Rapport de chercheurs sur Jimmy Nukebot
Jimmy Nukebot est un autre logiciel malveillant bancaire dérivé du code source du cheval de Troie bancaire NeutrinoPOS. Son attaque est active depuis décembre 2016, mais la dernière variante de ce Nukebot comporte quelques modifications sur son contenu et la structure de son corps principal. Auparavant, Jimmy Nukebot était connu pour ses nombreuses fonctionnalités, commandes et commandes, et était capable de télécharger l'injection Web à partir du serveur C & C. Mais la variante récemment modifiée ou la dernière version de Nukebot signifie que Jimmy Nukebot utilise seulement une petite différence par rapport à la version précédente qui consiste à calculer les sommes de contrôle à partir des noms de chaînes et des fonctions de bibliothèques / API. Pour en savoir plus, continuez à lire ce guide.
| Profil de la menace de Jimmy Nukebot | |
| prénom | Jimmy Nukebot |
| Type | Nukebot, cheval de Troie bancaire |
| Catégorie | Trojan, Virus, Malware |
| Semblable à | NeutrinoPOS |
| Découvert sur | Décembre 2016 |
| en relation | Doc.Dropper.Agent-6854122-0 , Downloader.Donoff! 8.36C , Malware @ # 21gk69zyhdjwe etc. |
| PC concernés | Système d'exploitation Windows |
| Niveau de risque |  |
| Les occurrences | Kits d’exploitation, kits logiciels, messages de spam, domaine piraté, logiciels piratés, site Web de partage de fichiers, etc. |
| Suppression | Possible, en ce qui concerne la suppression réussie de Jimmy Nukebot, utilisez Windows Scanner Tool . |
Familiarisez-vous avec les fonctionnalités notoires de Jimmy Nukebot
Ce malware est capable de mener diverses fonctions menaçantes sur une machine ciblée. Le parent de Nukebot signifie que NeutrinoPOS utilise deux algorithmes différents pour calculer les sommes de contrôle des noms de bibliothèques, de chaînes et d'appels d'API, tandis que Jimmy Nukebot utilise un seul algorithme pour effectuer cette action. Une petite modification de CalcCS avec XOR final avec une valeur fixe de 2 octets a été ajoutée au générateur pseudo-aléatoire.
La nouvelle variante de Nukebot signifie que Jimmy Nukebot permet aux cybercriminels d’effectuer diverses actions malveillantes sur la machine ciblée. Il a également été observé que des données contaminées par la carte bancaire d'un utilisateur avaient été volées. Les nouvelles fonctionnalités de Jimmy Nukebot ont été réduites, mais la portée est limitée à la réception de modules du nœud distant et à l'installation de plusieurs menaces malveillantes sur des périphériques contaminés.
Connaître les modules de Jimmy Nukebot
Les modules de Jimmy Nukebot sont séparés en différentes catégories, allant des injections Web, de l’exploitation minière et d’énormes mises à jour au module principal. La fonctionnalité de Miner est principalement conçue par son escroc pour rassembler la monnaie Monero. Considérant que, module de Web-injects est conçu pour cibler tous les navigateurs installés, y compris Internet Explorer, Google Chrome, Mozilla Firefox et beaucoup d'autres avec la possibilité de prendre des captures d'écran de l'écran du bureau de l'utilisateur et d'augmenter les serveurs proxy. En bref, les fonctionnalités de ce Nukebot sont trop dangereuses pour la machine affectée. La suppression de Jimmy Nukebot est donc essentielle.
Cliquez pour scan gratuit Jimmy Nukebot sur PC
Étape 1: Redémarrez votre PC Windows en Safe Mode
Trouvez tous les détails sur la façon de redémarrer votre PC en mode sans échec (si vous êtes un novice, suivez les instructions ci-dessus indiquées sur la façon de démarrer votre PC en mode quelle que soit la version de Windows qui est utilisé en tant que Windows XP, 7 Coffre-fort, Win 8, 8.1 et Windows 10)
Étape 2: Retirez Jimmy Nukebot à partir du Task Manager
Appuyez sur CTRL + ALT + DEL simultanément pour ouvrir le gestionnaire de tâches. Trouver Jimmy Nukebot processus connexes ou tout autre processus suspects qui sont en cours d’exécution sur elle. Maintenant Sélectionnez et supprimez le virus Jimmy Nukebot à partir du Gestionnaire des tâches à la fois.
Étape 3: Comment supprimer Jimmy Nukebot démarrage connexes Articles
- Appuyez sur Win + R ensemble et Tapez “msconfig”.
- Maintenant, appuyez sur Entrée ou sélectionnez OK.
- option “Startup” doit être sélectionné sur l’onglet de la fenêtre pop-up
- Maintenant Rechercher pour les applications Jimmy Nukebot connexes sur les éléments de démarrage
- Maintenant Décochez tous les éléments inconnus ou suspects de “Configuration du système” lié à Jimmy Nukebot
- Maintenant Cliquez et sélectionnez Redémarrer pour démarrer votre ordinateur en mode normal
Étape 4: Comment supprimer Jimmy Nukebot à partir de Windows registry
- Press Win + R in combination to Open Run Box, Type regedit on the search box and press enter.
- This will Open the registry entries.
- Find Jimmy Nukebot related entries from the list and carefully delete it. However be careful and do not delete any other entries as this could severely damage the Windows Component.
Also, after completing the above steps, it is important to search for any folders and files that has been created by Jimmy Nukebot and if found must be deleted.
Étape 5: Comment afficher les fichiers et dossiers cachés Créé par Jimmy Nukebot
- Cliquez sur le menu Start
- Accédez au Control Panel, Rechercher Options des Folder
- Cliquez Show hidden files and folders Options, Pour votre commodité, nous avons inclus processus complet sur la façon de unhide fichiers sur toutes les versions de Windows. Ceci supprimera tous les fichiers et les dossiers associés à Jimmy Nukebot qui existait sur votre système compromis.
Pourtant, si vous êtes incapable de se débarrasser de Jimmy Nukebot en utilisant les étapes manuelles, vous devez analyser votre PC pour détecter Jimmy Nukebot.
Ne pas oublier de soumettre vos questions ou toute autre question si vous avez et obtenir une solution complète de notre panel d’experts. Bonne chance!
