Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "MAGA Airdrop"?
Dieser Kryptowährungsbetrug tarnt sich als MAGA Airdrop und nutzt den Namen der politischen Bewegung aus, um ahnungslose Personen in die Falle zu locken. Hinter der Fassade eines legitimen Airdrops verbirgt sich eine Masche, mit der Benutzer dazu verleitet werden sollen, bestimmte Aktionen durchzuführen, die dazu führen, dass Kryptowährung an die Betrüger gesendet wird.

Was ist "DHL Lottery"?
Bei der Analyse haben wir festgestellt, dass es sich bei dieser E-Mail um eine Lotterie handelt, die von Betrügern erstellt wurde, um die Empfänger dazu zu bringen, persönliche Daten preiszugeben und Geld zu senden. Dieses Schreiben ist als Benachrichtigung von DHL über einen Preis getarnt. Sie sollte nicht beachtet werden, um finanzielle Einbußen und andere mögliche Probleme zu vermeiden.

Welche Art von Malware ist Reload?
Bei unserer Untersuchung der Reload-Malware haben wir festgestellt, dass es sich um Ransomware (aus der Makop-Familie) handelt, die Dateien verschlüsselt. Wir entdeckten Reload bei einer Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden. Reload verschlüsselt nicht nur Daten, sondern legt auch eine Lösegeldforderung ("+README-WARNING+.txt") ab und benennt Dateien um.
Reload fügt eine Zeichenfolge aus zufälligen Zeichen (wahrscheinlich die ID des Opfers), die E-Mail-Adresse und die Erweiterung ".reload" hinzu. Sie ändert zum Beispiel "1.jpg" in "1.jpg.[2AF20FA3].[reload2024@outlook.com].reload", "2.png" in "2.png.[2AF20FA3].[reload2024@outlook.com].reload", etc. um.

Welche Art von E-Mail ist "I Compromised Your Operating System"?
Nach Überprüfung der E-Mail "I Compromised Your Operating System" haben wir festgestellt, dass es sich um Spam handelt. In dem Schreiben wird fälschlicherweise behauptet, der Absender habe die Geräte des Empfängers mit einem Trojaner infiziert. Diese Malware wurde verwendet, um ein kompromittierendes Video des Empfängers aufzuzeichnen und zu bearbeiten, das an dessen Kontakte weitergegeben wird, wenn der Absender nicht bezahlt wird. Bei dieser E-Mail handelt es sich um einen Sexerpressungsbetrug, und als solcher sind alle darin enthaltenen Informationen falsch.

Welche Art von Anwendung ist AnalogInterface?
Unsere Forscher entdeckten die AnalogInterface-Anwendung, als sie neue Dateieinsendungen auf der VirusTotal Plattform untersuchten. Nach Prüfung dieser Software haben wir festgestellt, dass es sich um Adware handelt. AnalogInterface ist Teil der AdLoad Malware-Familie. Er wurde entwickelt, um aufdringliche Werbekampagnen durchzuführen und kann auch andere schädliche Funktionen haben.

Welche Art von Anwendung ist Wharf.app?
Nach Untersuchung der Anwendung Wharf.app haben wir festgestellt, dass ihre Hauptfunktion darin besteht, Benutzern Anzeigen zu übermitteln, wodurch sie als Adware kategorisiert wird (diese spezielle App gehört zu der Pirrit-Familie). Diese Art von Anwendungen ist dafür bekannt, dass sie irreführende Anzeigen anzeigen und möglicherweise Benutzerdaten sammeln. Daher ist es ratsam, Anwendungen wie Wharf.app nicht zu installieren.

Welche Art von Webseite ist ysearcher.com?
Ysearcher.com ist die Adresse einer gefälschten Suchmaschine. Diese Seiten können normalerweise keine Suchergebnisse bereitstellen und leiten auf seriöse Internet-Suchwebseiten weiter.
Betrügerische Suchmaschinen werden normalerweise (über Weiterleitungen) von Browserentführern gefördert. Software innerhalb dieser Klassifizierung neigt dazu, Browser-Einstellungen zu ändern; die von uns entdeckten Erweiterungen, die ysearcher.com fördern, nehmen jedoch keine solchen Änderungen vor.

Welche Art von Malware ist Dxen?
Dxen ist ein Ransomware-artiges Programm, das von unseren Forschern während einer Routineuntersuchung von neuen Einsendungen an VirusTotal entdeckt wurde. Dxen ist Teil der Phobos Ransomware-Familie. Malware dieser Kategorie verschlüsselt Dateien und verlangt eine Bezahlung für die Entschlüsselung.
Auf unserem Testrechner verschlüsselte Dxen Dateien und änderte ihre Namen. Die Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse des Angreifers und der Erweiterung ".dxen" versehen. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".
Nach Abschluss des Verschlüsselungsvorgangs wurden in einem Dialogfenster ("info.hta") und in einer Textdatei ("info.txt") Nachrichten mit der Forderung nach Lösegeld erstellt. Diese Dateien wurden in allen verschlüsselten Verzeichnissen und auf dem Desktop abgelegt.

Welche Art von Programm ist UNIX Search?
Bei der Analyse der Anwendung stellte sich heraus, dass UNIX Search als Browserentführer arbeitet und eine zweifelhafte Suchmaschine (unixsearch.com) unterstützt. Diese Erweiterung übernimmt die Kontrolle über einen Browser, indem sie dessen Einstellungen ändert, und kann auf verschiedene Daten zugreifen und diese manipulieren. Daher werden die Benutzer vor der Verwendung der UNIX-Suche gewarnt.

Welche Art von E-Mail ist "PayPal - Order Has Been Completed"?
Nach Überprüfung der E-Mail "PayPal - Order Has Been Completed" haben wir festgestellt, dass es sich um Spam handelt. Dieses Schreiben wird als Benachrichtigung über einen erfolgreichen Kauf über PayPal vorgelegt. Diese Spam-Mail zielt darauf ab, die Empfänger dazu zu verleiten, die angegebene Hotline anzurufen und so auf den Betrug hereinzufallen.
Es muss betont werden, dass diese E-Mail in keiner Weise mit PayPal Holdings, Inc. assoziiert ist.
Weitere Beiträge...
Seite 108 von 609
<< Start < Zurück 101 102 103 104 105 106 107 108 109 110 Weiter > Ende >>