Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Ekipa?

Ekipa ist der Name eines Fernzugrifftrojaners (Remote Access Trojan, RAT), der in einem Hacker-Forum für 4500 Dollar verkauft wird. Bedrohungsakteure verwenden RATs, um bösartige Aktivitäten auf infizierten Computern aus der Ferne durchzuführen. Ekipa RAT kann Systeminformationen sammeln, Dateien verwalten und andere Aufgaben durchführen. Sie sollte sofort von den infizierten Computern entfernt werden.

Was ist OperativeQueue?

Bei der Überprüfung neuer Einträge bei VirusTotal entdeckte unser Forschungsteam die Anwendung OperativeQueue. Nach der Installation dieser App auf unserem Testsystem haben wir festgestellt, dass es sich um werbeunterstützte Software handelt (Adware). Es ist zu beachten, dass OperativeQueue Teil der AdLoad Malware-Familie ist.

Was ist Split Files?

Bei der Untersuchung verdächtiger Webseiten fanden unsere Forscher eine betrügerische Seite, die für einen bösartigen Download-Assistenten warb. Nach der Installation auf unserem Testrechner stellten wir fest, dass das Programm mit einer Reihe von Schadsoftware gebündelt war, darunter Split Files (alternativ Split Files Setup bezeichnet). Diese Anwendung fungiert als Adware und kann zusätzliche gefährliche Funktionalitäten haben.

Welche Art von Anwendung ist Snetchball?

Bei der Analyse der Snetchball-Anwendung haben wir festgestellt, dass sie als Adware funktioniert - sie zeigt aufdringliche Werbung. Es ist üblich, dass Adware mit zwielichtigen Methoden beworben und verbreitet wird. Wir haben Snetchball entdeckt, nachdem wir ein bösartiges Installationsprogramm von einer nicht vertrauenswürdigen Webseite heruntergeladen hatten.

Was ist "We noticed a login from a device you don't usually use"?

"We noticed a login from a device you don't usually use" bezieht sich auf eine E-Mail-Spam-Kampagne - eine groß angelegte Operation, in deren Zuge Tausende von irreführenden E-Mails versendet werden. Die Briefe, die über diese Kampagne verbreitet werden, werden als Benachrichtigungen getarnt, die sich darauf beziehen, dass ein verdächtiges Gerät verwendet worden ist, um sich bei den E-Mail-Konten des Empfängers anzumelden.

Das Ziel dieser betrügerischen Briefe ist es, Benutzer dazu zu verleiten, die Logindaten ihres E-Mail-Kontos offenzulegen (z.B. E-Mail-Adressen/Benutzernamen und zugehörige Passwörter), indem sie versuchen, sich über eine Phishing-Webseite einzuloggen.

Was ist CatB Ransomware?

CatB ist ein Ransomware-artiges Programm. Diese Malware verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung. Während wir diese Ransomware getestet haben, haben wir erfahren, dass sie die Dateinamen verschlüsselter Dateien nicht ändert - was bei dieser Art von Infektion nicht häufig vorkommt.

CatB fügt am Anfang jeder verschlüsselten Datei Lösegeldforderungen ein. Daher taucht die Nachricht auf, wenn eine verschlüsselte Datei geöffnet wird. Darüber hinaus ist anhand der Lösegeldforderungen klar erkennbar, dass die Ransomware CatB Unternehmen anstatt Privatbenutzer anvisiert.

Welche Art von Malware ist Pupy?

Pupy ist der Name eines Open-Source-Remote Administration-Trojaners (RAT), geschrieben in Python. Malware dieser Art wird verwendet, um den Fernzugriff auf einen anvisierten Computer zu erhalten. Bei Bedrohungsakteuren wurde beobachtet, dass sie ein einen seriösen Prozess nutzen, der Fehler bei Windows (und Windows-Anwendungen) meldet, um Pupy zu verbreiten.

Welche Art von Seite ist captchafair[.]top?

Unser Team hat captchafair[.]top untersucht und festgestellt, dass sie eine irreführende Nachricht anzeigt, um Besucher dazu zu verleiten, es ihr zu gestatten, Benachrichtigungen anzuzeigen. Außerdem leitet captchafair[.]top Besucher auf andere nicht vertrauenswürdige Webseiten weiter. Wir haben captchafair[.]top entdeckt, während wir Seiten inspiziert haben, die zwielichtige Werbenetzwerke verwenden.

Was ist "Your Windows OS Is Damaged"?

Während der Untersuchung von Webseiten, die betrügerische Werbenetzwerke verwenden, hat unser Untersuchungs-Team eine Seite entdeckt, die den Betrug "Your Windows OS Is Damaged" fördert. Dies ist ein Technischer-Support-Betrug, der als Systemwarnung von Windows präsentiert wird, die behauptet, dass das Betriebssystem des Besuchers aufgrund von Virus-Infektionen beschädigt worden ist.

Es muss betont werden, dass all diese Behauptungen falsch sind und dass Benutzer, indem sie die bereitgestellte Nummer anrufen - sich mit den Betrügern einlassen und möglicherweise auf deren Betrug reinfallen werden.

Was ist searchesmia.com?

Während der Untersuchung von searchesmia.com hat unser Team herausgefunden, dass sie Benutzer auf gefälschte Suchmaschinen weiterleitet. Unser Team hat searchesmia.com entdeckt, während es schurkische Browsererweiterungen getestet hat. Dies sind die zwei Hauptgründe, warum searchesmia.com nicht vertraut werden kann.