Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist M142 HIMARS?

Unsere Entdeckung von M142 HIMARS erfolgte während der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden, und zeigte, dass diese Malware Ransomware ist, die zur MedusaLocker-Familie gehört. M142 HIMARS wurde entwickelt, um Dateien zu verschlüsseln und an sie ".M142HIMARS" anzuhängen. Außerdem ändert die Ransomware das Desktop-Hintergrundbild und legt eine Lösegeldforderung ("READ_NOTE.html") ab.

Ein Beispiel dafür, wie M142 HIMARS Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.M142HIMARS", "2.png" in "2.png.M142HIMARS" und so weiter.

Was ist Koaiw App?

Bei unserer Untersuchung von Koaiw App haben wir festgestellt, dass diese App keine nützlichen Funktionen hat. Außerdem entdeckten wir, dass ihre Komponenten verwendet werden, um einen Malware-Loader namens Legion Loader zu liefern. Außerdem wurde die Koaiw App von mehreren Sicherheitsanbietern als bösartig eingestuft. Wenn Koaiw App installiert ist, sollte es daher so schnell wie möglich entfernt werden.

Was für eine Art von Anwendung ist Utoaqk App?

Unsere Forscher fanden Utoaqk App, als sie ein Installationsprogramm untersuchten, das von der betrügerischen Website getpremiumapp[.]monster beworben wurde. Bei dieser Software handelt es sich um eine PUA (Potentiell Unerwünschte Anwendung). Die meisten Anwendungen dieser Klassifizierung haben schädliche Fähigkeiten; Utoaqk App schleust Legion Loader Malware in Systeme ein (d. h., sie fungiert als Dropper).

Es ist erwähnenswert, dass Installations-Setups wie das von Utoaqk App oft mit anderer verdächtiger Software gebündelt werden.

Was für eine Art von Anwendung ist Kotalq App?

Kotalq App ist eine PUA (potenziell unerwünschte Anwendung), die als Dropper für die Legion Loader Malware fungiert. Unsere Forscher entdeckten ein Installationsprogramm mit Kotalq App, das auf einer unseriösen Webseite beworben wurde.

Zusätzlich zu der Malware hat diese PUA auch die gefälschte Browser-Erweiterung "Save to Google Drive" installiert. Es ist erwähnenswert, dass Installations-Setups, die solche Programme enthalten, auch andere verdächtige Software enthalten können.

Was für eine Art von Malware ist NativeWorm?

NativeWorm ist ein Informationsdieb, der auf Android-Geräte abzielt. Er kann sensible Daten ohne das Wissen des Opfers abgreifen. NativeWorm kann zu Leistungsproblemen, Datenverlust, Datenschutzverletzungen und anderen Problemen führen. Benutzer sollten ihn sofort entfernen, wenn sie vermuten, dass ihr Gerät infiziert ist, um Schäden zu vermeiden.

Was für eine Art von Malware ist BackConnect (BC)?

BackConnect (BC) ist eine Malware, die eine Verbindung zwischen dem infizierten Gerät und einem vom Angreifer kontrollierten Command-and-Control-Server (C&C) herstellt. Die Malware wurde mit dem QakBot Loader in Verbindung gebracht und in derselben Infrastruktur gefunden, die auch für die Verbreitung der ZLoader Malware verwendet wurde.

Was ist yandex.ru?

Yandex.ru ist eine legitime russische Internet-Suchmaschine, die durch eine Vielzahl von betrügerischen Anwendungen beworben wird. Diese Anwendungen/Browser-Erweiterungen bieten in der Regel eine Reihe "nützlicher Funktionen" an; sie dringen jedoch oft ohne die Zustimmung des Benutzers in das System ein. Außerdem erzeugen sie wahrscheinlich aufdringliche Online-Werbung und sammeln persönliche Daten. Daher werden diese Anwendungen/Erweiterungen als Browser-Hijacker eingestuft.

Es ist erwähnenswert, dass das Unternehmen Yandex im Jahr 2022 yandex.ru an VK verkauft hat - ein russisches staatlich kontrolliertes Unternehmen. Die Domäne yandex.ru wird nun verwendet, um Nutzer auf dzen.ru - eine andere Internet-Such-/Nachrichten-Website - umzuleiten. Daher können Nutzer, die zuvor auf yandex.ru umgeleitet wurden, nun auf die dzen.ru-Website umgeleitet werden.

Was für eine Art von Betrug ist "Windows Defender Security Scan"?

"Windows Defender Security Scan" ist ein technischer Support Betrug mit mehreren Erscheinungsvarianten. Zu den wichtigsten Punkten gehören ein gefälschter Systemscan, der Bedrohungen erkennt, und die Aufforderung an die Benutzer, eine ebenfalls gefälschte Hotline anzurufen. Einmal angerufen, können die Betrüger die Opfer in ein System verwickeln, das ernsthafte Bedrohungen mit sich bringt.

Es muss betont werden, dass dieser Betrug in keinem Zusammenhang mit Windows-Produkten/Diensten oder deren Entwickler - der Microsoft Corporation steht.

Was für eine Seite ist safaran.co[.]in?

Unser Forschungsteam fand die betrügerische Seite safaran.co[.]in beim Durchsuchen dubioser Websites. Bei der Untersuchung dieser Seite haben wir festgestellt, dass sie Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich unzuverlässigen/gefährlichen) Websites generiert.

Die meisten Besucher von safaran.co[.]in und ähnlichen Seiten gelangen über Weiterleitungen von Websites, die unseriöse Werbenetzwerke nutzen.

Was ist die gefälschte "$DEEP Token Presale" Website?

Bei der Untersuchung verdächtiger Websites stießen unsere Forscher auf diesen "$DEEP Token Presale" Betrug. Dieses gefälschte Vorverkaufsereignis funktioniert als Krypto-Drainer - indem es Gelder aus exponierten Kryptowährungs-Geldbörsen abzieht. Es muss betont werden, dass dieser Betrug nicht mit dem echten DeepSeek-Unternehmen verbunden ist.