Rapporto dei ricercatori su Jimmy Nukebot
Jimmy Nukebot è un altro malware bancario derivato dal codice sorgente del trojan bancario di NeutrinoPOS. L'attacco è attivo da dicembre 2016, ma l'ultima variante di questo Nukebot ha alcune modifiche sul contenuto e sulla struttura del corpo principale. In precedenza, Jimmy Nukebot era conosciuto per essere pieno di numerose funzioni e comandi e in grado di scaricare il web-inject dal server C & C. Ma l'ultima variante modificata di Nukebot significa che Jimmy Nukebot utilizza solo una piccola differenza rispetto a quella precedente che è il calcolo dei checksum dai nomi delle stringhe e delle librerie / funzioni API. Per saperne di più, continua a leggere questa guida tutorial.
| Profilo di minaccia di Jimmy Nukebot | |
| Nome | Jimmy Nukebot |
| genere | Nukebot, Banking Trojan |
| Categoria | Trojan, Virus, Malware |
| Simile a | NeutrinoPOS |
| Scoperto | Dicembre 2016 |
| Relazionato | Doc.Dropper.Agent-6854122-0 , Downloader.Donoff! 8.36C , Malware @ # 21gk69zyhdjwe ecc. |
| PC interessati | Sistema operativo Windows |
| Livello di rischio |  |
| Presenze | Sfruttare kit, pacchetti software, messaggi di spam, dominio hackerato, software pirata, sito Web di condivisione di file, ecc. |
| Rimozione | Possibile, per quanto riguarda la cancellazione con successo di Jimmy Nukebot, utilizzare Windows Scanner Tool . |
Prendi familiarità con le funzionalità note di Jimmy Nukebot
Questo malware è in grado di svolgere varie funzioni minacciose su una macchina mirata. Il genitore di Nukebot significa che NeutrinoPOS utilizza 2 algoritmi diversi per calcolare i checksum per i nomi di librerie, stringhe e chiamate API, mentre Jimmy Nukebot utilizza solo 1 algoritmo per eseguire questa azione. Una piccola modifica di CalcCS con XOR finale con valore fisso a 2 byte è stata aggiunta al generatore pseudocasuale.
La nuova variante di Nukebot significa che Jimmy Nukebot consente ai criminali informatici di compiere varie azioni malevole sulla macchina mirata. È stato anche osservato per aver rubato i dati della carta di credito dell'utente dal dispositivo contaminato. Le nuove funzionalità di Jimmy Nukebot sono state ridotte, ma lo scopo è limitato a ricevere moduli dal nodo remoto e installare diverse minacce dannose su dispositivi contaminati.
Conoscere i moduli di Jimmy Nukebot
I moduli di Jimmy Nukebot sono suddivisi in varie categorie da iniezioni web, mining e aggiornamenti enormi al modulo principale. La caratteristica di Miner è principalmente progettata dal suo truffatore per raccogliere valuta Monero. Considerando che, il modulo di web-injects è progettato per l'utente target di tutti i browser installati tra cui Internet Explorer, Google Chrome, Mozilla Firefox e molti altri con la possibilità di prendere screenshot dell'utente dello schermo del desktop e aumentare i server proxy. In breve, le funzionalità di questo Nukebot sono troppo pericolose per la macchina interessata. Quindi, la cancellazione di Jimmy Nukebot è altamente essenziale.
>>Scarica gratis Jimmy Nukebot Scanner<<
Operazioni per eliminare Jimmy Nukebot
Fase: 1 Riavviare il PC Windows in modalita provvisoria
Trova i dettagli completi su come riavviare il PC in modalita sicura (se sei un principiante, seguire le istruzioni di cui sopra riportate su come avviare il PC in modalità provvisoria, indipendentemente dalla versione di Windows che viene utilizzato come Windows XP, 7, Win 8, 8.1 e Windows 10)
Fase 2: Rimuovere Jimmy Nukebot da Task Manager
-
Premere CTRL+ALT+DEL simulataneously per aprire Task Manager. Trova Jimmy Nukebot processi correlati o altri processi sospetti in esecuzione su di esso. Ora Selezionare ed eliminare Jimmy Nukebot virus da Task Manager in una sola volta.
Fase 3: Come eliminare Jimmy Nukebot elementi di avvio correlati
-
Premete Win + R insieme e digitare “msconfig”.
-
Ora Premere il tasto Enter o Seleziona OK.
-
l’opzione “Startup” deve essere selezionato nella scheda finestra pop-up.
-
Ora Cerca Jimmy Nukebot applicazioni correlate sulle voci di Startup.
-
Ora Deseleziona tutti gli elementi sconosciuti o sospetti da “System Configuration” relativa a Jimmy Nukebot.
-
Ora mouse e selezionare Riavvia per avviare il computer in modalità Normale.
Fase 4: Come eliminare Jimmy Nukebot dal Registro di Windows
-
Premete Win + R in combinazione per aprire Esegui digitare regedit nella casella di ricerca e premere Invio.
-
Questo aprirà le voci di registro.
-
Trova Jimmy Nukebot voci correlate dalla lista e con attenzione eliminarlo. Tuttavia fate attenzione e non eliminare tutte le altre voci come questo potrebbe danneggiare gravemente il componente di Windows.
-
Inoltre, dopo aver completato i passaggi precedenti, è importante per la ricerca di tutte le cartelle ei file che sono stati creati da Jimmy Nukebot e se trovato deve essere cancellato.
Fase 5: Come visualizzare i file e le cartelle create da Hidden Jimmy Nukebot
-
Fare clic sul menu Start
-
Vai al Pannello di controllo, e la ricerca di opzioni di cartella
-
Fare clic su view hidden files and folders Opzioni, Per la vostra convenienza, abbiamo incluso processo completo su come visualizzare i file su tutte le versioni di Windows. Ciò eliminerà tutti i file e le cartelle associati a Jimmy Nukebot che è stato esistente sul sistema compromesso.
Eppure, se non si riesce a sbarazzarsi di Jimmy Nukebot utilizzando passaggi manuali, è necessario eseguire la scansione del PC per rilevare Jimmy Nukebot. Non dimenticate di inviare le tue domande o qualsiasi altra domanda se avete e ottenere una soluzione completa dal pannello del nostro esperto. In bocca al lupo!
Related Posts
Disinstalla EYE Malware da Windows 8 : Abolire EYE Malware- Tutorial Per Elimina CSPY Downloader
- Aiutare Rimuovere Win32/Bundpil da Windows 7
- Istruzioni rapide per Liberarsi di FickerStealer da Windows 8
- Eliminazione Ngioweb Botnet manualmente
- Semplici passi per Disinstalla TrojanDownloader:O97M/Qakbot.PB!MT