lépésekkel a Biztonságos mód hálózattal lehetőségre juthat mind a Windows 10, mind a 7 eszközön:
Az eszköz biztonságos módban, hálózattal indul újra, és Ön most indítsa el a rosszindulatú programot, vagy töltse le az internetről.
Miután az antivírus elkülönítette és eltávolította a vírust és az összes rosszindulatú kódot, indítson el egy PC-tisztító alkalmazást, amely eltávolítja az összes óriási fájlt a% Temp% és a letöltések mappából, mivel nagyon valószínű, hogy az eredeti telepítő még mindig létezik az akták között. A PC-tisztító járulékos előnnyel jár a meghibásodott, sérült vagy hiányzó beállításjegyzék-bejegyzések kijavításával is. rosszindulatú programok, valamint a PC-javító szoftverek, legalább egy Windows helyreállító eszközzel.
A Windows helyreállító eszközök lehetővé teszik a Windows operációs rendszer, alkalmazások és fájlok módosítását úgy, hogy minden a lehető a lehető legközelebb az alapértelmezett állapotához. Ehhez a PsiXBot kártékony programok eltávolítási útmutatójához javasoljuk, hogy használja a következő Windows helyreállítási eszközök egyikét:
Rendszer-visszaállításA Rendszer-visszaállítás visszaállítja a számítógép teljesítményét a korábbi „teljesítményállapotba”. Tehát, ha van egy helyreállítási pontja, amelyet általában akkor hoztak létre, amikor meg van győződve arról, hogy minden zökkenőmentesen zajlik, használhatja azt, amint megkezdi a számítógépes problémákat, amelyeket rosszindulatú programok okoznak. a Rendszer-visszaállítás Windows eszközön való használatához:
A másik Windows helyreállítási eszköz, amelyet javasolunk, a PC visszaállítása. Ez a helyreállítási eszköz lehetővé teszi a fájlok és mappák megőrzését, vagy az összes eltávolítását.
A PsiXBot főként adathalász kampányokon keresztül terjed, hamis számlák formájában, amelyeket törvényes fájlmegosztó platformokra, például Dropboxba töltenek fel. Bizonyos esetekben veszélyeztetett gépeket használnak a rosszindulatú programok teljes hálózatra történő terjesztésére. Ennek ismeretében a következő tippeket használhatja a biztonság megőrzéséhez:
- Ellenőrizze a kapott számlák, fizetési fájlok vagy fizetésekkel kapcsolatos e-mailek hitelességét.
- Tiszta számítógépén bármilyen személyes adatot, például fizetési információkat, jelszavakat és egyéb bejelentkezési adatokat.
- Használjon VPN-t IP-címének elrejtéséhez, így az internetes bűnözők számára sokkal nehezebb személyre szabott támadást létrehozni.
- Ha olyan irodának tagja, amely számítógépeket és más hálózati reimgeket oszt meg, győződjön meg arról, hogy mindenki ugyanazon az oldalon van, amikor a kiberbiztonságról van szó.
- A legfontosabb, hogy gyakran ellenőrizze számítógépét egy megbízható kártevőirtó megoldással, például az Outbyte Antivirus programmal, mert akkor is, ha egy kártevő entitás valamilyen módon letiltotta a kártékony szoftverek elleni védekezését, akkor ott fog tudni.
Youtube videó: Mi a PsiXBot Malware
05, 2024