Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Seite ist mob-dataprotection[.]com?

Mob-dataprotection[.]com ist die Adresse einer betrügerischen Webseite, die zweifelhafte/irreführende Inhalte und Spam-Browserbenachrichtigungen fördert. Außerdem kann diese Seite Besucher auf andere (wahrscheinlich unsichere/gefährliche) Webseiten weiterleiten.

Die meisten Benutzer betreten Webseiten wie mob-dataprotection[.]com über Weiterleitungen, die von Seiten verursacht werden, die schurkische Werbenetzwerke verwenden. Wir haben mob-dataprotection[.]com entdeckt, als wir Webseiten untersucht haben, die besagte Netzwerke verwenden.

Welche Art von Seite ist worldcoolnewz[.]com?

Bei der Untersuchung von worldcoolnewz[.]com haben wir festgestellt, dass ihr Zweck der Seite darin besteht, Benutzer dazu zu verleiten, über irreführende Inhalte Push-Benachrichtigungen zu abonnieren. Außerdem leitet diese Webseite die Besucher auf andere Webseiten um. Es ist erwähnenswert, dass Benutzer Webseiten wie worldcoolnewz[.]com normalerweise nicht absichtlich besuchen.

Welche Art von Anwendung ist MyToDo?

Nach unserer Untersuchung, sind wir zu dem Schluss gekommen, dass die Anwendung MyToDo als Browsererweiterung agiert, die entwickelt wurde, um Internetbrowser zu entführen. Ihr Hauptziel besteht darin, die Kontrolle über Browsereinstellungen zu erlangen und eine irreführende Suchmaschine namens mylistodo.com aufzuzwingen. Zudem besitzt MyToDo die Fähigkeit, auf bestimmte Daten zugreifen zu können, was Bedenken bezüglich der Privatsphäre und Sicherheit aufwirft.

Welche Art von Malware ist Umbral?

Umbral ist der Name von Stealer-artiger Malware. Bösartige Programme innerhalb dieser Klassifizierung werden entwickelt, um wertvolle Informationen von infizierten Geräten zu stehlen. Umbral ist in der Lage, Daten aus Systemen und verschiedenen installierten Anwendungen zu extrahieren und zu herauszuschleusen. Es ist nennenswert, dass bei diesem Programm beobachtet wurde wie es von der "Super Mario 3" Malware verbreitet wird.

Welche Art von Malware ist BIG HEAD?

Während wir bei VirusTotal eingereichte Proben untersucht haben, haben wir Ransomware namens BIG HEAD entdeckt. Diese Ransomware verschlüsselt Dateien, ersetzt Dateinamen mit zufälligen Reihenfolgen und generiert eine Lösegeldforderung ("README_[random_number].txt"). Ein Beispiel dafür, wie BIG HEAD Dateie umbenennt: Sie ändert "1.jpg" in "Mi5wbmc=", "2.png" in "NC54bHN4", um und so weiter.

Welche Art von Anwendung ist Easy Finder?

Easy Finder ist ein typischer Browserentführer, der eine gefälschte Suchmaschine (quicknewtab.com) fördert, indem er bestimmte Browsereinstellungen ändert.

Im Allgemeinen sammeln Browserentführer auch verschiedene Daten. Benutzer neigen dazu, Browserentführer versehentlich herunterzuladen und zu installieren. Daher werden Easy Finder und andere Anwendungen dieser Art als unerwünschte Anwendungen eingestuft.

Welche Art von Malware ist NURRI?

NURRI ist Ransomware die unsere Malware-Forscher bei der Inspektion von Proben auf der Datenbank VirusTotal Seite. Wir haben festgestellt, dass NURRI Teil der Phobos Familie ist. Sie verschlüsselt Dateien, hängt die Erweiterung ".NURRI" an Dateinamen an (zusammen mit der ID des Opfers und der E-Mail-Adresse nury_espitia@tuta.io) und liefert zwei Lösegeldforderungen ("info.hta" und "info.txt").

Ein Beispiel dafür, wie NURRI verschlüsselte Dateien umbenennt, ist: Sie macht "1.jpg" zu "1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", "2.png" zu „2.png.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI" und so weiter.

Was für eine Art von Malware ist Lucky?

Lucky ist der Name eines Ransomware-ähnlichen Programms, das unsere Forscher bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal-Website entdeckt haben. Dieses Schadprogramm ist Teil der Phobos-Ransomware-Familie.

Auf unserem Testrechner verschlüsselte Lucky Dateien und änderte ihre Dateinamen. Die Originaltitel wurden mit einer eindeutigen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".Lucky" Erweiterung angehängt. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[9ECFA84E-3451].[dopingen@rambler.ru].Lucky" usw. angezeigt.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte diese Ransomware Lösegeldforderungen in einem Popup-Fenster ("info.hta") und einer Textdatei ("info.txt").

Was ist Telegram virus?

Telegram ist eine seriöse Messaging-Software und ein Anwendungsdienst mit rund 500 Millionen monatlich aktiven Nutzern. Sie steht auf der offiziellen Webseite, bei Google Play und im App Store zum Download bereit.

Die Forschung hat ergeben, dass es mehrere inoffizielle, betrügerische Seiten (telegramdesktop[.]com, telegramdesktop[.]net und telegramdesktop[.]org) gibt, die den Download einer gefälschten Telegram-App anbieten, die in Wirklichkeit als Spyware und Informations-Diebstahlprogramm funktioniert.

Es gibt mindestens drei Webseiten, die dazu benutzt werden, Benutzer dazu zu bringen, die gefälschte Telegram-App zu installieren. Beachten Sie, dass diese Seiten der offiziellen Telegram-Seite (desktop.telegram.org) ähneln können.

Welche Art von Malware ist ITLOCK?

ITLOCK Ransomware wurde entdeckt von Cyber Security. Dies ist ein bösartiges Programm, eine neue Version von Matrix Ransomware, die von Cyberkriminellen entwickelt wurde, um Computerdaten zu verschlüsseln und die Opfer zu erpressen, indem sie Lösegeldzahlungen fordern. Während des Verschlüsselungsvorgangs öffnet ITLOCK zwei Eingabeaufforderungsfenster.

Sobald die Daten verschlüsselt sind, wird jede betroffene Datei umbenannt, indem der Dateiname geändert wird: eine E-Mail-Adresse, zwei zufällige Zeichenfolgen und die Erweiterung werden zu einer Erweiterung mit folgendem Format zusammengefügt: ".ITLOCK" ("[rescompany19@qq.com].[random_string]-[random_string].ITLOCK").

Umbenannte Dateien können etwa wie folgt aussehen: "[rescompany19@qq.com].8SLV8GMp-hjqo9v3s.ITLOCK". ITLOCK erstellt außerdem eine Lösegeldnachricht in der Datei "!README_ITLOCK!.rtf".