PsiXBot 악성 코드 란? (05.07.24)

PsiXBot 악성 코드는 2017 년 사이버 보안 연구자들의 관심을 끌었던 키로거 또는 백도어 트로이 목마입니다. 처음부터 악성 코드는 단순한 트로이 목마에서 가능한 완전한 악성 코드 엔티티로 크게 발전했습니다. 코드를로드하고 실행하고 전체 네트워크를 손상시킬 수 있습니다.

PsiXBot 악성 코드는 무엇을합니까?

PsiXBot 악성 코드는 주로 SmokeLoader 트로이 목마와 같은 드롭퍼를 통해 배포됩니다. 피해자의 컴퓨터에 들어가면 피해자의 시스템 언어가 러시아어인지 확인하고 만약 그렇다면 자동으로 종료됩니다. 이것은 러시아 연방 외부의 표적을 찾고 있음을 나타냅니다. 또한 러시아 사이버 범죄 그룹에 의해 통제 될 가능성이 있음을 의미합니다.

멀웨어 페이로드는 % AppData % \ Local \ Microsoft \ [filename] .exe에 배포 된 후 PsiXBot이 멀웨어 코드에 이상한 비트 이름 배열로 나타나는 제어 및 명령 센터 (C & amp; C)에 연결됩니다. mygranny.bit와 같은 이름 지정

PsiXBot 봇이 컴퓨터에서하는 일은 사용자 이름, 시스템 정보, 하드 드라이브 공간, .Net 프레임 워크 버전, 사용자 권한 수준과 같은 시스템 세부 정보를 찾는 것입니다. , 바이러스 백신 소프트웨어 및 OS 버전을 제공합니다.

이를 보낸 후 마스터로부터 추가 명령을 기다리는 동안 유휴 상태에 있습니다. 사이버 범죄자의 목표에 따라 PsiXBot 바이러스는 향상된 기능을 제공하는 추가 모듈을 다운로드합니다. 이러한 기능 중 일부를 사용하면 피해자의 컴퓨터에서 코드를 실행하고 암호와 자격 증명을 훔치고 키 입력을 기록 할 수 있습니다.

이러한 기능은 사이버 범죄자가 은행 및 기타 민감한 계정과 관련된 자격 증명을 얻는 경우이를 사용하여 금융 및 신원 사기를 저지를 수 있기 때문에 매우 위험한 맬웨어가됩니다. 반면 PsiXBot은 알려진 악성 코드 로더이므로 피해자에게 심각한 재정적 피해를 입힐 수있는 랜섬웨어와 같은 악성 코드 엔티티를 다운로드하는 데 사용할 수 있습니다.

PsiXBot 악성 코드 제거 방법

있습니까? PsiXBot 악성 코드를 제거하는 방법? Outbyte Anti-Malware 와 같은 강력한 맬웨어 방지 솔루션을 사용하면 PsiXBot 맬웨어를 제거 할 수있을뿐만 아니라 2 차 감염도 방지 할 수 있습니다. 2 차 감염 문제는 특히 PsiXBot이 계속해서 재 포장되는 영구 맬웨어 개체 중 하나이기 때문에 특히 우려됩니다. 따라서 이러한 '무료'맬웨어 방지 소프트웨어 중 하나를 사용하려는 경우 얼마 지나지 않아 더 강력한 감염이 기기에 침투 할 수 있습니다.

PsiXBot 악성 코드를 완전히 제거하려면 네트워킹 옵션을 사용하여 Windows PC를 안전 모드에서 실행해야합니다.

안전 모드 옵션은 다른 앱의 영향을 제한합니다. Windows OS의 기본값이므로 PC 문제를보다 쉽게 ​​해결할 수 있습니다.

다음 단계를 수행하면 Windows 10 및 7 장치 모두에서 네트워킹 옵션이있는 안전 모드로 이동합니다.

  • 키보드에서 Windows + R 키를 눌러 실행 유틸리티 앱을 엽니 다.
  • 실행 유틸리티에서 명령 줄에 'msconfig'명령을 입력하고 Enter 키를 누릅니다.
  • 표시되는 앱에서 부팅 탭으로 이동하여 < 네트워크 에서 strong> 안전 부팅 .
  • 이제 컴퓨터를 다시 시작합니다.

    • 네트워크를 사용하여 기기가 안전 모드로 다시 시작되며 다음을 수행 할 수 있습니다. 이제 맬웨어 방지 프로그램을 실행하거나 인터넷에서 다운로드하십시오.

