Ce este malware-ul PsiXBot (05.07.24)

Programul malware PsiXBot este un cheie-logger sau un troian din spate care a intrat pentru prima dată în atenția cercetătorilor în domeniul securității cibernetice în 2017. De la începuturile sale, malware-ul a evoluat considerabil de la un troian simplu la o entitate malware completă care este capabilă pentru a încărca și executa cod și cu posibilitatea de a compromite rețele întregi.

Ce face malware-ul PsiXBot?

Programul malware PsiXBot este distribuit în principal printr-un dropper, cum ar fi troianul SmokeLoader. Odată ajuns în computerul victimei, acesta va verifica dacă limba sistemului victimei este limba rusă și, dacă este, se va termina singură. Acest lucru oferă indicația că este în căutarea unor ținte în afara Federației Ruse. Înseamnă, de asemenea, că este probabil controlat de grupuri cibercriminale rusești.

Sarcina utilă pentru malware este implementată sub% AppData% \ Local \ Microsoft \ [filename] .exe, după care PsiXBot contactează centrul de control și comandă (C & amp; C) care apare în codul malware ca o serie de nume de biți denumiri precum mygranny.bit.

Ce face botul PsiXBot pe computerul dvs. pentru a căuta detalii despre sistem, cum ar fi numele de utilizator, informațiile despre sistem, spațiul pe hard disk, versiunea .Net Framework, nivelul de permisiune pentru utilizator , prezintă software antivirus și versiunea sistemului de operare.

După trimiterea acestora, rămâne inactiv în așteptarea unor comenzi suplimentare de la maeștrii săi. În funcție de obiectivele criminalilor cibernetici, virusul PsiXBot va descărca module suplimentare care oferă capacități sporite. Unele dintre aceste funcții îi permit să execute cod în computerul victimei, să fure parole și acreditări și să înregistreze apăsări de taste.

Aceste funcții îl fac un malware foarte periculos, deoarece dacă infractorii cibernetici obțin acreditări referitoare la bănci și alte conturi sensibile, le pot folosi pentru a comite fraude financiare și de identitate. Pe de altă parte, având în vedere că PsiXBot este un program de încărcare cunoscut pentru malware, poate fi folosit pentru a descărca entități malware, cum ar fi răscumpărarea, care ar putea provoca daune financiare semnificative victimei.

Cum să eliminați malware-ul PsiXBot un mod de a elimina malware-ul PsiXBot? Cu o soluție puternică anti-malware, cum ar fi Outbyte Anti-Malware , nu numai că puteți elimina malware-ul PsiXBot, dar puteți evita și infecțiile secundare. Problema infecțiilor secundare este deosebit de îngrijorătoare deoarece PsiXBot este una dintre acele entități malware persistente care continuă să refacă. Deci, dacă aveți de gând să vă bazați pe unul dintre acele programe anti-malware „gratuite”, nu va trece mult timp până când o altă infecție mai puternică își va găsi drumul în dispozitivul dvs.

Pentru a elimina complet malware-ul PsiXBot, este esențial să vă rulați PC-ul Windows în modul Safe cu opțiunea de rețea.

Opțiunea Safe Mode va limita influența altor aplicații, cu excepția celor care sunt implicite pentru sistemul de operare Windows, facilitând astfel soluționarea problemelor legate de computer.

Următorii pași vă vor duce la opțiunea Mod sigur cu rețea atât pe dispozitivele Windows 10, cât și pe cele 7:

  • Deschideți aplicația utilitară Executare apăsând tastele Windows + R de pe tastatură.
  • Pe utilitarul Executare , tastați comanda „msconfig” în linia de comandă și apăsați tasta Enter .
  • În aplicația care apare, accesați fila Boot și bifați < puternic> Pornire sigură sub Rețea .
  • Acum, reporniți computerul.

    • Dispozitivul dvs. va reporni în modul sigur prin rețea și puteți lansați acum programul anti-malware sau descărcați-l de pe internet.

    După terminarea antivirusului, izolarea și eliminarea virusului și a întregului cod rău intenționat, lansați o aplicație mai curată pentru PC, care va elimina toate fișierele nedorite din folderul% Temp% și va descărca, deoarece este foarte probabil ca instalatorul inițial să existe încă undeva printre dosare. Un dispozitiv de curățare pentru PC vine, de asemenea, cu avantajul suplimentar de a repara intrări de registry rupte, corupte sau lipsă.

