PsiXBotマルウェアとは (05.07.24)

PsiXBotマルウェアは、2017年にサイバーセキュリティ研究者の注目を集めたキーロガーまたはバックドアトロイの木馬です。マルウェアは、その発足以来、単純なトロイの木馬から、コードをロードして実行し、ネットワーク全体を危険にさらす機能を備えています。

PsiXBotマルウェアは何をしますか?

PsiXBotマルウェアは、主にSmokeLoaderトロイの木馬などのドロッパーを介して配布されます。被害者のコンピュータに入ると、被害者のシステム言語がロシア語であるかどうかを確認し、ロシア語である場合は自動的に終了します。これは、ロシア連邦外のターゲットを探していることを示しています。また、ロシアのサイバー犯罪グループによって管理されている可能性が高いことも意味します。

マルウェアペイロードは%AppData%\ Local \ Microsoft \ [filename] .exeの下に展開され、その後、PsiXBotはそのコントロールおよびコマンドセンター(C& C)に接続します。 mygranny.bitなどの名前付け。

PsiXBotボットがコンピューター上で行うことは、ユーザー名、システム情報、ハードドライブの容量、.Netフレームワークのバージョン、ユーザーのアクセス許可レベルなどのシステムの詳細を調べることです。 、現在のウイルス対策ソフトウェア、およびOSバージョン。

これらを送信した後、マスターからのさらなるコマンドを待機してアイドル状態になります。サイバー犯罪者の目的に応じて、PsiXBotウイルスは機能を強化する追加のモジュールをダウンロードします。これらの機能の一部を使用すると、被害者のコンピューターでコードを実行したり、パスワードやクレデンシャルを盗んだり、キーストロークを記録したりできます。

これらの機能は非常に危険なマルウェアになります。サイバー犯罪者が銀行やその他の機密性の高いアカウントに関連する資格情報を取得した場合、これらを使用して金融詐欺や個人情報詐欺を実行できるためです。一方、PsiXBotは既知のマルウェアローダーであるため、被害者に重大な経済的損害を与える可能性のあるランサムウェアなどのマルウェアエンティティをダウンロードするために使用できます。

PsiXBotマルウェアを削除する方法

ありますPsiXBotマルウェアを削除する方法は? Outbyte Anti-Malware などの強力なマルウェア対策ソリューションを使用すると、PsiXBotマルウェアを削除できるだけでなく、二次感染を回避することもできます。 PsiXBotは、リサーフェシングを続ける永続的なマルウェアエンティティの1つであるため、二次感染の問題は特に懸念されます。したがって、これらの「無料」のマルウェア対策ソフトウェアの1つに依存する場合は、別のより強力な感染がデバイスに侵入するまでにそう長くはかからないでしょう。

PsiXBotマルウェアを完全に削除するには、ネットワークのオプションを使用してWindowsPCをセーフモードで実行することが不可欠です。

セーフモードオプションは、他のアプリの影響を制限します。はデフォルトでWindowsOSに設定されているため、PCの問題のトラブルシューティングが簡単になります。

次の手順により、Windows10デバイスと7デバイスの両方で[セーフモードとネットワーク]オプションが表示されます。

  • キーボードの Windows + R キーを押して、実行ユーティリティアプリを開きます。
  • 実行ユーティリティで、コマンドラインに「msconfig」コマンドを入力し、 Enter キーを押します。
  • 表示されるアプリで、[ブート]タブに移動し、<にチェックマークを付けます。 strong> ネットワークの下のセーフブート。
  • 次に、コンピュータを再起動します。

    • デバイスは、ネットワークを使用してセーフモードで再起動します。次に、マルウェア対策を起動するか、インターネットからダウンロードします。

    ウイルス対策とそのすべての悪意のあるコードの分離と削除が完了したら、PC Cleanerアプリを起動します。このアプリは、%Temp%内のすべてのジャンクファイルを削除し、フォルダーをダウンロードします。初期インストーラーがまだどこかに存在する可能性が高いためです。ファイルの中で。 PCクリーナーには、壊れた、破損した、または欠落しているレジストリエントリを修復するという追加の利点もあります。

    Windowsリカバリツール

    PsiXBotトロイの木馬のように高度なマルウェアエンティティの場合は、マルウェア対策、および少なくとも1つのWindows回復ツールを備えたPC修復ソフトウェアのマルウェア対策。

    Windows回復ツールを使用すると、コンピューター上のWindows OS、アプリ、およびファイルを、すべてが次のように変更できます。可能な限りデフォルト状態に近づけます。このPsiXBotマルウェア除去ガイドでは、次のWindows回復ツールのいずれかを使用することをお勧めします。

    システムの復元

    システムの復元は、コンピュータのパフォーマンスを以前の「パフォーマンスの状態」に復元します。したがって、すべてがスムーズに実行されていると確信したときに通常作成される復元ポイントがある場合は、マルウェアエンティティなどが原因でPCの問題が発生し始めたらすぐに使用できます。

    方法は次のとおりです。 Windowsデバイスでシステムの復元を使用するには:

  • タスクバーの検索で、「復元ポイントの作成」と入力します。
  • この検索の最初の結果を選択します。これにより、システムのプロパティアプリが表示されます。
  • システム保護タブに移動し、システムの復元を選択します。
  • デバイスに復元ポイントがある場合は、それらが表示されます。使用するものを選択します。
  • クリックして影響を受けるプログラムをスキャンします。
  • クリック閉じる&gt;次へ&gt;終了します。
    • このPCをリセットします

    私たちがお勧めする他のWindowsリカバリツールは、このPCをリセットすることです。このリカバリツールには、ファイルとフォルダを保持するか、すべてを削除するかを選択できます。

  • 設定&gt;に移動します。 PC設定の変更&gt;更新と回復&gt;回復。
  • 2つのオプションが表示されます。ファイルに影響を与えずにPCを更新するか、すべてを削除する。後者を選択する場合は、どこかにバックアップがない限りファイルを回復する方法がないことを知っておいてください。
  • 開始をクリックします。
  • 完了します。画面の指示に従って処理します。
    • PsiXBotマルウェアを回避する方法

    Fine!これで、PsiXBotマルウェアが削除されました。次は何ですか?明らかに、そもそも感染につながる媒介生物を避けたいと思うでしょう。

    PsiXBotは主に、Dropboxなどの正規のファイルホスティングプラットフォームにアップロードされる偽の請求書の形で提供されるフィッシングキャンペーンを通じて広まります。場合によっては、侵害されたマシンを使用してマルウェアをネットワーク全体に拡散します。これを知っていると、次のヒントを使用して安全を確保できます。

    • 受信した請求書、支払いファイル、または支払い関連のメールの信頼性を確認します。
    • クリーン支払い情報、パスワード、その他のログイン資格情報などの個人データをコンピュータに保存します。
    • VPNを使用してIPアドレスを非表示にすると、サイバー犯罪者が個人的な攻撃を仕掛けるのがはるかに困難になります。
    • コンピューターやその他のネットワークデータを共有するオフィスに所属している場合は、サイバーセキュリティに関して全員が同じページにいることを確認してください。
    • 最も重要なことは、マルウェアエンティティが何らかの理由でマルウェア対策の防御を無効にしたとしても、その場ですぐにわかるため、OutbyteAntivirusなどの信頼性の高いマルウェア対策ソリューションを使用してコンピューターを頻繁にスキャンすることです。

    YouTubeのビデオ: PsiXBotマルウェアとは

    05, 2024