Що таке зловмисне програмне забезпечення PsiXBot (05.07.24)

Шкідливе програмне забезпечення PsiXBot - це реєстратор ключів або бэкдор-троян, який вперше потрапив у поле зору дослідників кібербезпеки в 2017 році. З моменту свого створення шкідливе програмне забезпечення значно перетворилось із простого трояна на повномасштабну шкідливу сутність, здатну для завантаження та виконання коду та з можливістю компрометувати цілі мережі.

Що робить шкідливе програмне забезпечення PsiXBot?

Шкідливе програмне забезпечення PsiXBot в основному розповсюджується за допомогою крапельниці, наприклад, троянця SmokeLoader. Опинившись у комп’ютері жертви, він перевірить, чи не є системною мовою жертви російська, і якщо він є, то сам припинить свою діяльність. Це вказує на те, що вона шукає цілі за межами Російської Федерації. Це також означає, що він, ймовірно, контролюється російськими кіберзлочинними групами.

Корисне навантаження шкідливого програмного забезпечення розгортається під% AppData% \ Local \ Microsoft \ [ім'я файлу] .exe, після чого PsiXBot зв'язується зі своїм контрольно-командним центром (C & amp; C), який відображається в коді шкідливого програмного забезпечення як масив імен бітів із дивними імена, такі як mygranny.bit.

Що робить бот PsiXBot на вашому комп’ютері, це пошук системних деталей, таких як ім’я користувача, інформація про систему, простір на жорсткому диску, версія .NET Framework, рівень дозволу користувача , представляє антивірусне програмне забезпечення та версію ОС.

Після їх надсилання він сидить без роботи, очікуючи подальших команд від своїх майстрів. Залежно від цілей кіберзлочинців, вірус PsiXBot завантажить додаткові модулі, що забезпечують розширені можливості. Деякі з цих можливостей дозволяють йому виконувати код на комп’ютері жертви, красти паролі та облікові дані та реєструвати натискання клавіш.

Ці можливості роблять дуже небезпечним шкідливим програмним забезпеченням, оскільки, якщо кіберзлочинці отримують облікові дані, що стосуються банків та інших конфіденційних рахунків, вони можуть використовувати їх для вчинення фінансових шахрайств та особистих даних. З іншого боку, враховуючи те, що PsiXBot є відомим завантажувачем шкідливих програм, його можна використовувати для завантаження таких шкідливих програм, як викупники, які також можуть завдати значної фінансової шкоди жертві.

Як вилучити шкідливу програму PsiXBot

Чи є спосіб видалення зловмисного програмного забезпечення PsiXBot? За допомогою потужного рішення проти зловмисного програмного забезпечення, наприклад Outbyte Anti-Malware , ви можете не тільки видалити зловмисне програмне забезпечення PsiXBot, але й уникнути вторинних інфекцій. Питання вторинних інфекцій особливо стурбоване тим, що PsiXBot - одна з тих стійких шкідливих програм, яка продовжує повторно виходити на поверхню. Отже, якщо ви збираєтеся покластися на одне з цих «безкоштовних» програм для захисту від зловмисного програмного забезпечення, невдовзі ще одна більш потужна інфекція потрапить у ваш пристрій.

Щоб повністю видалити зловмисне програмне забезпечення PsiXBot, важливо, щоб ваш ПК з Windows працював у безпечному режимі з можливістю роботи в мережі.

Параметр безпечного режиму обмежить вплив інших програм, за винятком тих, які за замовчуванням для ОС Windows, що полегшує вирішення проблем з ПК.

Наступні кроки допоможуть вам перейти до безпечного режиму з мережею на пристроях Windows 10 та 7:

  • Відкрийте програму Запуск , натиснувши клавіші Windows + R на клавіатурі.
  • У програмі Запуск , введіть команду 'msconfig' у командний рядок і натисніть клавішу Enter .
  • У програмі, що з’явиться, перейдіть на вкладку Завантаження та поставте галочку Безпечне завантаження під Мережа.
  • Тепер перезавантажте комп’ютер.

    • Ваш пристрій перезапуститься в безпечному режимі з мережею, і ви зможете тепер запустіть анти-зловмисне програмне забезпечення або завантажте його з Інтернету.