    Instrumentul de recuperare Windows

    Pentru o entitate malware care este la fel de sofisticată ca troianul PsiXBot, ar trebui să completați eforturile anti-malware, precum și cele ale software-ului de reparare a computerului cu cel puțin un instrument de recuperare Windows.

    Instrumentele de recuperare Windows vă permit să modificați sistemul de operare Windows, aplicațiile și fișierele de pe computer, astfel încât totul să fie la fel de aproape de starea implicită posibilă. Pentru acest ghid de eliminare a programelor malware PsiXBot, vă vom sugera să utilizați oricare dintre următoarele instrumente de recuperare Windows:

    Restaurare sistem

    Restaurarea sistemului restabilește performanța computerului la o „stare de performanță” anterioară. Deci, dacă aveți un punct de restaurare care a fost creat de obicei atunci când sunteți convins că totul funcționează fără probleme, îl puteți folosi imediat ce începeți să întâmpinați probleme legate de PC cauzate de entități malware sau altfel.

    Iată cum pentru a utiliza Restaurarea sistemului pe un dispozitiv Windows:

  • În căutarea Bara de activități , tastați „creați un punct de restaurare”.
  • Selectarea primului rezultat al acestei căutări care ar trebui să vă ducă la aplicația Proprietăți sistem .
  • Accesați fila Protecție sistem și selectați Restaurare sistem .
  • Dacă există puncte de restaurare pe dispozitivul dvs., ar trebui să le vedeți. Selectați-l pe cel pe care doriți să îl utilizați.
  • Faceți clic pe Scanați după programele afectate.
  • Faceți clic pe Închideți & gt; Următorul & gt; Finalizați.
    • Resetați acest computer

    Celălalt instrument de recuperare Windows pe care îl recomandăm este Resetează acest PC. Acest instrument de recuperare vă oferă opțiunea de a vă păstra fișierele și folderele sau de a elimina totul.

  • Accesați Setări & gt; Schimbați setările computerului & gt; Actualizare și recuperare & gt; Recuperare.
  • Veți vedea două opțiuni: Reîmprospătați computerul fără a vă afecta fișierele sau Eliminați totul . Dacă îl alegeți pe acesta din urmă, știți că nu există nicio modalitate de a vă recupera fișierele decât dacă aveți o copie de rezervă undeva.
  • Faceți clic pe Începeți .
  • Finalizați Procesați urmând instrucțiunile de pe ecran.
    • Cum să evitați malware-ul PsiXBot

    Bine! Ați eliminat programul malware PsiXBot. Ce urmeaza? Evident, ați dori să evitați în primul rând vectorii care au condus la infecție.

    PsiXBot se răspândește în principal prin campanii de phishing care vin sub formă de facturi false care sunt încărcate pe platforme legitime de găzduire a fișierelor, cum ar fi Dropbox. În unele cazuri, mașinile compromise sunt utilizate pentru a răspândi malware-ul într-o întreagă rețea. Știind acest lucru, puteți utiliza următoarele sfaturi pentru a vă menține în siguranță:

    • Verificați autenticitatea oricăror facturi, fișiere de plată sau e-mailuri legate de plată pe care le primiți.
    • Curățați computerul dvs. cu orice date personale, cum ar fi informații de plată, parole și alte acreditări de conectare.
    • Utilizați un VPN pentru a vă ascunde adresa IP așa, este mult mai greu pentru infractorii cibernetici să creeze un atac personalizat.
    • Dacă faceți parte dintr-un birou care partajează calculatoare și alte reimgs de rețea, asigurați-vă că toată lumea se află pe aceeași pagină când vine vorba de securitate cibernetică.
    • Cel mai important, scanați computerul dvs. adesea cu o soluție anti-malware de încredere, cum ar fi Outbyte Antivirus, deoarece chiar dacă o entitate malware v-a dezactivat cumva apărarea anti-malware, veți ști chiar acolo și apoi.

    Video YouTube.: Ce este malware-ul PsiXBot

    05, 2024