PsiXBot 멀웨어는 2017년에 사이버 보안 연구원들의 관심을 끌기 시작한 키로거 또는 백도어 트로이 목마입니다. 시작 이후 멀웨어는 단순한 트로이 목마에서 로드 및 액세스할 수 있는 완전한 멀웨어 개체로 상당히 진화했습니다. 코드를 실행하고 전체 네트워크를 손상시킬 수 있습니다.
PsiXBot 맬웨어의 기능은 무엇입니까?
PsiXBot 악성코드는 주로 SmokeLoader 트로이 목마와 같은 드로퍼를 통해 배포됩니다. 피해자의 컴퓨터에 들어가면 피해자의 시스템 언어가 러시아어인지 확인하고 러시아어이면 자체적으로 종료됩니다. 이것은 러시아 연방 외부의 목표물을 찾고 있음을 나타냅니다. 이는 또한 러시아 사이버 범죄 그룹에 의해 통제될 가능성이 있음을 의미합니다.
맬웨어 페이로드는 %AppData%\Local\Microsoft\[filename].exe 아래에 배포되고 PsiXBot은 제어 및 명령 센터(C&C)에 접속합니다. 이 제어 및 명령 센터는 맬웨어 코드에 mygranny와 같은 이상한 이름을 가진 비트 이름 배열로 나타납니다. 비트.
PsiXBot 봇이 컴퓨터에서 하는 일은 사용자 이름, 시스템 정보, 하드 드라이브 공간, .Net 프레임워크 버전, 사용자 권한 수준, 현재 바이러스 백신 소프트웨어 및 OS 버전과 같은 시스템 세부 정보를 찾는 것입니다.
이것을 보낸 후에는 마스터의 추가 명령을 기다리는 유휴 상태에 있습니다. 사이버 범죄자의 목표에 따라 PsiXBot 바이러스는 향상된 기능을 제공하는 추가 모듈을 다운로드합니다. 이러한 기능 중 일부는 피해자의 컴퓨터에서 코드를 실행하고, 암호와 자격 증명을 도용하고, 키 입력을 기록하도록 합니다.
이러한 기능으로 인해 사이버 범죄자가 은행 및 기타 민감한 계정과 관련된 자격 증명을 얻은 경우 이를 사용하여 금융 및 신원 사기를 저지를 수 있기 때문에 매우 위험한 맬웨어입니다. 반면 PsiXBot은 알려진 악성코드 로더이므로 피해자에게 상당한 금전적 피해를 줄 수 있는 랜섬웨어와 같은 악성코드 개체를 다운로드하는 데 사용될 수 있습니다.
PsiXBot 악성 코드를 제거하는 방법
PsiXBot 멀웨어를 제거하는 방법이 있습니까? Outbyte Anti-Malware와 같은 강력한 맬웨어 방지 솔루션 , PsiXBot 악성코드를 제거할 수 있을 뿐만 아니라 2차 감염도 피할 수 있습니다. 2차 감염 문제는 특히 PsiXBot이 계속해서 부상하는 영구 맬웨어 개체 중 하나이기 때문에 우려됩니다. 따라서 이러한 '무료' 맬웨어 방지 소프트웨어 중 하나에 의존하려는 경우 머지 않아 더 강력한 감염이 기기에 침투할 것입니다.
PsiXBot 맬웨어를 완전히 제거하려면 네트워킹 옵션이 있는 안전 모드에서 Windows PC를 실행하는 것이 중요합니다.
안전 모드 옵션은 Windows OS에 기본 설정된 앱을 제외한 다른 앱의 영향을 제한하므로 PC 문제를 더 쉽게 해결할 수 있습니다.
다음 단계를 수행하면 Windows 10/11 및 7 장치 모두에서 네트워킹 옵션이 있는 안전 모드로 이동합니다.
- 실행 열기 Windows + R을 눌러 유틸리티 앱 키보드의 키.
- 실행 중 유틸리티에서 'msconfig' 명령을 명령줄에 입력하고 Enter 키를 누릅니다. 키.
- 표시되는 앱에서 부팅으로 이동합니다. 탭을 누르고 안전 부팅을 선택합니다. 네트워크 아래 .
- 이제 컴퓨터를 다시 시작하세요.
기기가 네트워킹이 있는 안전 모드에서 다시 시작되며 이제 맬웨어 방지 프로그램을 실행하거나 인터넷에서 다운로드할 수 있습니다.
