PsiXBot मैलवेयर क्या है (05.07.24)
PsiXBot मैलवेयर एक की-लॉगर या बैकडोर ट्रोजन है जो पहली बार 2017 में साइबर सुरक्षा शोधकर्ताओं के ध्यान में आया था। इसकी स्थापना के बाद से, मैलवेयर एक साधारण ट्रोजन से एक पूर्ण विकसित मैलवेयर इकाई में काफी विकसित हो गया है जो सक्षम है कोड लोड करने और निष्पादित करने के लिए और पूरे नेटवर्क से समझौता करने की क्षमता के साथ।
PsiXBot मैलवेयर क्या करता है?PsiXBot मैलवेयर मुख्य रूप से स्मोक लोडर ट्रोजन जैसे ड्रॉपर के माध्यम से वितरित होता है। एक बार पीड़ित के कंप्यूटर के अंदर, यह जांच करेगा कि क्या पीड़ित की सिस्टम भाषा रूसी है और यदि है, तो यह खुद को समाप्त कर देगी। यह संकेत देता है कि यह रूसी संघ के बाहर के लक्ष्यों की तलाश कर रहा है। इसका मतलब यह भी है कि यह रूसी साइबर अपराधी समूहों द्वारा नियंत्रित होने की संभावना है।
मैलवेयर पेलोड को %AppData%\Local\Microsoft\[filename].exe के तहत तैनात किया जाता है, जिसके बाद PsiXBot अपने नियंत्रण और कमांड सेंटर (C&C) से संपर्क करता है, जो मैलवेयर कोड में अजीब से बिट नामों की एक सरणी के रूप में दिखाई देता है। नामकरण जैसे कि mygranny.bit.
आपके कंप्यूटर पर PsiXBot बॉट जो करता है, वह सिस्टम विवरण, जैसे उपयोगकर्ता नाम, सिस्टम जानकारी, हार्ड ड्राइव स्थान, .नेट फ्रेमवर्क संस्करण, उपयोगकर्ता अनुमति स्तर के लिए चारा बनाना है। , वर्तमान एंटीवायरस सॉफ़्टवेयर और OS संस्करण।
इन्हें भेजने के बाद, यह अपने स्वामी से आगे के आदेशों की प्रतीक्षा में बेकार बैठता है। साइबर अपराधियों के लक्ष्यों के आधार पर, PsiXBot वायरस अतिरिक्त मॉड्यूल डाउनलोड करेगा जो बढ़ी हुई क्षमताएं प्रदान करते हैं। इनमें से कुछ क्षमताएं इसे पीड़ित के कंप्यूटर में कोड निष्पादित करने, पासवर्ड और क्रेडेंशियल चोरी करने और कीस्ट्रोक्स लॉग करने की अनुमति देती हैं।
ये क्षमताएं इसे एक बहुत ही खतरनाक मैलवेयर बनाती हैं क्योंकि यदि साइबर अपराधियों को बैंकों और अन्य संवेदनशील खातों से संबंधित क्रेडेंशियल मिलते हैं, तो वे इनका उपयोग वित्तीय और पहचान धोखाधड़ी को अंजाम देने के लिए कर सकते हैं। दूसरी ओर, यह देखते हुए कि PsiXBot एक ज्ञात मैलवेयर लोडर है, इसका उपयोग रैंसमवेयर जैसी मैलवेयर संस्थाओं को डाउनलोड करने के लिए किया जा सकता है जो पीड़ित को महत्वपूर्ण वित्तीय नुकसान भी पहुंचा सकते हैं। PsiXBot मैलवेयर को हटाने का एक तरीका? शक्तिशाली एंटी-मैलवेयर समाधान जैसे आउटबाइट एंटी-मैलवेयर के साथ, आप न केवल PsiXBot मैलवेयर को हटा सकते हैं, बल्कि द्वितीयक संक्रमणों से भी बच सकते हैं। द्वितीयक संक्रमणों का मामला विशेष रूप से चिंतित है क्योंकि PsiXBot उन लगातार मैलवेयर संस्थाओं में से एक है जो पुनरुत्थान करता रहता है। इसलिए, यदि आप उन 'मुफ्त' एंटी-मैलवेयर सॉफ़्टवेयर में से किसी एक पर भरोसा करने जा रहे हैं, तो आपके डिवाइस में एक और अधिक शक्तिशाली संक्रमण के आने में ज्यादा समय नहीं लगेगा।
PsiXBot मैलवेयर को पूरी तरह से हटाने के लिए, यह आवश्यक है कि आप नेटवर्किंग के विकल्प के साथ अपने विंडोज पीसी को सेफ मोड पर चलाएं।
सेफ मोड विकल्प अन्य ऐप्स के प्रभाव को सीमित करेगा, सिवाय उन ऐप्स के जो विंडोज ओएस के लिए डिफ़ॉल्ट हैं, इस प्रकार पीसी की समस्याओं का निवारण करना आसान हो जाता है।
निम्न चरण आपको विंडोज 10 और 7 दोनों उपकरणों पर नेटवर्किंग विकल्प के साथ सुरक्षित मोड में ले जाएंगे:
