Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Anwendung ist Wharf.app?

Nach Untersuchung der Anwendung Wharf.app haben wir festgestellt, dass ihre Hauptfunktion darin besteht, Benutzern Anzeigen zu übermitteln, wodurch sie als Adware kategorisiert wird (diese spezielle App gehört zu der Pirrit-Familie). Diese Art von Anwendungen ist dafür bekannt, dass sie irreführende Anzeigen anzeigen und möglicherweise Benutzerdaten sammeln. Daher ist es ratsam, Anwendungen wie Wharf.app nicht zu installieren.

Welche Art von Webseite ist ysearcher.com?

Ysearcher.com ist die Adresse einer gefälschten Suchmaschine. Diese Seiten können normalerweise keine Suchergebnisse bereitstellen und leiten auf seriöse Internet-Suchwebseiten weiter.

Betrügerische Suchmaschinen werden normalerweise (über Weiterleitungen) von Browserentführern gefördert. Software innerhalb dieser Klassifizierung neigt dazu, Browser-Einstellungen zu ändern; die von uns entdeckten Erweiterungen, die ysearcher.com fördern, nehmen jedoch keine solchen Änderungen vor.

Welche Art von Malware ist Dxen?

Dxen ist ein Ransomware-artiges Programm, das von unseren Forschern während einer Routineuntersuchung von neuen Einsendungen an VirusTotal entdeckt wurde. Dxen ist Teil der Phobos Ransomware-Familie. Malware dieser Kategorie verschlüsselt Dateien und verlangt eine Bezahlung für die Entschlüsselung.

Auf unserem Testrechner verschlüsselte Dxen Dateien und änderte ihre Namen. Die Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse des Angreifers und der Erweiterung ".dxen" versehen. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Nach Abschluss des Verschlüsselungsvorgangs wurden in einem Dialogfenster ("info.hta") und in einer Textdatei ("info.txt") Nachrichten mit der Forderung nach Lösegeld erstellt. Diese Dateien wurden in allen verschlüsselten Verzeichnissen und auf dem Desktop abgelegt.

Welche Art von Programm ist UNIX Search?

Bei der Analyse der Anwendung stellte sich heraus, dass UNIX Search als Browserentführer arbeitet und eine zweifelhafte Suchmaschine (unixsearch.com) unterstützt. Diese Erweiterung übernimmt die Kontrolle über einen Browser, indem sie dessen Einstellungen ändert, und kann auf verschiedene Daten zugreifen und diese manipulieren. Daher werden die Benutzer vor der Verwendung der UNIX-Suche gewarnt.

Welche Art von E-Mail ist "PayPal - Order Has Been Completed"?

Nach Überprüfung der E-Mail "PayPal - Order Has Been Completed" haben wir festgestellt, dass es sich um Spam handelt. Dieses Schreiben wird als Benachrichtigung über einen erfolgreichen Kauf über PayPal vorgelegt. Diese Spam-Mail zielt darauf ab, die Empfänger dazu zu verleiten, die angegebene Hotline anzurufen und so auf den Betrug hereinzufallen.

Es muss betont werden, dass diese E-Mail in keiner Weise mit PayPal Holdings, Inc. assoziiert ist.

Was ist yourcoolfeed[.]com?

Yourcoolfeed[.]com ist eine betrügerische Seite, die news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com und vielen anderen ähnlich ist. Er funktioniert, indem er fragwürdige Inhalte lädt und/oder Besucher auf andere (wahrscheinlich nicht vertrauenswürdige oder bösartige) Webseiten weiterleitet.

Benutzer gelangen in der Regel über Weiterleitungen, die durch verdächtige Seiten, aufdringliche Werbung oder installierte PUAs (potenziell unerwünschte Anwendungen) verursacht werden, auf betrügerische Webseiten.

Welche Art von Malware ist Rocklee?

Bei der Bewertung von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckten wir eine Ransomware-Variante aus der Makop Familie namens Rocklee. Diese Ransomware verschlüsselt Daten, ändert die Dateinamen aller verschlüsselten Dateien und hinterlässt eine Lösegeldforderung ("+README-WARNING+.txt").

Rocklee fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".rocklee" an den Dateinamen an. Sie ersetzt zum Beispiel "1.jpg" mit "1.jpg.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", "2.png" mit "2.png.[2AF20FA3].[cyberrestore2024@onionmail.org].rocklee", und so weiter.

Welche Art von Anwendung ist Wappo.app?

Bei unserer Untersuchung der Anwendung Wappo.app wurde festgestellt, dass sie als Adware funktioniert. Diese App ist auch Teil der Pirrit Familie. Nach der Installation zeigt Wappo.app lästige und potenziell irreführende Werbung an. Außerdem kann diese Anwendung auf verschiedene Informationen zugreifen und diese sammeln.

Welche Art von E-Mail ist "Emails From A Trusted Sender"?

"Emails From A Trusted Sender" ist eine Phishing E-Mail. Er zielt darauf ab, die Empfänger zur Preisgabe ihrer Anmeldedaten für das E-Mail-Konto zu verleiten, indem er behauptet, dass mehrere E-Mails den Posteingang nicht erreicht haben.

Was ist "Voicemail Transcript"?

Die Analyse der E-Mail hat ergeben, dass es sich um eine irreführende Nachricht handelt, die von Betrügern verfasst wurde. Das Hauptziel dieser E-Mail ist es, Empfänger dazu zu verleiten, persönliche Informationen offenzulegen. Solche E-Mails werden gemeinhin als Phishing-E-Mails bezeichnet, da sie darauf abzielen, ahnungslose Personen unter Vorspiegelung falscher Tatsachen zur Angabe sensibler Daten zu verleiten.