Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist FreeWorld?

Während wir neue Einreichungen bei der Webseite VirusTotal untersucht haben, haben wir das Ransomware-artige Programm FreeWorld entdeckt. Es wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von FreeWorld auf unserem Testsystem gestartet hatten, verschlüsselte es Dateien und versah ihre Dateinamen mit der Erweiterung ".FreeWorldEncryption". So sah zum Beispiel eine Datei mit dem ursprünglichen Titel "1.jpg" wie "1.jpg.FreeWorldEncryption", "2.png" wie "2.png.FreeWorldEncryption" aus und so weiter. Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "FreeWorld-Contact.txt" - erstellt.

Was ist Chaes Malware?

Chaes ist ein bösartiges Programm. Die Hauptfunktion dieser Malware ist der Diebstahl von Informationen, vor allem von Anmeldedaten (d. h. Benutzernamen und Kennwörtern), Kreditkartendaten und anderen vertraulichen Finanzinformationen. Zum Zeitpunkt der Recherche befand sich Chaes mitten in einer aktiven Kampagne, die auf eine bestimmte lateinamerikanische E-Commerce-Plattform abzielte.

Daher wurden die oben genannten Daten für die Plattform ausgewählt.

Welche Art von Malware ist SuperBear?

SuperBear ist der Name eines Fernzugrifftrojaners (Remote Access Trojaners - RAT). Programme dieser Kategorie ermöglichen den Fernzugriff auf und die Kontrolle über Geräte.

RATs können sehr vielseitig sein. Untersuchungen zeigen jedoch, dass SuperBear eine gezielte Malware ist. Ebenso wurde dieser Trojaner in stark zielgerichteten Angriffen eingesetzt, d. h. in Spam-E-Mails, die die Opfer mit unglaublich relevanten Informationen ködern. Es gibt Grund zu der Annahme, dass SuperBear gezielt für zivilgesellschaftliche Organisationen eingesetzt wird.

Was ist "Error Code: 0x80073b01"?

Bei der Überprüfung dieser Webseite haben wir festgestellt, dass sie in einen Betrug mit technischem Support verwickelt ist, bei dem irreführende Pop-up-Meldungen angezeigt werden, um den Besuchern vorzugaukeln, dass ihr Computer beschädigt ist. Solche Webseiten sollten unbedingt gemieden werden, da sie darauf abzielen, die Benutzer zur Angabe sensibler Daten, zur Überweisung von Geld oder zu anderen Aktionen zu verleiten.

Welche Art von Malware ist Remo?

Remo ist ein Android-Banking-Trojaner, der den Zugangsdienste ausnutzt, um sich unrechtmäßig sensible Daten zu beschaffen. Diese Malware konzentriert sich speziell auf über 50 Banking- und Kryptowährungs-Wallet-Anwendungen. Remo richtet seine Angriffe hauptsächlich auf Bankanwendungen in den Regionen Vietnam und Indien.

Welche Art von Malware ist Steloj?

Steloj ist ein Ransomware-artiges Programm das Daten verschlüsselt und Lösegeld für deren Entschlüsselung verlangt. Unser Forscherteam entdeckte dieses bösartige Programm bei der Untersuchung neuer Einträge auf der VirusTotal Webseite.

Nachdem wir eine Probe von Steloj auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Namen eine eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".steloj" hinzu. Zum Beispiel erschien eine Datie, die ursprünglich "1.jpg" hieß, als "1.jpg.[55ace29897].[steloj@mailfence.com].steloj". Sobald die Verschlüsselung abgeschlossen war, wurde eine Lösegeldforderung -"README_WARNING.txt" - erstellt.

Welche Art von App ist MyThing Search New Tab?

Unser Team hat die MyThing Search New Tab-Browsererweiterung untersucht und herausgefunden, dass es sich um einen Browserentführer handelt. Der Zweck dieser App ist die Werbung für mythingsearch.com, eine gefälschte Suchmaschine. MyThing Search New Tab erreicht dies, indem sie die Einstellungen des betroffenen Browsers ändert. Typischerweise fügen die Benutzer Browserentführer unwissentlich zu ihren Browsern hinzu.

Welche Art von Malware ist MMRat?

Seit Ende Juni 2023 konzentriert sich ein Android-Banking-Trojaner namens MMRat auf mobile Benutzer in Südostasien. Dieser Trojaner ist in der Lage, sowohl Benutzereingaben als auch Bildschirmaktivitäten zu erfassen und ermöglicht zudem die Fernsteuerung von Zielgeräten über verschiedene Methoden. Dadurch können die Angreifer Bankbetrug direkt auf dem Gerät des Opfers durchführen.

Was ist CraxsRAT?

CraxsRAT ist ein Fernzugriffstrojaner (Remote Access Trojan - RAT), der die Android-Betriebssysteme V5 bis V12 infizieren kann. RATs ermöglichen den Fernzugriff und die Kontrolle über kompromittierte Geräte. CraxsRAT ist unglaublich raffiniert, äußerst vielseitig und anpassbar.

Zum Zeitpunkt der Erstellung dieses Artikels wird dieser Trojaner aktiv aktualisiert, und es sind modifizierte "geknackte" Versionen verfügbar. Die Bedrohungen, die von dieser Malware ausgehen, sind also umfangreich.

Welche Art von Anwendung ist DeployPlatform?

Nach einer gründlichen Bewertung der DeployPlatform-Anwendung haben wir festgestellt, dass sie aufdringliche Werbung anzeigt. Solche Anwendungen werden typischerweise als Adware oder werbeunterstützte Anwendungen klassifiziert. Es kommt nicht selten vor, dass Benutzer versehentlich Adware installieren, ohne sich über die möglichen Folgen im Klaren zu sein.