Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist H-WORM?

H-WORM ist ein Remote-Access-Tool (RAT), das mithilfe von VBScript entwickelt wurde. Untersuchungen haben ergeben, dass dieser Trojaner von einem Kriminellen mit dem Namen "Houdini" entwickelt wurde. H-WORM wird hauptsächlich über Spam-E-Mail-Kampagnen verbreitet und ihm wurde eine USB-Verbreitungsfunktion eingebaut, die zum Zeitpunkt der Untersuchungen jedoch nicht korrekt funktionierte.

Welche Art von Malware ist Blackoutware?

Während der Überprüfung neuer Dateien, die in der VirusTotal Webseite eingereicht wurden, entdeckte unser Team Blackoutware Ransomware. Sie wurde entwickelt, um Daten zu verschlüsseln und für ihre Entschlüsselung Lösegeld zu verlangen.

Auf unserem Testrechner verschlüsselte Blackoutware Dateien und fügte ihren Dateinamen die Erweiterung ".blo" hinzu. Eine Datei, die ursprünglich "1.jpg" hieß, erschien als "1.jpg.blo", "2.png" als "2.png.blo" und so weiter. Nach Abschluss des Verschlüsselungsprozesses, wurde eine Lösegeldforderung namens – "!!!WARNING!!!.txt" – im Ordner "C:\Users\[username]\" abgelegt.

Welche Art von Betrug ist "BNB Chain Airdrop"?

"BNB Chain Airdrop" ist ein gefälschtes Kryptowährungswerbegeschenk. Dieser Betrug wird als Airdrop für die BNB (früher als Binance coin bekannt) Kryptowährung dargestellt. Das Ziel dieser Masche ist es, die Anmeldedaten der Opfer für ihre Kryptowallets zu erlangen. Es ist bemerkenswert, dass beobachtet wurde, wie "BNB Chain Airdrop" durch Phishing Spam-Kampagnen beworben wurde.

Welche Art von Anwendung ist Kryopage?

Unsere Tests der Kryopage-Browsererweiterung haben ergeben, dass es sich um einen Browserentführer handelt. Das Hauptziel dieser Anwendung ist es, die Einstellungen von Internetbrowsern zu ändern. Unser Team ist auf einer dubiosen Webseite auf Kryopage gestoßen. Es ist ungewöhnlich, dass Benutzer Browserentführer absichtlich herunterladen und hinzufügen.

Welche Art von Webseite ist bangsearch.pro?

Bangsearch.pro ist eine gefälschte Suchmaschine, die wir bei der Untersuchung von betrügerischer Software entdeckt haben. Typischerweise werden Webseiten dieser Art (über Weiterleitungen) durch Browserentführer gefördert.

Illegale Suchmaschinen können in der Regel keine Suchergebnisse liefern, bangsearch.pro hingegen schon - allerdings sind die Ergebnisse ungenau und können mit schädlichen Inhalten gespickt sein. Es ist bemerkenswert, dass solche Webseiten und die Software, die sie unterstützt, in der Regel sensible Benutzerdaten sammeln.

Welche Art von Anwendung ist Pipidae?

Pipidae ist eine bösartige Anwendung, die unser Forschungsteam bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal Webseite entdeckt hat. Nach der Untersuchung bestimmten wir, dass es sich um Adware handelt, die zur Pirrit Adware-Familie gehört. Diese Software soll störende Werbekampagnen ausführen. Pipidae kann Werbung anzeigen und andere schädliche Fähigkeiten haben.

Was ist WRTenets?

WRTenets ist eine bösartige Software und ein Browserentführer, der searchnets.xyz (eine gefälschte Suchmaschine) fördert. Normalerweise leiten Browserentführer auf gefälschte Suchmaschinen um, indem sie die Browsereinstellungen ändern. WRTenets arbeitet jedoch nicht immer auf diese Weise.

Darüber hinaus verfügt dieser Browserentführer über Datenverfolgungsfunktionen, mit denen die Surfaktivitäten der Benutzer überwacht werden. Aufgrund der zweifelhaften Techniken, die zur Verbreitung von WRTenets verwendet werden, wird es auch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Welche Art von Malware ist AbstractEmu?

AbstractEmu ist der Name einer Rooting-Malware, die sich privilegierten Zugriff auf das Android-Betriebssystem verschaffen kann. Die Bedrohungsakteure, die hinter AbstractEmu stehen, verwenden legitim aussehende Anwendungen (wie Passwort-Manager, App-Starter, Datensicherer), um Benutzer zum Herunterladen und Öffnen/Ausführen dieser Malware zu verleiten.

Welche Art von Betrug ist "Facebook Page Has Infringed Copyright Information"?

Wir haben festgestellt, dass es sich um eine betrügerische Masche handelt, um an sensible Informationen zu gelangen. Die hinter dieser Masche stehenden Täter setzen betrügerische SMS- und Facebook-Nachrichten ein, die die Benutzer dazu verleiten, eine irreführende Seite zu öffnen und ihre Facebook-Anmeldedaten preiszugeben. Es wird dringend empfohlen, diese Nachrichten zu ignorieren und sie umgehend zu melden.

Welche Art von Malware ist Hunters International?

Hunters International ist ein bösartiges Programm, bei dem man ursprünglich glaubte, es ein neuer Titel der Hive Ransomware, nachdem die Operationen von Letzterem 2023 von dem FBI und Europol unterbrochen wurden. Die Spekulationen über eine Umbenennung wurden von der Gruppe, die hinter Hunters International steht, widerlegt und werden durch weitere Beweise untermauert.

Normalerweise wird Ransomware verwendet, um die Daten der Opfer zu verschlüsseln und Lösegeld für deren Entschlüsselung zu verlangen. Die Gruppe von Hunters International hat jedoch angekündigt, dass ihre Operationen auf das Herausschleusen von Daten aus großen Unternehmen und nicht auf die Verschlüsselung von Dateien ausgerichtet sind. Dies wird durch bekannte Angriffe mit dieser Ransomware bestätigt.

Die Probe von Hunters International, die wir analysiert haben - hat Dateien eine ".locked"-Erweiterung angehängt; z.B. erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.locked", "2.png" als "2.png.locked" und so weiter. Es ist nennenswert, dass diese Ransomware in der Lage ist, ohne Änderungen an Dateinamen auszukommen. Nachdem die Verschlüsselung abgeschlossen ist, legt die Ransomware eine Lösegeldforderung namens "Contact Us.txt" ab.