    바이러스 백신이 바이러스와 모든 악성 코드를 격리 및 제거한 후 % Temp %의 모든 정크 파일을 제거하고 초기 설치 프로그램이 여전히 어딘가에있을 가능성이 높기 때문에 폴더를 다운로드하는 PC 클리너 앱을 시작합니다. 파일 중. PC 클리너는 또한 손상되었거나 손상되었거나 누락 된 레지스트리 항목을 복구 할 수있는 추가 이점이 함께 제공됩니다.

    Windows 복구 도구

    PsiXBot 트로이 목마만큼 정교한 맬웨어 엔티티의 경우 다음 작업을 보완해야합니다. 맬웨어 방지 및 하나 이상의 Windows 복구 도구가있는 PC 복구 소프트웨어의 맬웨어 방지.

    Windows 복구 도구를 사용하면 컴퓨터의 Windows OS, 앱 및 파일을 모든 것이 가능한 한 기본 상태에 가깝습니다. 이 PsiXBot 맬웨어 제거 가이드에서는 다음 Windows 복구 도구 중 하나를 사용하는 것이 좋습니다.

    시스템 복원

    시스템 복원은 컴퓨터의 성능을 이전 '성능 상태'로 복원합니다. 따라서 모든 것이 원활하게 실행되고 있다고 확신 할 때 일반적으로 생성 된 복원 지점이있는 경우 맬웨어 개체 또는 기타로 인한 PC 문제가 발생하기 시작하는 즉시이를 사용할 수 있습니다.

    방법은 다음과 같습니다. Windows 장치에서 시스템 복원을 사용하려면 :

  • 작업 표시 줄 검색에서 '복원 지점 만들기'를 입력합니다.
  • 이 검색의 첫 번째 결과 선택 시스템 속성 앱으로 이동합니다.
  • 시스템 보호 탭으로 이동하여 시스템 복원 을 선택합니다.
  • 기기에 복원 지점이있는 경우 표시되어야합니다. 사용할 프로그램을 선택하십시오.
  • 영향을받는 프로그램 검색
  • 닫기 & gt; 다음 & gt; 마침.
    • 이 PC 초기화

    권장하는 다른 Windows 복구 도구는이 PC 초기화입니다. 이 복구 도구는 파일과 폴더를 유지하거나 모든 항목을 삭제할 수있는 옵션을 제공합니다.

  • 설정 & gt; PC 설정 변경 & gt; 업데이트 및 복구 & gt; 복구.
  • 다음 두 가지 옵션이 표시됩니다. 파일에 영향을주지 않고 PC 새로 고침 또는 모두 제거 . 후자를 선택하는 경우 백업이없는 경우 파일을 복구 할 수 없습니다.
  • 시작하기 를 클릭합니다.
  • 마침 화면의 지시에 따라 처리하십시오.
    • PsiXBot 악성 코드를 방지하는 방법

    Fine! 이제 PsiXBot 맬웨어를 제거했습니다. 무엇 향후 계획? 당연히 처음부터 감염을 유발 한 벡터를 피하고 싶을 것입니다.

    PsiXBot은 주로 Dropbox와 같은 합법적 인 파일 호스팅 플랫폼에 업로드되는 가짜 인보이스 형태로 제공되는 피싱 캠페인을 통해 확산됩니다. 어떤 경우에는 손상된 시스템을 사용하여 맬웨어를 전체 네트워크로 확산합니다. 이를 알고 있으면 다음 도움말을 사용하여 안전하게 보관할 수 있습니다.

    • 수신하는 모든 인보이스, 결제 파일 또는 결제 관련 이메일의 진위를 확인하세요.
    • 정리 결제 정보, 비밀번호 및 기타 로그인 자격 증명과 같은 개인 데이터를 컴퓨터에 저장합니다.
    • VPN을 사용하여 IP 주소를 숨기면 사이버 범죄자가 개인화 된 공격을하기가 훨씬 더 어렵습니다.
    • 컴퓨터 및 기타 네트워크 reimg를 공유하는 사무실의 일부인 경우 사이버 보안과 관련하여 모든 사람이 동일한 페이지에 있는지 확인합니다.
    • 가장 중요한 것은 Outbyte Antivirus와 같은 신뢰할 수있는 맬웨어 방지 솔루션을 사용하여 컴퓨터를 자주 검사하는 것입니다. 맬웨어 개체가 맬웨어 방지 방어 기능을 비활성화하더라도 바로 알 수 있기 때문입니다.

    YouTube 비디오: PsiXBot 악성 코드 란?

    05, 2024