DPD Delivery Email Virus

كيفية إزالة DPD Delivery Email Virus - تعليمات إزالة الفيروسات (محدث)



دليل إزالة DPD Delivery Email Virus

ما هو DPD Delivery Email Virus؟

يعد 'DPD Delivery Email Virus' واحدًا من العديد من حملات البريد الإلكتروني العشوائي المستخدمة لتكاثر دانا بوت حصان طروادة. يتلقى المستخدمون إشعارًا وهميًا بخصوص تسليم طرد من شركة التسليم DPD. يتم تشجيعهم على التحقق من حالة التسليم بالنقر فوق ' تشغيل مسار الطرود ومع ذلك ، يؤدي الارتباط إلى تنزيل أرشيف يحتوي على ملف .js (JavaScript) ضار.

DPD Delivery Email Virus البرامج الضارة





كما ذكرنا أعلاه ، يتم تزويد المستخدمين برابط يُفترض أنه يسمح لهم بتتبع حالة الحزم. بعد النقر فوق الارتباط ، تتم مطالبتهم بتنزيل ملف JavaScript مؤرشف. فتح هذا الملف يؤدي إلى تسلل طروادة DanaBot. يوفر نفس البريد الإلكتروني أيضًا تنزيل تطبيق DPDgroup. ال ' اكتشف المزيد يؤدي الارتباط أيضًا إلى تنزيل ملف JavaScript نفسه. كما ذكرنا ، يتم تقديم هذا البريد الإلكتروني كإخطار من DPD - شركة توصيل شرعية . من الواضح أن هذه المنظمة الشرعية لا علاقة لها بحملة البريد العشوائي 'DPD Delivery Email Virus'. غالبًا ما يختبئ مجرمو الإنترنت وراء أسماء الشركات والوكالات الحكومية الشهيرة. يفعلون ذلك لزيادة عدد الإصابات - من المرجح أن يفتح المستخدمون الملفات عندما يكون المرسل مألوفًا لهم. DanaBot هو في الأساس حصان طروادة مصرفي. والغرض الرئيسي منه هو جمع تفاصيل تسجيل الدخول وكلمات المرور من مواقع الحسابات المصرفية. يقوم DanaBot باختطاف المتصفحات وتعديل مواقع الويب المصرفية بحيث يتم حفظ جميع عمليات تسجيل الدخول / كلمات المرور التي تم إدخالها في خادم بعيد يتحكم فيه مجرمو الإنترنت. بالإضافة إلى ذلك ، يأخذ DPD Delivery Email Virus لقطة شاشة لسطح مكتب الضحية ، ويسجل قائمة بالملفات الموجودة ومعلومات مفصلة عن النظام. يتم حفظ هذه البيانات أيضًا في الخادم البعيد. يهدف مطورو DanaBot إلى تحقيق أكبر قدر ممكن من الإيرادات ، وبالتالي ، فمن المحتمل جدًا أن يتم إساءة استخدام الحسابات المخترقة من خلال عمليات تحويل الأموال وعمليات الشراء عبر الإنترنت وما إلى ذلك. يمكن أن يؤدي وجود هذا الفيروس إلى خسارة مالية كبيرة ومشكلات خصوصية خطيرة. لذلك ، إذا كنت قد فتحت بالفعل رسائل البريد الإلكتروني الخاصة بحملة DPD Delivery Email Virus ، فيجب عليك حذف الملفات التي تم تنزيلها على الفور ، ومسح النظام باستخدام مجموعة برامج مكافحة الفيروسات / برامج التجسس ذات السمعة الطيبة ، والقضاء على جميع التهديدات.

ملخص التهديد:
اسم فيروس تسليم الطرود DPD
نوع التهديد حصان طروادة ، فيروس سرقة كلمة المرور ، برامج ضارة للبنوك ، برامج تجسس
أعراض تم تصميم أحصنة طروادة للتسلل خلسة إلى كمبيوتر الضحية والبقاء صامتة وبالتالي لا تظهر أعراض معينة بوضوح على جهاز مصاب.
طرق التوزيع مرفقات البريد الإلكتروني المصابة ، الإعلانات الضارة عبر الإنترنت ، الهندسة الاجتماعية ، تشققات البرامج.
تلف معلومات مصرفية مسروقة ، كلمات مرور ، سرقة هوية ، إضافة كمبيوتر الضحية إلى الروبوتات.
إزالة البرامج الضارة (Windows)

للتخلص من الإصابات المحتملة بالبرامج الضارة ، قم بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات شرعي. يوصي باحثو الأمن لدينا باستخدام Malwarebytes.
▼ تنزيل Malwarebytes
لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص لبرنامج Malwarebytes. تتوفر نسخة تجريبية مجانية لمدة 14 يومًا.



