Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Vagus RAT?

Vagus ist der Name eines Remote Access-Trojaners (RAT). Malware innerhalb dieser Kategorie wird entwickelt, um einen Fernzugriff zu aktivieren und die Kontrolle über kompromittierte Maschinen zu erlangen. Diese Trojaner können höchst multifunktional sein und eine Vielzahl an Schäden anrichten.

Welche Art von Malware ist STEEL?

Während es Malware-Proben analysiert hat, die auf der Webseite VirusTotal eingereicht wurden, hat unser Team Ransomware namens STEEL entdeckt, die zu der Phobos-Familie gehört. Diese Ransomware verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse codeofhonor@tuta.io und die Erweiterung ".STEEL" an.

Darüber stellt STEEL zwei Lösegeldforderungen bereit: "info.hta" and "info.txt". Ein Beispiel dafür, wie STEEL Dateinamen ändert: Sie ändert "1.jpg" in "1.jpg.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL", "2.png" in "2.png.id[9ECFA84E-3351].[codeofhonor@tuta.io].STEEL" und so weiter.

Welche Art von Malware ist Mao?

Während wir Malware-Proben untersucht habe, die bei der Webseite VirusTotal eingereicht wurden, haben wir eine Ransomware-Variane namens Mao entdeckt, die zur Dharma-Familie gehört. Wir haben herausgefunden, dass Mao Dateien verschlüsselt und die ID des Opfers, die E-Mail-Adresse sony.mao@techmail.info und Dateinamen die Erweiterung ".mao" anhängt.

Mao zeigt außerdem ein Dialogfenster an und legt die Datei "info.txt" ab (stellt zwei Lösegeldforderungen zur Verfügung). Ein Beispiel dafür, wie Mao Dateinamen umbenennt: Sie benennt "1.jpg" in "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", "2.png" in "2.png.id-9ECFA84E.[sony.mao@techmail.info].mao" um und so weiter.

Welche Art von Anwendung ist Duplicatefinder?

Während der Analyse der Anwendung Duplicatefinder hat unser Team herausgefunden, dass es lästige Anzeigen anzeigt. Apps, die Benutzer mit Anzeigen bombadieren, werden als Adware eingestuft. Wir haben Duplicatefinder entdeckt, während wir einen Download-Assistent untersucht haben, der von einer zwielichtigen Webseite heruntergeladen wurde.

Welche Art von E-Mail ist ein gefälschtes Schreiben der Standard Bank?

Unser Team hat diese E-Mail analysiert und herausgefunden, dass sie von Betrügern geschrieben wurde, die vorgeben, Stellvertreter der Standard Bank zu sein. Der Zweck dieses Betrugs besteht darin, Empfänger dazu zu verleiten, persönliche Informationen auf der geöffneten gefälschten Webseite einzugeben. E-Mails dieser Art werden Phishing-E-Mails genannt. Sie sollten als Spam markiert und gelöscht werden.

Was ist BetterSearch Default Search?

BetterSearch Default Search ist eine Browsererweiterung, die wir gefunden haben, während wir nicht vertrauenswürdige Webseiten untersucht haben. Unsere Forscher haben diese Software als Browserentführer eingestuft. BetterSearch Default Search agiert, indem sie Änderungen an Browsereinstellungen vornimmt und die gefälschte Suchmaschine better-search.xyz fördert.

Was ist die E-Mail Nachricht "Email Quarantine"?

"Email Quarantine" bezieht sich auf eine Phishing-Spam-E-Mail-Kampagne. Der Begriff "Spam-Kampagne" bezeichnet eine groß angelegte Operation, bei der Tausende von betrügerischen E-Mails verschickt werden. Die über die „Email Quarantine" Kampagne verbreiteten Nachrichten behaupten, dass Benutzer mehrere eingehende E-Mails haben, die "unter Quarantäne" gestellt wurden (d.h. den Posteingang nicht erreicht haben).

Um zu verhindern, dass diese (nicht existierenden) Nachrichten gelöscht werden, werden die Empfänger angewiesen, sich bei ihren E-Mail-Konten anzumelden. Dies ist das Hauptziel dieser Masche: Benutzer sollen dazu gebracht werden, ihre Anmeldedaten für das E-Mail-Konto versehentlich preiszugeben, indem sie sie auf einer Phishing-Webseite eingeben.

Welche Art von E-Mail ist "Unknown Browser Login"?

Unsere Untersuchung der E-Mail "Unknown Browser Login" hat ergeben, dass es sich um Spam handelt, der als Phishing-Betrug agiert. Sie wird als eine Kontosicherheits-Benachrichtigungs-E-Mail präsentiert und warnt den Empfänger davor, dass es einen verdächtigen Login gegeben hat. Diese Spam-E-Mail strebt danach, die E-Mail-Konto-Passwörter der Benutzer durch eine gefälschte Anmeldeseite zu extrahieren.

Welche Art von Anwendung ist ExtendedTech?

Während eines Tests der Anwendung ExtendedTech hat unser Team herausgefunden, dass sie aufdringliche Anzeigen anzeigt. Daher haben wir diese App als Adware eingestuft. Es kommt häufig vor, dass Adware mithilfe von fragwürdigen (häufig irreführenden) Methoden verbreitet wird. Daher downloaden und installieren Benutzer sie häufig unbeabsichtigt.

Welche Art von Seite ist totalrecaptcha[.]top?

Bei der Untersuchung nicht vertrauenswürdiger Webseiten entdeckten unsere Forscher die betrügerische Webseite totalrecaptcha[.]top. Wir haben festgestellt, dass es zwei Erscheinungsvarianten (möglicherweise mehr) gibt, die mit betrügerischem Inhalt Besucher dazu verleiten, der Seite zu erlauben, Browserbenachrichtigungs-Spam spam zu liefern. Außerdem kann diese Seite Benutzer auf andere (wahrscheinlich dubiose/schädliche) Webseiten weiterleiten.

Besucher von Seiten, wie totalrecaptcha[.]top, gelangen gewöhnlich über Weiterleitungen darauf, die von Seiten verursacht werden, die unseriöse Werbenetzwerke nutzen.