ما هو برنامج PsiXBot Malware (05.07.24)

إن برنامج PsiXBot الضار هو أداة تسجيل مفاتيح أو حصان طروادة خلفي لفت انتباه باحثي الأمن السيبراني لأول مرة في عام 2017. منذ نشأته ، تطورت البرامج الضارة بشكل كبير من حصان طروادة بسيط إلى كيان برنامج ضار كامل قادر لتحميل التعليمات البرمجية وتنفيذها مع القدرة على اختراق شبكات بأكملها.

ماذا تفعل برامج PsiXBot الضارة؟

يتم توزيع برنامج PsiXBot الضار بشكل أساسي من خلال قطارة مثل SmokeLoader Trojan. بمجرد دخول جهاز كمبيوتر الضحية ، سيتحقق مما إذا كانت لغة نظام الضحية هي اللغة الروسية ، وإذا كانت كذلك ، فستنتهي من تلقاء نفسها. هذا يعطي مؤشرا على أنها تبحث عن أهداف خارج الاتحاد الروسي. وهذا يعني أيضًا أنه من المحتمل أن تسيطر عليها مجموعات مجرمي الإنترنت الروس.

يتم نشر حمولة البرامج الضارة ضمن٪ AppData٪ \ Local \ Microsoft \ [filename] .exe وبعد ذلك يتصل PsiXBot بمركز التحكم والأوامر الخاص به (C & amp؛ C) والذي يظهر في رمز البرامج الضارة كمصفوفة من أسماء البت ذات أسماء غريبة تسمية مثل mygranny.bit.

ما يفعله برنامج PsiXBot على جهاز الكمبيوتر الخاص بك هو البحث عن تفاصيل النظام ، مثل اسم المستخدم ومعلومات النظام ومساحة القرص الصلب وإصدار .Net framework ومستوى إذن المستخدم ، وبرنامج مكافحة الفيروسات الحالي ، وإصدار نظام التشغيل.

بعد إرسالها ، يظل خاملاً في انتظار المزيد من الأوامر من أسياده. اعتمادًا على أهداف مجرمي الإنترنت ، سيقوم فيروس PsiXBot بتنزيل وحدات إضافية توفر قدرات متزايدة. تسمح بعض هذه الإمكانات لها بتنفيذ التعليمات البرمجية في كمبيوتر الضحية ، وسرقة كلمات المرور وبيانات الاعتماد ، وتسجيل ضغطات المفاتيح.

تجعل هذه الإمكانيات منه برنامجًا ضارًا خطيرًا للغاية لأنه إذا حصل مجرمو الإنترنت على بيانات اعتماد تتعلق بالبنوك والحسابات الحساسة الأخرى ، فيمكنهم استخدامها لارتكاب عمليات احتيال مالية وهوية. من ناحية أخرى ، نظرًا لأن PsiXBot هو أداة تحميل برامج ضارة معروفة ، يمكن استخدامه لتنزيل كيانات البرامج الضارة مثل برامج الفدية التي قد تسبب أيضًا أضرارًا مالية كبيرة للضحية.

كيفية إزالة برنامج PsiXBot Malware

هل يوجد طريقة لإزالة البرامج الضارة PsiXBot؟ باستخدام حل قوي لمكافحة البرامج الضارة مثل Outbyte Anti-Malware ، لا يمكنك إزالة برامج PsiXBot الضارة فحسب ، بل يمكنك أيضًا تجنب الإصابات الثانوية. تعتبر مسألة الإصابات الثانوية مثيرة للقلق بشكل خاص لأن PsiXBot هو أحد كيانات البرامج الضارة المستمرة التي تستمر في الظهور. لذلك ، إذا كنت ستعتمد على أحد برامج مكافحة البرامج الضارة "المجانية" ، فلن يمر وقت طويل قبل أن تجد إصابة أخرى أكثر قوة طريقها إلى جهازك.

لإزالة برنامج PsiXBot الضار تمامًا ، من الضروري أن تقوم بتشغيل جهاز الكمبيوتر الخاص بك الذي يعمل بنظام Windows في الوضع الآمن مع خيار الشبكة.

سيحد خيار الوضع الآمن من تأثير التطبيقات الأخرى ، باستثناء تلك التطبيقات بشكل افتراضي لنظام التشغيل Windows ، مما يسهل استكشاف مشكلات الكمبيوتر وإصلاحها.

ستوصلك الخطوات التالية إلى خيار الوضع الآمن مع الاتصال بالشبكة على كل من الأجهزة التي تعمل بنظام Windows 10 و 7: > افتح تطبيق الأداة المساعدة Run بالضغط على مفاتيح Windows + R على لوحة المفاتيح.

  • في الأداة المساعدة Run ، اكتب الأمر "msconfig" في سطر الأوامر واضغط على المفتاح Enter .
  • في التطبيق الذي يظهر ، انتقل إلى علامة التبويب Boot وحدد التمهيد الآمن ضمن الشبكة .
  • الآن ، أعد تشغيل الكمبيوتر.

    • ستتم إعادة تشغيل جهازك في الوضع الآمن مع الاتصال بالشبكة ويمكنك قم الآن بتشغيل برنامج مكافحة البرامج الضارة أو تنزيله من الإنترنت.