يشترك DanaBot في العديد من أوجه التشابه مع هانسيتور ، تريكبوت ، إيموتيت ، أدويند ، والعديد من أحصنة طروادة الأخرى الموزعة باستخدام حملات البريد العشوائي. قد يختلف سلوكهم قليلاً (بعضهم يجمع معلومات شخصية ، والبعض الآخر يتسبب في عدوى متسلسلة - يقوم أحد الفيروسات بتوزيع آخر) ، لكن كل هذه الفيروسات تشكل تهديدًا مباشرًا لخصوصيتك وأمان الكمبيوتر. لذلك ، قم بإزالتها على الفور.

كيف أصاب DPD Delivery Email Virus جهاز الكمبيوتر الخاص بي؟

تنشر حملة 'DPD Delivery Email Virus' ملف JavaScript ضار. بمجرد فتحه ، يقوم هذا الملف بتنفيذ الأوامر التي تقوم بتنزيل DanaBot وتثبيته في النظام. تعتمد جميع حملات البريد الإلكتروني العشوائي تقريبًا على نموذج توزيع برامج ضار مماثل - يقدم مجرمو الإنترنت ملفات ضارة (في معظم الحالات ، مستندات Microsoft Office) على أنها ملفات شرعية ، وبالتالي غالبًا ما يخدعون المستخدمين لتنزيلها وفتحها. لاحظ أن برامج DanaBot الضارة تعمل على نظام تشغيل Microsoft Windows فقط ، ولا داعي للقلق من مستخدمي الأنظمة الأساسية الأخرى.

كيف تتجنب تثبيت البرامج الضارة؟

لمنع هذا الموقف ، كن حذرًا جدًا عند تصفح الإنترنت. فكر مليًا قبل فتح مرفقات البريد الإلكتروني. إذا كان الملف غير ذي صلة أو تم استلامه من عنوان بريد إلكتروني مشبوه / لا يمكن التعرف عليه ، فلا يجب فتحه مطلقًا. علاوة على ذلك ، قم بتثبيت وتشغيل مجموعة برامج مكافحة الفيروسات / برامج التجسس ذات السمعة الطيبة ، حيث يمكن لهذه الأدوات اكتشاف الملفات الضارة وإنهائها قبل حدوث أي ضرر. حافظ على التطبيقات المثبتة وأنظمة التشغيل محدثة. الأسباب الرئيسية لعدوى الكمبيوتر هي الافتقار إلى المعرفة والسلوك المتهور ، ومفتاح الأمان هو الحذر. إذا كنت قد فتحت بالفعل مرفق 'DPD Delivery Email Virus' ، فإننا نوصي بإجراء فحص باستخدام Malwarebytes لنظام التشغيل Windows للقضاء تلقائيًا على البرامج الضارة المخترقة.

النص المعروض في رسالة البريد الإلكتروني 'DPD Delivery Email Virus':

كيفية اللصق في المحطة

الموضوع: طردك في طريقه إليك
سنقوم بتسليم طرد BT الخاص بك على
الطرد الخاص بك في طريقه ، تم اختيار فترة زمنية مدتها ساعة واحدة للتسليم بمجرد تحميل الطرد الخاص بك على الشاحنة ، عادةً بحلول الساعة 1:00 مساءً. انقر فوق تشغيل مسار الطرد للحصول على وقت تسليم دقيق أو إعادة ترتيب التسليم.
يرجى ملاحظة أن سائقنا غير قادر على ترك هذا العنصر بأمان.
تشغيل مسار الطرود
طردك: -
قم بتنزيل تطبيقنا
لا تفوّت تسليم الطرود من شركات DPDgroup المفضلة لديك ، DPD Local و DPD.
اكتشف المزيد

لقطة شاشة لعملية DanaBot في Windows Task Manager:

DanaBot في إدارة مهام Windows

نوع آخر من حملة البريد الإلكتروني العشوائي 'DPD Delivery' (مكتوبة بالبرتغالية):

DPD Delivery البريد الإلكتروني العشوائي البديل البرتغالي

النص المقدم في هذا البريد الإلكتروني:

الموضوع: [Recipient's_Email] وجدنا طلبك. - DPD - التتبع والتتبع: H7FGME7 - 23/02/2020 22:28:54

إذا كنت لا تشاهد انقر هنا

عزيزي الزبون:

تلتزم DPD بالحفاظ على الأمن والسرية والحماية
بياناتك من خلال التدابير المناسبة لضمان حماية
ومنع وصول الأشخاص غير المصرح لهم. نقدم
أنظمة وسياسات الأمن للمراجعات الدورية من أجل ضمان
أن البيانات آمنة ومحمية.

بريدك الإلكتروني في قاعدة بياناتنا لهذا السبب نبلغه
عبر البريد الإلكتروني أن طلبك متاح الآن للاستلام. اذهب إلى
الارتباط أدناه للوصول إلى المستندات التفصيلية.

لا يتم تحديث تثبيت Windows 7 الجديد

المستندات المرفقة هنا.

مع أطيب التمنيات ماريا فونسيكا
دعم العميل

البرتغال، لشبونة 02/23/2020 22:28:54

ل. إنفانتي د.هنريكي
قطعة 10 - Olivais Sul
1849-003 لشبونة

لقطة شاشة لوثيقة MS Excel تحت عنوان DPD (يتم توزيعها عبر رسائل البريد الإلكتروني العشوائية) والتي يتم حقنها البرامج الضارة Gozi في النظام:

وثيقة MS Excel تحت عنوان DPD تحقن برمجيات Gozi (Ursnif) الضارة في النظام

الإزالة التلقائية للبرامج الضارة: قد تكون إزالة التهديدات يدويًا عملية طويلة ومعقدة تتطلب مهارات كمبيوتر متقدمة. Malwarebytes هي أداة احترافية لإزالة البرامج الضارة ويوصى بها للتخلص من البرامج الضارة. قم بتنزيله بالنقر فوق الزر أدناه:
▼ تحميل البرامج الضارة عن طريق تنزيل أي برنامج مدرج في هذا الموقع ، فإنك توافق على سياسة خاصة و تعليمات الاستخدام . لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص لبرنامج Malwarebytes. تتوفر نسخة تجريبية مجانية لمدة 14 يومًا.

القائمة السريعة:

كيفية إزالة البرامج الضارة يدويًا؟

تعتبر الإزالة اليدوية للبرامج الضارة مهمة معقدة - وعادة ما يكون من الأفضل السماح لبرامج مكافحة الفيروسات أو مكافحة البرامج الضارة بالقيام بذلك تلقائيًا. لإزالة هذه البرامج الضارة نوصي باستخدام Malwarebytes لنظام التشغيل Windows . إذا كنت ترغب في إزالة البرامج الضارة يدويًا ، فإن الخطوة الأولى هي تحديد اسم البرنامج الضار الذي تحاول إزالته. فيما يلي مثال على برنامج مشبوه يتم تشغيله على كمبيوتر المستخدم:

كيفية إزالة فيروس bitcoin miner

عملية ضارة تعمل على المستخدم

إذا قمت بمراجعة قائمة البرامج التي يتم تشغيلها على جهاز الكمبيوتر الخاص بك ، على سبيل المثال باستخدام مدير المهام وتعرفت على برنامج يبدو مريبًا ، فيجب عليك متابعة الخطوات التالية:

الخطوة الأولى لإزالة البرامج الضارة يدويًاقم بتنزيل برنامج يسمى أوتورونس . يعرض هذا البرنامج مواقع بدء التشغيل التلقائي والتسجيل ونظام الملفات:

لقطة شاشة لتطبيق autoruns

الخطوة الثانية لإزالة البرامج الضارة يدويًاأعد تشغيل الكمبيوتر في الوضع الآمن:

مستخدمو Windows XP و Windows 7: ابدأ تشغيل الكمبيوتر في الوضع الآمن. انقر فوق ابدأ ، ثم انقر فوق إيقاف ، ثم انقر فوق إعادة التشغيل ، ثم انقر فوق موافق. أثناء عملية بدء الكمبيوتر ، اضغط على المفتاح F8 على لوحة المفاتيح عدة مرات حتى ترى قائمة Windows Advanced Option ، ثم حدد Safe Mode with Networking من القائمة.