바이러스 백신이 바이러스와 모든 악성 코드를 격리하고 제거한 후 %Temp% 및 다운로드 폴더의 모든 정크 파일을 제거하는 PC 클리너 앱을 시작하십시오. 초기 설치 프로그램이 파일 사이 어딘가에 여전히 존재할 가능성이 매우 높기 때문입니다. . PC 클리너는 손상되거나 손상되었거나 누락된 레지스트리 항목을 복구할 수 있는 추가 이점도 제공합니다.
Windows 복구 도구
PsiXBot 트로이 목마만큼 정교한 맬웨어 개체의 경우 하나 이상의 Windows 복구 도구를 사용하여 맬웨어 방지 및 PC 복구 소프트웨어의 노력을 보완해야 합니다.
Windows 복구 도구를 사용하면 컴퓨터의 Windows OS, 앱 및 파일을 수정하여 모든 것이 가능한 한 기본 상태에 가깝도록 할 수 있습니다. 이 PsiXBot 맬웨어 제거 가이드에서는 다음 Windows 복구 도구 중 하나를 사용하는 것이 좋습니다.
시스템 복원
시스템 복원은 컴퓨터의 성능을 이전의 '성능 상태'로 복원합니다. 따라서 일반적으로 모든 것이 원활하게 실행되고 있다고 확신할 때 생성된 복원 지점이 있다면 맬웨어 또는 기타 원인으로 인해 PC 문제가 발생하기 시작하는 즉시 사용할 수 있습니다.
Windows 장치에서 시스템 복원을 사용하는 방법은 다음과 같습니다.
- 작업 표시줄 검색하고 '복원 지점 만들기'를 입력합니다.
- 이 검색의 첫 번째 결과를 선택하면 시스템 속성으로 이동합니다. 앱.
- 시스템 보호로 이동 탭을 누르고 시스템 복원을 선택합니다. .
- 기기에 복원 지점이 있는 경우 표시되어야 합니다. 사용하려는 것을 선택하십시오.
- 클릭하여 영향을 받는 프로그램 검색
- 닫기> 다음> 마침을 클릭합니다.
이 PC 초기화
권장하는 다른 Windows 복구 도구는 이 PC 초기화입니다. 이 복구 도구는 파일과 폴더를 유지하거나 모든 것을 제거할 수 있는 옵션을 제공합니다.
- 설정> PC 설정 변경>업데이트 및 복구> 복구로 이동합니다.
- 다음 두 가지 옵션이 표시됩니다. 파일에 영향을 주지 않고 PC 새로 고침 , 또는 모두 제거 . 후자를 선택하는 경우 어딘가에 백업이 없는 한 파일을 복구할 방법이 없다는 점을 알아두십시오.
- 시작하기를 클릭합니다. .
- 화면의 지시에 따라 프로세스를 완료합니다.
PsiXBot 멀웨어를 피하는 방법
괜찮은! 이제 PsiXBot 맬웨어를 제거했습니다. 무엇 향후 계획? 분명히, 처음에 감염을 일으킨 매개체를 피하고 싶을 것입니다.
PsiXBot은 주로 Dropbox와 같은 합법적인 파일 호스팅 플랫폼에 업로드되는 가짜 인보이스 형태의 피싱 캠페인을 통해 확산됩니다. 경우에 따라 손상된 시스템을 사용하여 전체 네트워크에 맬웨어를 전파합니다. 이 사실을 알면 다음 팁을 사용하여 안전하게 보관할 수 있습니다.
- 수신한 모든 인보이스, 결제 파일 또는 결제 관련 이메일의 진위를 확인합니다.
- 결제 정보, 비밀번호 및 기타 로그인 자격 증명과 같은 개인 데이터를 컴퓨터에서 삭제하십시오.
- VPN을 사용하여 IP 주소를 숨기면 사이버 범죄자가 개인화된 공격을 만들기가 훨씬 더 어렵습니다.
- 컴퓨터 및 기타 네트워크 리소스를 공유하는 사무실에 속해 있다면 사이버 보안과 관련하여 모든 사람이 동일한 페이지에 있는지 확인하십시오.
- 가장 중요한 것은 Outbyte Antivirus와 같은 신뢰할 수 있는 맬웨어 방지 솔루션을 사용하여 컴퓨터를 자주 검사하는 것입니다. 맬웨어 개체가 맬웨어 방지 방어를 어떻게든 비활성화하더라도 바로 알 수 있기 때문입니다.