Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Anwendung ist Protab?

Bei unserer Untersuchung der Protab-Erweiterung haben wir festgestellt, dass sie als Browserentführer agiert. Der Hauptzweck dieser Anwendung besteht darin, search.protab.me, eine gefälschte Suchmaschine, zu fördern, indem die Einstellungen eines Internetbrowsers geändert werden. Es ist wichtig anzumerken, dass Benutzer oft Browserentführer herunterladen und hinzufügen, ohne die Konsequenzen zu kennen.

Welche Art von Anwendung ist Subtitles?

Bei der Untersuchung von betrügerischen Webseiten entdeckten unsere Forscher ein Installationsprogramm mit einer Anwendung namens Subtitles. Nach der Überprüfung dieser Software haben wir festgestellt, dass es sich um Adware handelt.

Welche Art von Malware ist HotRat?

HotRat ist ein robuster Fernzugriffstrojaner (Remote Access Trojaners - RAT), der auf der Open-Source AsyncRAT Implementierung basiert. Diese bösartige Software ermöglicht es Cyberkriminellen, sensible Daten zu stehlen, zusätzliche Malware einzuschleusen und andere illegale Aktivitäten durchzuführen. HotRat wird in der Regel durch nicht autorisierte Software-Downloads verbreitet.

Welche Art von Malware ist Architects?

Unser Forscherteam entdeckte das bösartige Programm Architects, während es neue Einträge auf der VirusTotal Seite überprüfte. Sie ist als Ransomware klassifiziert und Malware in dieser Klassifizierung verschlüsselt Daten, um Lösegeld für deren Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte Architects Dateien und fügte ihren Dateinamen die Erweiterung ".architects" hinzu. Zum Beispiel erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.architects", "2.png" als "2.png.architects" und so weiter für alle betroffenen Dateien. Nachdem der Verschlüsselungsprozess abgeschlossen war, wurde eine Lösegeldforderung mit dem Titel "readme.txt" erstellt.

Welche Art von E-Mail ist "American Express Merchant Reward"?

Nach Prüfung der E-Mail "American Express Merchant Reward" haben wir festgestellt, dass es sich um eine Fälschung handelt. In diesem Spam-Brief wird behauptet, der Empfänger habe einen Zahlungseingang, für dessen Erhalt er sein Konto aktualisieren und verifizieren müsse. Es muss betont werden, dass diese Phishing E-Mail in keiner Weise mit der tatsächlichen American Express Company in Verbindung steht.

Welche Art von Malware ist LOCK2023?

LOCK2023 ist Ransomware die unsere Malware-Forscher bei der Untersuchung von Proben entdeckt haben, die bei VirusTotal Webseite übermittelten. LOCK2023 verschlüsselt Dateien, liefert eine Lösegeldforderung ("README.txt") und fügt die Erweiterung ".LOCK2023" an Dateinamen an. Sie nennt zum Beispiel "1.jpg" in "1.jpg.LOCK2023", "2.png" in "2.png.LOCK2023" und so weiter, um.

Unsere Analyse ergab, dass LOCK2023 eine neue Variante einer anderen Ransomware ist, die als CONTI bekannt ist.

Welche Art von Seite ist mycaptchaspace[.]top?

Bei der Untersuchung von mycaptchaspace[.]top hat unser Team festgestellt, dass der Zweck dieser Webseite darin besteht, Besucher zu täuschen, damit sie ihre Zustimmung zur Zustellung von Benachrichtigungen geben. Mycaptchaspace[.]top verwendet betrügerische Inhalte, um diese Berechtigung zu erhalten. Unser Team stieß auf mycaptchaspace[.]top, als es dubiose Seiten untersuchte, die mit nicht vertrauenswürdigen Werbenetzwerken verbunden sind.

Welche Malware ist Black Hunt 2.0?

Bei der Untersuchung von neuen Einreichungen bei der Seite VirusTotal, hat unser Team die Ransomware Black Hunt 2.0 entdeckt. Dieses bösartige Programm verschlüsselt Daten und verlangt Lösegelder für deren Entschlüsselung.

Auf unserer Testmaschine hat Black Hunt 2.0 Dateien verschlüsselt, indem sie Dateinamen eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".Hunt2"-Erweiterung angehängt hat. Eine Datei mit dem ursprünglichen Titel "1.jpg" erschien beispielsweise als "1.jpg.[H5uuEUou7Ulql9eQ].[dectokyo@onionmail.org].Hunt2" und so weiter.

Danach hat Black Hunt 2.0 mehrere Nachrichten mit Lösegeldforderungen erstellt. Sie zeigte eine Benachrichtigung vor dem Login-Bildschirm, eine weitere in einem Dialogfenster ("#BlackHunt_ReadMe.hta") und eine Textdatei ("#BlackHunt_ReadMe.txt") an. Außerdem änderte diese Ransomware das Desktop-Hintergrundbild.

Welche Art von Malware ist DEADbyDAWN?

Bei der Untersuchung von Malware-Proben, die an VirusTotal entdeckte unser Team DEADbyDAWN - Ransomware die Dateien verschlüsselt. Außerdem ändert DEADbyDAWN die Dateinamen, indem es sie durch eine zufällige Zeichenkette ersetzt und ihre eindeutige Erweiterung anhängt. Es ist wichtig zu beachten, dass verschiedene Beispiele von DEADbyDAWN unterschiedliche Erweiterungen an Dateinamen anhängen.

Außerdem legt DEADbyDAWN fünfzig Textdateien auf dem Desktop ab, die von "README0.txt" bis "README50.txt" fortlaufend beschriftet sind. Jede dieser Dateien enthält eine identische Lösegeldforderung. Ein Beispiel dafür, wie DEADbyDAWN Dateien umbenennt: Sie ändert "1.jpg" in "11ab8ba41c795a7da222ba7005fc7405.OGUtdoNRE", "2.png" in "d33e68b8101c81f1e51c640baea47623.OGUtdoNRE" und so weiter.

Was ist der Betrug "Virus Has Been Detected On Your Device"?

Bei der Untersuchung betrügerischer Webseiten haben wir den Technischer-Support-Betrug "Virus Has Been Detected On Your Device" entdeckt. Er stellt falsche Behauptungen über Infektionen auf dem Gerät des Besuchers auf und dass es aufgrund von illegalen Aktivitäten gesperrt ist. Ziel ist es, Opfer dazu zu verleiten, die bereitgestellte falsche Hotline anzurufen und sie so in einen Betrug zu verwickeln.