    بعد انتهاء برنامج مكافحة الفيروسات من عزل وإزالة الفيروس وجميع أكواده الخبيثة ، قم بتشغيل تطبيق منظف الكمبيوتر الشخصي الذي سيزيل جميع الملفات غير المرغوب فيها في٪ Temp٪ وتنزيل المجلد حيث من المحتمل جدًا أن المثبت الأولي لا يزال موجودًا في مكان ما بين الملفات. يأتي منظف الكمبيوتر الشخصي أيضًا مع ميزة إضافية تتمثل في إصلاح إدخالات التسجيل التالفة أو التالفة أو المفقودة.

    Windows Recovery Tool

    بالنسبة لكيان البرامج الضارة المتطور مثل PsiXBot Trojan ، يجب أن تكمل جهود مكافحة البرامج الضارة بالإضافة إلى برامج إصلاح الكمبيوتر باستخدام أداة استرداد Windows واحدة على الأقل.

    تتيح لك أدوات استرداد Windows تعديل نظام التشغيل Windows والتطبيقات والملفات الموجودة على جهاز الكمبيوتر الخاص بك بحيث يكون كل شيء كما هو قريبة من حالتها الافتراضية قدر الإمكان. بالنسبة إلى دليل إزالة البرامج الضارة PsiXBot ، سنقترح عليك استخدام أي من أدوات استرداد Windows التالية:

    System Restore

    تستعيد استعادة النظام أداء الكمبيوتر إلى "حالة الأداء" السابقة. لذلك ، إذا كانت لديك نقطة استعادة تم إنشاؤها عادةً عندما تكون مقتنعًا بأن كل شيء كان يعمل بسلاسة ، فيمكنك استخدامها بمجرد أن تبدأ في مواجهة مشكلات الكمبيوتر التي تسببها كيانات البرامج الضارة أو غير ذلك.

    وإليك الطريقة لاستخدام استعادة النظام على جهاز يعمل بنظام Windows:

  • في بحث شريط المهام ، اكتب "إنشاء نقطة استعادة".
  • تحديد النتيجة الأولى لهذا البحث والتي يجب أن تنقلك إلى تطبيق خصائص النظام .
  • انتقل إلى علامة التبويب حماية النظام وحدد استعادة النظام .
  • إذا كانت هناك نقاط استعادة على جهازك ، فيجب أن تراها. حدد البرنامج الذي تريد استخدامه.
  • انقر فوق البحث عن البرامج المتأثرة.
  • انقر فوق إغلاق & gt؛ التالي & GT. إنهاء.
    • إعادة تعيين هذا الكمبيوتر

    أداة استرداد Windows الأخرى التي نوصي بها هي إعادة تعيين هذا الكمبيوتر. تمنحك أداة الاسترداد هذه خيار الاحتفاظ بملفاتك ومجلداتك أو إزالة كل شيء.

  • انتقل إلى الإعدادات & gt؛ تغيير إعدادات الكمبيوتر & GT ؛ التحديث والاسترداد & GT. الاسترداد.
  • سترى خيارين: تحديث الكمبيوتر دون التأثير على ملفاتك ، أو إزالة كل شيء . إذا اخترت الخيار الأخير ، فاعلم أنه لا توجد طريقة لاستعادة ملفاتك ما لم يكن لديك نسخة احتياطية في مكان ما.
  • انقر فوق البدء .
  • قم بإنهاء العملية باتباع التعليمات التي تظهر على الشاشة.
    • كيفية تجنب برنامج PsiXBot Malware

    جيد! لقد قمت الآن بإزالة برنامج PsiXBot الضار. ماذا بعد؟ من الواضح أنك تريد تجنب النواقل التي أدت إلى الإصابة في المقام الأول.

    ينتشر برنامج PsiXBot بشكل أساسي من خلال حملات التصيد الاحتيالي التي تأتي في شكل فواتير مزيفة يتم تحميلها في منصات استضافة ملفات شرعية مثل Dropbox. في بعض الحالات ، يتم استخدام الأجهزة المخترقة لنشر البرامج الضارة إلى شبكة كاملة. بمعرفة ذلك ، يمكنك استخدام النصائح التالية للحفاظ على أمانك:

    • تحقق من صحة أي فواتير أو ملفات دفع أو رسائل بريد إلكتروني تتلقاها متعلقة بالدفع.
    • نظيف الكمبيوتر الخاص بك لأي بيانات شخصية مثل معلومات الدفع وكلمات المرور وبيانات اعتماد تسجيل الدخول الأخرى.
    • استخدم VPN لإخفاء عنوان IP الخاص بك بهذه الطريقة ، يصعب على مجرمي الإنترنت شن هجوم شخصي.
    • إذا كنت جزءًا من مكتب يشارك أجهزة الكمبيوتر وغيرها من شبكات reimages ، فتأكد من أن الجميع على نفس الصفحة عندما يتعلق الأمر بالأمن السيبراني.
    • الأهم من ذلك ، فحص جهاز الكمبيوتر الخاص بك غالبًا باستخدام حل موثوق به لمكافحة البرامج الضارة مثل Outbyte Antivirus لأنه حتى إذا قام كيان البرامج الضارة بطريقة ما بتعطيل دفاعاتك المضادة للبرامج الضارة ، فستعرف ذلك تمامًا وبعد ذلك.

    فيديو يوتيوب: ما هو برنامج PsiXBot Malware

    05, 2024