Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von E-Mail ist "Your Password Changed"?

Die Spam-E-Mail "Your Password Changed" gibt sich als Benachrichtigung über eine Passwortänderung im Mailkonto des Empfängers aus. Der Zweck dieses gefälschten Schreibens ist es, die Empfänger auf eine Phishing-Website zu locken, die es auf E-Mail-Anmeldedaten (Passwörter) abgesehen hat.

Was für eine Art von Malware ist NICECURL?

NICECURL ist eine VBScript-basierte Backdoor-Malware, die in der Lage ist, zusätzliche Module herunterzuladen, darunter solche, die verschiedene Informationen sammeln und beliebige Befehle ausführen können. Es ist bekannt, dass NICECURL über Spear-Phishing-Kampagnen verbreitet und über HTTPS gesteuert wird. Eine weitere Backdoor-Malware, die von denselben Cyberkriminellen verbreitet wird, heißt TAMECAT.

Was ist My Horoscope Pro?

Bei unserer Untersuchung der Anwendung My Horoscope Pro haben wir festgestellt, dass sie die Einstellungen eines Webbrowsers ändert, um eine bestimmte Adresse zu fördern. Unsere Analyse ergab, dass My Horoscope Pro eine unzuverlässige Browser-Erweiterung ist, die als Browser-Hijacker arbeitet. Benutzer sollten es vermeiden, Anwendungen dieser Art zu Browsern hinzuzufügen.

Was für eine Seite ist alludesgroup[.]com?

Unsere Forscher fanden alludesgroup[.]com beim Durchsuchen nicht vertrauenswürdiger Websites. Bei der Untersuchung dieser unseriösen Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam bewirbt und Weiterleitungen zu anderen (wahrscheinlich dubiosen/schädlichen) Websites erzeugt.

Die Nutzer gelangen in erster Linie über Weiterleitungen auf alludesgroup[.]com und ähnliche Webseiten, die von Websites mit betrügerischen Werbenetzwerken eingerichtet wurden.

Welche Art von E-Mail ist "New Investor"?

Nach dem Lesen der E-Mail "New Investor" haben wir festgestellt, dass es sich um Spam handelt. Dieses Schreiben wird als Investitions- und Joint-Venture-Vorschlag präsentiert.

Es muss betont werden, dass alle Informationen, die in dieser E-Mail enthalten sind, falsch sind und dass diese E-Mail in keinem Zusammenhang mit realen Personen des öffentlichen Lebens oder legitimen Einrichtungen steht.

Was für eine Art von E-Mail ist "Agreement Update"?

"Agreement Update" ist eine Phishing E-Mail. Dieser Spam-Brief ist als Benachrichtigung über eine Aktualisierung der Nutzungsbedingungen getarnt. Das Ziel dieser Täuschung ist es, die Empfänger auf eine Phishing-Website zu locken, die es auf die Anmeldedaten abgesehen hat. Mit den auf dieser Seite eingegebenen E-Mail-Passwörtern können die Betrüger dann die entsprechenden Konten stehlen.

Was für eine Art von Malware ist BlackSkull?

Unser Forschungsteam entdeckte BlackSkull ransomware bei der Überprüfung neuer Einträge auf der VirusTotal Seite. Dieses bösartige Programm verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von BlackSkull auf unserem Testsystem gestartet hatten, verschlüsselte es Dateien und fügte eine ".BlackSkull"-Erweiterung zu deren Namen hinzu. So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.BlackSkull", "2.png" als "2.png.BlackSkull", und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte BlackSkull das Desktop-Hintergrundbild und erstellte zwei Lösegeldnotizen - ein Popup-Fenster und eine HTML-Datei namens "Recover_Your_Files.html".

Was für eine Art von Malware ist Exela?

Exela ist der Name einer leistungsstarken Malware zum Diebstahl von Informationen, die für ihre Fähigkeit bekannt ist, eine breite Palette sensibler Daten von infizierten Geräten zu exfiltrieren, was eine erhebliche Bedrohung für die persönliche und organisatorische Sicherheit darstellt. Sie kann Daten aus Webbrowsern und anderen Anwendungen stehlen, Screenshots erstellen und vieles mehr.

Was ist ValidMemory?

ValidMemory ist eine Adware-Typ-App mit Browser-Hijacker-Eigenschaften. Er funktioniert, indem er verschiedene aufdringliche Werbungen liefert und gefälschte Suchmaschinen fördert, indem er die Browser modifiziert. Aufgrund der zweifelhaften Techniken, die zur Verbreitung von ValidMemory verwendet werden, wird es auch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Die meisten PUAs verfügen über Datenverfolgungsfunktionen, die zur Überwachung der Surfgewohnheiten der Benutzer eingesetzt werden. ValidMemory wurde über gefälschte Adobe Flash Player Updates verbreitet. Beachten Sie, dass gefälschte Software-Updater/Installer Trojaner, ransomware und andere Malware verbreiten können.

Was ist die Website x-finder.pro?

X-finder.pro ist die Adresse einer gefälschten Suchmaschine, die von dem "X-Finder. Search" Browser-Hijacker. Diese Erweiterung ändert die Browser-Einstellungen, um Weiterleitungen zu erzeugen, die auf verschiedenen Websites landen können. X-Finder. Search wurde von der CrackedCantil dropper malware verbreitet.