محرر تكس لينكس

الوضع الآمن مع الشبكات

فيديو يوضح كيفية بدء تشغيل Windows 7 في 'الوضع الآمن مع الاتصال بالشبكة':

مستخدمو Windows 8 : بدء تشغيل Windows 8 هو الوضع الآمن مع الاتصال بالشبكة - انتقل إلى شاشة ابدأ في Windows 8 ، واكتب خيارات متقدمة ، في نتائج البحث ، حدد الإعدادات. انقر فوق خيارات بدء التشغيل المتقدمة ، في نافذة 'إعدادات الكمبيوتر العامة' المفتوحة ، حدد بدء التشغيل المتقدم. انقر فوق الزر 'إعادة التشغيل الآن'. سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك الآن إلى 'قائمة خيارات بدء التشغيل المتقدمة'. انقر فوق الزر 'استكشاف الأخطاء وإصلاحها' ، ثم انقر فوق الزر 'خيارات متقدمة'. في شاشة الخيارات المتقدمة ، انقر فوق 'إعدادات بدء التشغيل'. انقر فوق الزر 'إعادة التشغيل'. ستتم إعادة تشغيل جهاز الكمبيوتر الخاص بك في شاشة إعدادات بدء التشغيل. اضغط على F5 للتمهيد في الوضع الآمن مع الاتصال بالشبكة.

Windows 8 Safe Mode مع الشبكات

فيديو يوضح كيفية بدء تشغيل Windows 8 في 'الوضع الآمن مع الاتصال بالشبكة':

مستخدمو Windows 10 : انقر فوق شعار Windows وحدد رمز الطاقة. في القائمة المفتوحة ، انقر فوق 'إعادة التشغيل' أثناء الضغط على زر 'Shift' على لوحة المفاتيح. في نافذة 'تحديد خيار' ، انقر فوق 'استكشاف الأخطاء وإصلاحها' ، ثم حدد 'خيارات متقدمة'. في قائمة الخيارات المتقدمة حدد 'إعدادات بدء التشغيل' وانقر على زر 'إعادة التشغيل'. في النافذة التالية ، يجب النقر فوق الزر 'F5' الموجود على لوحة المفاتيح. سيؤدي هذا إلى إعادة تشغيل نظام التشغيل الخاص بك في الوضع الآمن مع الشبكات.

الوضع الآمن لنظام التشغيل windows 10 مع الشبكات

فيديو يوضح كيفية بدء تشغيل Windows 10 في 'الوضع الآمن مع الاتصال بالشبكة':

الخطوة الثالثة لإزالة البرامج الضارة يدويًاقم باستخراج الأرشيف الذي تم تنزيله وتشغيل ملف Autoruns.exe.

استخراج ملف autoruns.zip وتشغيل autoruns.exe

الخطوة الرابعة لإزالة البرامج الضارة يدويًافي تطبيق Autoruns ، انقر فوق 'خيارات' في الجزء العلوي وقم بإلغاء تحديد خيارات 'إخفاء المواقع الفارغة' و 'إخفاء إدخالات Windows'. بعد هذا الإجراء ، انقر فوق رمز 'تحديث'.

برنامج خادم وسائط مفتوح المصدر

انقر

الخطوة 5 لإزالة البرامج الضارة يدويًاتحقق من القائمة التي يوفرها تطبيق Autoruns وحدد موقع ملف البرامج الضارة الذي تريد إزالته.

يجب عليك كتابة المسار الكامل والاسم. لاحظ أن بعض البرامج الضارة تخفي أسماء العمليات تحت أسماء شرعية لعمليات Windows. في هذه المرحلة ، من المهم جدًا تجنب إزالة ملفات النظام. بعد تحديد موقع البرنامج المشبوه الذي ترغب في إزالته ، انقر بزر الماوس الأيمن فوق اسمه واختر 'حذف'.

