Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Moroccan Dragon?

Moroccan Dragon ist der Name eines Ransomware-ähnlichen Programms. Es wurde entwickelt, um Dateien zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Auf unserem Testsystem verschlüsselte Moroccan Dragon Dateien und fügte ihren Namen die Erweiterung ".vico" hinzu.

So wurde ein ursprünglicher Dateiname wie "1.jpg" zu "1.jpg.vico", "2.png" - "2.png.vico" und so weiter. Danach ließ die Ransomware eine Lösegeldforderung mit dem Titel "case_id.txt" fallen (möglicherweise sollte der Dateiname je nach der jeder Infektion zugewiesenen ID unterschiedlich sein).

Was für eine Art von Malware ist KoSpy?

KoSpy ist eine Spyware, die auf Android-Nutzer abzielt, die Koreanisch und Englisch sprechen. Sie tarnt sich als Dienstprogramm, nutzt eine zweistufige C2-Infrastruktur und sammelt eine Vielzahl von Daten von kompromittierten Geräten. Die Malware wird über Google Play und App-Stores von Drittanbietern wie APKPure verbreitet.

Was für eine Art von Seite ist sayadsleads[.]top?

Wir haben sayadsleads[.]top untersucht und festgestellt, dass es sich um eine irreführende Website handelt, die Besucher dazu verleiten soll, ihr die Erlaubnis zu erteilen, Benachrichtigungen anzuzeigen. Sobald sayadsleads[.]top diese Erlaubnis erhalten hat, zeigt sie betrügerische Benachrichtigungen an, um andere zweifelhafte Websites zu bewerben. Daher sollte diese Website vermieden werden.

Was für eine Seite ist irlitathal[.]com?

Wir haben irlitathal[.]com analysiert und sind zu dem Schluss gekommen, dass es sich um eine betrügerische Seite handelt, die darauf abzielt, die Erlaubnis zur Anzeige von Benachrichtigungen zu erhalten. Sobald sie die Erlaubnis hat, diese Benachrichtigungen zu senden, bombardiert sie die Benutzer mit gefälschten Warnungen und anderen Nachrichten. Daher sollten irlitathal[.]com und ähnliche Webseiten gemieden werden.

Was für eine Art von Malware ist Tianrui?

Tianrui ist ein Virus vom Typ Ransomware, der von unseren Forschern bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal Website entdeckt wurde. Dieses bösartige Programm ist identisch mit anderer Ransomware, einschließlich Hush, MoneyIsTime und Boramae. Ransomware verschlüsselt Daten und fordert eine Zahlung für die Entschlüsselung.

Auf unserem Testrechner fügte Tianrui den Namen der verschlüsselten Dateien eine eindeutige, dem Opfer zugewiesene ID und die Erweiterung ".tianrui" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.{9D2E69B0-DE01-B101-914B-5F2CBAAA094E}.tianrui".

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte die Tianrui-Ransomware eine Lösegeldforderung in einer Textdatei namens "README.TXT".

Was für eine Art von Malware ist EndPoint?

EndPoint ist eine Ransomware aus der Babuk-Familie. Unser Team entdeckte sie bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden. Er verschlüsselt Dateien und fügt die Erweiterung ".endpoint" an sie an. So wird beispielsweise "1.jpg" in "1.jpg.endpoint" und "2.png" in "2.png.endpoint" geändert. EndPoint liefert auch eine Lösegeldforderung ("How To Restore Your Files.txt").

Was für eine Art von Malware ist PlayPraetor?

PlayPraetor ist eine Malware vom Typ Trojaner, die auf Android-Geräte abzielt. Es handelt sich um ein multifunktionales Programm, das in der Lage ist, eine Vielzahl von Informationen aus kompromittierten Systemen zu stehlen. PlayPraetor wurde durch eine massive Kampagne verbreitet, die gefälschte Google Play Store-Webseiten nutzt.

Was für ein Programm ist GuardMate?

GuardMate ist ein Webbrowser, der als Tool zur Verbesserung des Datenschutzes beworben wird. Es bestehen jedoch Bedenken hinsichtlich seiner Verbreitungsmethoden, da bestimmte Versionen über nicht vertrauenswürdige Kanäle verbreitet werden können. Obwohl es nicht von Natur aus bösartig ist, haben wir es als potenziell unerwünschte Anwendung eingestuft.

Was für eine Art von Anwendung ist Klio Verfair Tools?

Bei der Analyse eines bösartigen Installationsprogramms entdeckten unsere Forscher die PUA (potenziell unerwünschte Anwendung) "Klio Verfair Tools". Diese Anwendung wurde entwickelt, um die Legion Loader Malware in Systeme einzuschleusen.

Zum Zeitpunkt der Untersuchung wurde Klio Verfair Tools zusammen mit einer anderen PUA namens SumatraPDF installiert. Es ist bemerkenswert, dass Installations-Setups, die Software wie Klio Verfair Tools enthalten, oft zusätzliche verdächtige/schädliche Programme beinhalten.

Was für eine Art von Betrug ist "YouTube Partner Program Monetization Update"?

"YouTube Partner Program Monetization Update" ist ein Betrug, der auf die Anmeldedaten von YouTube-Konten abzielt. Diese Phishing-Kampagne ist seit Januar 2024 aktiv.

Sie erfolgt in der Regel zunächst über Spam E-Mails, die Nutzer zu einem KI-generierten Video des YouTube-CEO leiten, in dem Änderungen bei der Monetarisierung der Kanäle angekündigt werden. Der Link in der Videobeschreibung führt die Opfer auf eine Phishing-Website, die die eingegebenen Anmeldedaten aufzeichnet.

Es muss betont werden, dass dieser Betrug nicht mit der Online-Videoplattform YouTube oder deren Muttergesellschaft - Google LLC in Verbindung steht.