PsiXBot マルウェアとは?

PsiXBot マルウェアは、2017 年に初めてサイバーセキュリティ研究者の注目を集めたキーロガーまたはバックドア型トロイの木馬です。その登場以来、このマルウェアは単純なトロイの木馬から本格的なマルウェア エンティティへと大幅に進化しており、読み込みと実行が可能です。コードを実行し、ネットワーク全体を危険にさらすことができます。

PsiXBot マルウェアは何をしますか?

PsiXBot マルウェアは、主に SmokeLoader トロイの木馬などのドロッパーを通じて配布されます。被害者のコンピュータに侵入すると、被害者のシステム言語がロシア語かどうかを確認し、ロシア語の場合は自身を終了させます。これは、ロシア連邦外の標的を探していることを示しています。また、ロシアのサイバー犯罪グループによって制御されている可能性が高いことも意味します.

マルウェア ペイロードは %AppData%\Local\Microsoft\[ファイル名].exe の下に展開され、その後 PsiXBot はコントロール アンド コマンド センター (C&C) に接続します。C&C は、mygranny などの奇妙な名前のビット名の配列としてマルウェア コードに表示されます。少し。

PsiXBot ボットがコンピューター上で行うことは、ユーザー名、システム情報、ハード ドライブの空き容量、.Net フレームワークのバージョン、ユーザーのアクセス許可レベル、現在のウイルス対策ソフトウェア、OS のバージョンなど、システムの詳細を収集することです。

これらを送信した後、マスターからのさらなるコマンドを待機してアイドル状態になります。サイバー犯罪者の目的に応じて、PsiXBot ウイルスは機能を強化する追加のモジュールをダウンロードします。これらの機能の一部は、被害者のコンピューターでコードを実行し、パスワードと資格情報を盗み、キーストロークを記録することを可能にします。

これらの機能により、サイバー犯罪者が銀行やその他の機密性の高いアカウントに関連する資格情報を取得すると、これらを使用して金融詐欺や ID 詐欺を実行できるため、非常に危険なマルウェアになります。一方、PsiXBot が既知のマルウェア ローダーであることを考えると、ランサムウェアなどのマルウェア エンティティをダウンロードするために使用される可能性があり、被害者に重大な経済的損害を与える可能性もあります。

PsiXBot マルウェアを削除する方法

PsiXBot マルウェアを削除する方法はありますか? Outbyte Anti-Malware などの強力なマルウェア対策ソリューションを使用 、PsiXBotマルウェアを削除するだけでなく、二次感染を回避できます. PsiXBot は、再出現し続ける永続的なマルウェア エンティティの 1 つであるため、二次感染の問題は特に懸念されます。そのため、これらの「無料」のマルウェア対策ソフトウェアのいずれかに依存する場合、別のより強力な感染がデバイスに侵入するまでにそう長くはかかりません.

PsiXBot マルウェアを完全に削除するには、ネットワークのオプションを使用して Windows PC をセーフ モードで実行することが不可欠です。

セーフ モード オプションは、Windows OS の既定のアプリを除いて、他のアプリの影響を制限するため、PC の問題のトラブルシューティングが容易になります。

次の手順では、Windows 10/11 と 7 の両方のデバイスで Safe Mode with Networking オプションを使用できます。

<オール>

ファイル名を指定して実行を開く Windows + R を押してユーティリティ アプリ

逃走中 ユーティリティで、コマンド ラインに「msconfig」コマンドを入力し、Enter キーを押します キー。

表示されるアプリで、Boot に移動します タブをクリックして セーフ ブート にチェックを入れます ネットワークの下 .

では、コンピュータを再起動してください。

お使いのデバイスはネットワークを使用してセーフ モードで再起動し、マルウェア対策を起動するか、インターネットからダウンロードできます。

アンチウイルスがウイルスとそのすべての悪意のあるコードを分離して削除した後、最初のインストーラーがまだファイルのどこかに存在する可能性が非常に高いため、%Temp% とダウンロード フォルダー内のすべてのジャンク ファイルを削除する PC クリーナー アプリを起動します。 . PC クリーナーには、破損、破損、または欠落しているレジストリ エントリを修復するという追加の利点もあります。

Windows 回復ツール

PsiXBot トロイの木馬と同じくらい洗練されたマルウェア エンティティの場合、少なくとも 1 つの Windows 回復ツールを使用して、マルウェア対策と PC 修復ソフトウェアの取り組みを補完する必要があります。

Windows 回復ツールを使用すると、コンピューター上の Windows OS、アプリ、およびファイルを変更して、すべてを可能な限り既定の状態に近づけることができます。この PsiXBot マルウェア除去ガイドでは、次の Windows 回復ツールのいずれかを使用することをお勧めします:

システムの復元

システムの復元は、コンピュータのパフォーマンスを以前の「パフォーマンスの状態」に復元します。そのため、通常はすべてがスムーズに実行されていると確信しているときに作成された復元ポイントがある場合は、マルウェア エンティティなどによって PC の問題が発生し始めたらすぐに使用できます。

Windows デバイスでシステムの復元を使用する方法は次のとおりです:

<オール>

タスクバー 検索し、「復元ポイントの作成」と入力してください。

システム プロパティに移動するこの検索の最初の結果を選択しています アプリ

システム保護に移動 タブを開き、[システムの復元] を選択します .

デバイスに復元ポイントがある場合は、それらが表示されるはずです。使用するものを選択してください。

クリックして影響を受けるプログラムをスキャンします。

[閉じる]> [次へ]> [完了] をクリックします。

この PC をリセット

推奨されるその他の Windows 回復ツールは、この PC をリセットすることです。この回復ツールを使用すると、ファイルとフォルダーを保持するか、すべてを削除するかを選択できます。

<オール>

[設定]> [PC 設定の変更]> [更新と復元]> [復元] に移動します。

次の 2 つのオプションが表示されます:ファイルに影響を与えずに PC を更新する 、またはすべて削除 .後者を選択した場合は、どこかにバックアップがない限り、ファイルを復元する方法がないことに注意してください。

[始める] をクリックします .

画面の指示に従ってプロセスを終了します。

PsiXBot マルウェアを回避する方法

罰金！これで、PsiXBot マルウェアが削除されました。次は何ですか？明らかに、そもそも感染につながったベクターを避けたいと思うでしょう。

PsiXBot は主に、Dropbox などの正規のファイル ホスティング プラットフォームにアップロードされる偽の請求書の形で行われるフィッシング キャンペーンを通じて拡散されます。場合によっては、侵害されたマシンを使用して、マルウェアをネットワーク全体に広めます。これを知っていれば、次のヒントを使用して安全を保つことができます:

• 受け取った請求書、支払いファイル、または支払い関連のメールの信頼性を確認する
• 支払い情報、パスワード、その他のログイン資格情報などの個人データをコンピューターから消去します。
• VPN を使用して IP アドレスを非表示にすると、サイバー犯罪者がパーソナライズされた攻撃を仕掛けるのがはるかに難しくなります。
• コンピュータやその他のネットワーク リソースを共有するオフィスに所属している場合は、サイバーセキュリティに関して全員が同じ認識を持つようにしてください。
• 最も重要なことは、Outbyte Antivirus などの信頼できるマルウェア対策ソリューションを使用してコンピュータを頻繁にスキャンすることです。マルウェア エンティティが何らかの形でマルウェア対策防御を無効にした場合でも、その場ですぐにわかるからです。