حدد موقع ملف البرامج الضارة الذي تريد إزالته

بعد إزالة البرامج الضارة من خلال تطبيق Autoruns (يضمن ذلك عدم تشغيل البرامج الضارة تلقائيًا عند بدء تشغيل النظام التالي) ، يجب عليك البحث عن اسم البرنامج الضار على جهاز الكمبيوتر الخاص بك. تأكد من تمكين الملفات والمجلدات المخفية قبل المتابعة. إذا وجدت اسم ملف البرنامج الضار ، فقم بإزالته.

البحث عن ملف البرامج الضارة على جهاز الكمبيوتر الخاص بك

أعد تشغيل الكمبيوتر في الوضع العادي. يجب أن يؤدي اتباع هذه الخطوات إلى إزالة أي برامج ضارة من جهاز الكمبيوتر الخاص بك. لاحظ أن إزالة التهديد اليدوي تتطلب مهارات كمبيوتر متقدمة. إذا لم تكن لديك هذه المهارات ، فاترك إزالة البرامج الضارة لبرامج مكافحة الفيروسات ومكافحة البرامج الضارة. قد لا تعمل هذه الخطوات مع الإصابات المتقدمة بالبرامج الضارة. كما هو الحال دائمًا ، من الأفضل منع العدوى بدلاً من محاولة إزالة البرامج الضارة لاحقًا. للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا ، قم بتثبيت آخر تحديثات نظام التشغيل واستخدم برنامج مكافحة الفيروسات.

للتأكد من خلو جهاز الكمبيوتر الخاص بك من الإصابات بالبرامج الضارة ، نوصي بإجراء مسح ضوئي له باستخدام Malwarebytes لنظام التشغيل Windows .

مقالات مثيرة للاهتمام

إعلانات CrushArcade

إعلانات CrushArcade

كيفية إلغاء تثبيت CrushArcade Ads - تعليمات إزالة الفيروسات (محدث)

تطبيق متقدم غير مرغوب فيه لـ Mac Tuneup (Mac)

تطبيق متقدم غير مرغوب فيه لـ Mac Tuneup (Mac)

كيفية التخلص من Advanced Mac Tuneup Unwanted Application (Mac) - دليل إزالة الفيروسات (محدث)

كيفية إزالة برنامج البحث الذكي الآن متصفح الخاطف

كيفية إزالة برنامج البحث الذكي الآن متصفح الخاطف

كيفية التخلص من Smart Searches Now Browser Hijacker - دليل إزالة الفيروسات (محدث)

كيفية إزالة searchsnow.com من إعدادات المتصفح

كيفية إزالة searchsnow.com من إعدادات المتصفح

كيفية التخلص من Searchsnow.com Redirect (Mac) - دليل إزالة الفيروسات (محدث)

كيفية إزالة التطبيقات التي تروج للخداع Error # WINDOWS-PORN-91؟

كيفية إزالة التطبيقات التي تروج للخداع Error # WINDOWS-PORN-91؟

كيفية إزالة خطأ # WINDOWS-PORN-91 POP-UP الاحتيال - دليل إزالة الفيروسات

IDP.Generic Malware

IDP.Generic Malware

كيفية إزالة IDP.Generic Malware - تعليمات إزالة الفيروسات (محدث)

6 أفضل توزيعات Linux التي لا تعتمد على Ubuntu أو Debian

6 أفضل توزيعات Linux التي لا تعتمد على Ubuntu أو Debian

هل تبحث عن بعض توزيعات Linux الجيدة للمبتدئين ولكن ليس في مجال Ubuntu؟ إليك ما يمكنك استخدامه.

FindYourMaps Toolbar

FindYourMaps Toolbar

كيفية التخلص من FindYourMaps Toolbar - دليل إزالة الفيروسات

إليك كيفية مشاهدة Netflix على Linux باستخدام Firefox

إليك كيفية مشاهدة Netflix على Linux باستخدام Firefox

أخيرا! يمكن لمستخدمي Linux مشاهدة Netflix على Mozilla Firefox دون استخدام ساحر خاص. إليك كيفية التأكد من تشغيل Netflix بسلاسة على Firefox في Linux

فيروس istart.webssearches.com

فيروس istart.webssearches.com

كيفية التخلص من istart.webssearches.com Virus - دليل إزالة الفيروسات (محدث)


التصنيفات