    Після того, як антивірус завершить ізоляцію та видалення вірусу та його шкідливого коду, запустіть програму для очищення ПК, яка видалить всі небажані файли в% Temp% та папку для завантажень, оскільки дуже ймовірно, що початковий інсталятор все ще десь існує серед файлів. Засіб для очищення ПК також має додаткову перевагу відновлення пошкоджених, пошкоджених або відсутніх записів реєстру.

    Засіб відновлення Windows

    Для сучасної шкідливої ​​програми, яка настільки ж складна, як троянець PsiXBot, вам слід доповнити зусилля антивірусне програмне забезпечення, а також програмне забезпечення для відновлення ПК принаймні одним засобом відновлення Windows.

    Засоби відновлення Windows дозволяють змінювати ОС Windows, програми та файли на вашому комп’ютері таким чином, щоб все було як якомога ближче до стану за замовчуванням. Для цього посібника з видалення зловмисного програмного забезпечення PsiXBot ми пропонуємо вам скористатися одним із наведених нижче засобів відновлення Windows:

    Відновлення системи

    Відновлення системи відновлює продуктивність вашого комп’ютера до попереднього «стану роботи». Отже, якщо у вас є точка відновлення, яка зазвичай створюється, коли ви переконуєтесь, що все працює безперебійно, ви можете використовувати її, як тільки у вас виникнуть проблеми з ПК, спричинені шкідливими програмами або іншим чином.

    Ось як щоб використовувати Відновлення системи на пристрої Windows:

  • На пошуку панелі завдань введіть «створити точку відновлення».
  • Вибір першого результату цього пошуку який повинен перейти до програми Властивості системи .
  • Перейдіть на вкладку Захист системи та виберіть Відновлення системи .
  • Якщо на вашому пристрої є точки відновлення, ви повинні їх побачити. Виберіть той, який ви хочете використовувати.
  • Клацніть, щоб Шукати програми, на які це впливає.
  • Клацніть Закрити & gt; Далі & gt; Готово.
    • Скиньте налаштування цього ПК

    Іншим засобом відновлення Windows, який ми рекомендуємо, є «Скинути цей ПК». Цей інструмент відновлення дає вам можливість зберігати файли та папки або видаляти все.

  • Перейдіть до Налаштування & gt; Змінення налаштувань ПК & gt; Оновлення та відновлення & gt; Відновлення.
  • Ви побачите два варіанти: Оновити комп’ютер, не впливаючи на файли , або Видалити все . Якщо ви виберете останнє, знайте, що відновити файли неможливо, якщо у вас десь немає резервної копії.
  • Натисніть Почати .
  • Завершіть обробляючи, дотримуючись інструкцій на екрані.
    • Як уникнути зловмисного програмного забезпечення PsiXBot

    Чудово! Тепер ви видалили зловмисне програмне забезпечення PsiXBot. Що далі? Очевидно, що ви хотіли б уникнути векторів, які спочатку призвели до зараження.

    PsiXBot в основному поширюється за допомогою фішинг-кампаній, які надходять у формі фальшивих рахунків-фактур, які завантажуються на законні платформи для розміщення файлів, такі як Dropbox. У деяких випадках для розповсюдження шкідливого програмного забезпечення по всій мережі використовують компрометовані машини. Знаючи це, ви можете скористатися наступними порадами для забезпечення безпеки:

    • Перевірте справжність усіх рахунків-фактур, платіжних файлів або електронних листів, пов’язаних із платежами, які ви отримуєте.
    • Чистити на вашому комп’ютері будь-яких особистих даних, таких як платіжна інформація, паролі та інші облікові дані для входу.
    • Використовуйте VPN, щоб приховати вашу IP-адресу, так кіберзлочинцям набагато складніше створити персоналізовану атаку.
    • Якщо ви є частиною офісу, який спільно використовує комп’ютери та інші мережеві рейми, переконайтесь, що всі стосуються кібербезпеки.
    • Найголовніше, часто скануйте свій комп’ютер за допомогою надійного рішення проти зловмисного програмного забезпечення, такого як Outbyte Antivirus, оскільки навіть якщо зловмисне програмне забезпечення якимось чином вимкнуло ваш захист від зловмисного програмного забезпечення, ви тут же дізнаєтесь про це.

    Відео YouTube: Що таке зловмисне програмне забезпечення PsiXBot

    05, 2024