आपका डिवाइस नेटवर्किंग के साथ सुरक्षित मोड में पुनरारंभ होगा और आप कर सकते हैं अब एंटी-मैलवेयर लॉन्च करें या इसे इंटरनेट से डाउनलोड करें।
वायरस और उसके सभी दुर्भावनापूर्ण कोड को अलग करने और हटाने के बाद, एक पीसी क्लीनर ऐप लॉन्च करें जो %Temp% और डाउनलोड फ़ोल्डर में सभी जंक फ़ाइलों को हटा देगा क्योंकि यह बहुत संभावना है कि प्रारंभिक इंस्टॉलर अभी भी कहीं मौजूद है फाइलों के बीच। एक पीसी क्लीनर भी टूटी हुई, भ्रष्ट, या गुम रजिस्ट्री प्रविष्टियों की मरम्मत के अतिरिक्त लाभ के साथ आता है।
विंडोज रिकवरी टूलएक मैलवेयर इकाई के लिए जो कि PsiXBot ट्रोजन के रूप में परिष्कृत है, आपको इसके प्रयासों का पूरक होना चाहिए एंटी-मैलवेयर के साथ-साथ कम से कम एक विंडोज रिकवरी टूल के साथ पीसी रिपेयर सॉफ्टवेयर।
विंडोज रिकवरी टूल आपको अपने कंप्यूटर पर विंडोज ओएस, ऐप्स और फाइलों को संशोधित करने की अनुमति देता है जैसे कि सब कुछ वैसा ही है संभव के रूप में अपनी डिफ़ॉल्ट स्थिति के करीब। इस PsiXBot मालवेयर रिमूवल गाइड के लिए, हम आपको निम्न में से किसी एक विंडोज रिकवरी टूल का उपयोग करने का सुझाव देने जा रहे हैं:
सिस्टम रिस्टोरसिस्टम रिस्टोर आपके कंप्यूटर के प्रदर्शन को पिछली 'प्रदर्शन की स्थिति' में पुनर्स्थापित करता है। इसलिए, यदि आपके पास एक पुनर्स्थापना बिंदु है जो आमतौर पर तब बनाया गया था जब आप आश्वस्त थे कि सब कुछ सुचारू रूप से चल रहा था, तो आप इसका उपयोग कर सकते हैं जैसे ही आप मैलवेयर संस्थाओं या अन्यथा के कारण पीसी समस्याओं का सामना करना शुरू करते हैं। Windows डिवाइस पर सिस्टम पुनर्स्थापना का उपयोग करने के लिए:
अन्य विंडोज रिकवरी टूल जिसकी हम अनुशंसा करते हैं वह है इस पीसी को रीसेट करें। यह पुनर्प्राप्ति टूल आपको अपनी फ़ाइलें और फ़ोल्डर रखने या सब कुछ हटाने का विकल्प देता है।
ठीक है! आपने अब PsiXBot मैलवेयर हटा दिया है। आगे क्या होगा? जाहिर है, आप उन रोगवाहकों से बचना चाहेंगे जिनके कारण पहली बार में संक्रमण हुआ।
PsiXBot मुख्य रूप से फ़िशिंग अभियानों के माध्यम से फैलता है जो नकली चालान के रूप में आते हैं जो ड्रॉपबॉक्स जैसे वैध फ़ाइल होस्टिंग प्लेटफ़ॉर्म में अपलोड किए जाते हैं। कुछ मामलों में, मैलवेयर को पूरे नेटवर्क में फैलाने के लिए छेड़छाड़ की गई मशीनों का उपयोग किया जाता है। यह जानने के बाद, आप सुरक्षित रहने के लिए निम्नलिखित युक्तियों का उपयोग कर सकते हैं:
- किसी भी चालान, भुगतान फ़ाइलों, या भुगतान से संबंधित ईमेल जो आपको प्राप्त होते हैं, उनकी प्रामाणिकता सत्यापित करें।
- साफ करें भुगतान जानकारी, पासवर्ड और अन्य लॉगिन क्रेडेंशियल जैसे किसी भी व्यक्तिगत डेटा का आपका कंप्यूटर।
- अपने आईपी पते को छिपाने के लिए एक वीपीएन का उपयोग करें, साइबर अपराधियों के लिए व्यक्तिगत हमला करना बहुत कठिन है। /li>
- यदि आप एक ऐसे कार्यालय का हिस्सा हैं जो कंप्यूटर और अन्य नेटवर्क साझा करता है, तो सुनिश्चित करें कि साइबर सुरक्षा के मामले में हर कोई एक ही पृष्ठ पर है।
- सबसे महत्वपूर्ण बात यह है कि आउटबाइट एंटीवायरस जैसे विश्वसनीय एंटी-मैलवेयर समाधान के साथ अपने कंप्यूटर को अक्सर स्कैन करें क्योंकि भले ही किसी मैलवेयर इकाई ने आपके एंटी-मैलवेयर सुरक्षा को अक्षम कर दिया हो, आपको वहीं पता चल जाएगा।
यूट्यूब वीडियो: PsiXBot मैलवेयर क्या है
05, 2024