Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist SearchMainInfo?

SearchMainInfo ist eine potenziell unerwünschte Anwendung (PUA), die sowohl als Adware als auch als Browserentführer fungiert: Sie ändert bestimmte Browsereinstellungen (um eine gefälschte Suchmaschine zu fördern) und schaltet Werbung. In der Regel laden die Benutzer diese Anwendungen nicht absichtlich herunter oder installieren sie. SearchMainInfo wird über ein betrügerisches Adobe Flash Player Installationsprogramm gefördert/verbreitet.

Welche Art von Malware ist RedEye?

RedEye ist ein Ransomware-artiger Virus, der vom Entwickler der ANNABELLE und Jigsaw Viren entwickelt wurde. Nach dem Eindringen verschlüsselt RedEye angeblich Daten mit dem AES-256 Verschlüsselungsalgorithmus und fügt an die Dateinamen die Erweiterung ".RedEye" an (z. B. wird "sample.jpg" in "sample.jpg.RedEye" umbenannt).

RedEye "verschlüsselt" Daten nicht nur, sondern löscht sie auch vollständig. Dadurch werden die Daten unbrauchbar und können nicht wiederhergestellt werden. Darüber hinaus ändert RedEye das Hintergrundbild des Desktops und öffnet ein Dialogfenster mit einer Lösegeldforderung.

Welche Art von Anwendung ist Overbright?

Unser Untersuchungsteam hat die Anwendung Overbright gefunden, während es Einreichungen bei der Plattform VirusTotal untersucht hat. Nachdem wir diese App untersucht haben, haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt. Es ist relevant zu erwähnen, dass Overbright zu der Adware-Familie Pirrit gehört.

Was ist UniversalWebResults?

UniversalWebResults (auch bekannt als UniversalWebResult) wurde entwickelt, um Benutzer mit verschiedenen Werbeanzeigen zu versorgen. Sie funktioniert auch als Browserentführer und ändert bestimmte Browsereinstellungen, um die Adresse einer gefälschten Suchmaschine zu fördern. Apps dieser Art (Adware, Browserentführer) erheben auch Surfdaten.

Die Forschung zeigt, dass UniversalWebResults über einen gefälschten Adobe Flash Player verbreitet wird, so dass diese Anwendung oft unbeabsichtigt heruntergeladen und installiert wird. Aus diesen Gründen wird UniversalWebResults auch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Welche Art von Anwendung ist Ravenwise?

Bei der Untersuchung von neuen Einreichungen bei VirusTotal hat unser Untersuchungsteam die App Ravenwise entdeckt. Nach unserer Analyse haben wir festgestellt, dass es sich bei dieser Anwendung um werbeunterstützte Software handelt. Zudem haben wir erfahren, dass Ravenwise Teil der Pirrit Adware-Familie ist.

Welche Art von Malware ist Agent Racoon?

Agent Racoon ist ein bösartiges Programm, das mit .NET framework geschrieben wurde. Sie wird als Backdoor eingestuft; Malware dieser Klassifizierung ist darauf ausgelegt, eine "Hintertür" in die Zielsysteme zu öffnen. Diese Programme werden in der Regel in den Anfangsphasen von mehrstufigen Infektionen eingesetzt.

Die ersten Fälle von Agent Racoon wurden im Juni 2022 entdeckt. Eine C&C (Command and Control) Domäne, die mit ihren Infektionen verbunden ist, wurde schon im August 2020 bemerkt.

Diese Hintertür wurde zusammen mit anderer Malware bei Angriffen auf Organisationen im Nahen Osten, in Afrika und in den Vereinigten Staaten beobachtet. Agent Racoon wurde insbesondere bei Infektionen eingesetzt, die auf Regierungsstellen und gemeinnützige Organisationen abzielten. Es gibt Hinweise darauf, dass diese Angriffe von einem staatlich unterstützten Bedrohungsakteur durchgeführt worden sein könnten.

Welche Art von Anwendung ist Atechny?

Atechny ist eine bösartige Anwendung, die unser Forschungsteam bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal Webseite entdeckt hat. Nach der Analyse dieser Software haben wir festgestellt, dass es sich um Adware handelt, die zur Pirrit-Familie gehört. Atechny führt aufdringliche Werbekampagnen durch und kann weitere schädliche Funktionen haben.

Was ist TotalLetterSearch?

TotalLetterSearch ist eine unerwünschte Anwendung, die als Adware eingestuft wird. Diese Adware ist Teil einer Gruppe von Adware-artigen Anwendungen namens AdLoad. Adware ist einfach dazu gedacht, verschiedene Werbungen anzuzeigen, aber diese spezielle Anwendung fördert auch die Adresse einer gefälschten Suchmaschine.

Auf diese Weise funktioniert TotalLetterSearch sowohl als Adware als auch als Browserentführer. Beachten Sie, dass es auch Informationen verfolgen und aufzeichnen kann.

Benutzer laden oft versehentlich Anwendungen vom Typ Adware herunter und installieren sie. Die Forschung zeigt, dass Entwickler, um Menschen zur Installation von TotalLetterSearch zu verleiten, ein gefälschtes Adobe Flash Player Installationsprogramm benutzen. Diese Art von Installationsprogramm kann auch benutzt werden, um Trojaner, Ransomware und andere Malware zu fördern.

Was ist der "Bittrex" E-Mail-Betrug?

Nachdem wir die mit diesem Betrug verbundene E-Mail untersucht haben, sind wir zu dem Schluss gekommen, dass die Betrüger beabsichtigen, ahnungslose Personen dazu zu verleiten, sensible Informationen preiszugeben. Ihr primäres Ziel ist es, Kryptowährungs-Wallets zu stehlen. Daher ist es unerlässlich, sowohl die E-Mail, die diesen Betrug fördert, als auch die in ihr aufgeführte irreführende Seite zu ignorieren.

Welche Art von Betrug ist "AppleCare - Official Security Alert"?

Während der Untersuchung von irreführenden Webseiten hat unser Forschungsteam den Betrug "AppleCare - Official Security Alert" entdeckt. Diese Masche visiert Mac-Benutzer an, indem sie behauptet, dass potenzielle Bedrohungen auf ihren Geräten gefunden wurden. Es muss betont werden, dass diese Behauptungen falsch sind und dieser Betrug in keiner Weise mit Apple Inc. oder dessen Produkten/Diensten in Verbindung steht.