Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der "Windows Defender Advanced Threat Protection" E-Mail-Betrug?

Bei der Untersuchung dieser E-Mail haben wir festgestellt, dass sie von Betrügern verschickt wird, die die Empfänger dazu bringen wollen, eine gefälschte Support-Nummer anzurufen. Die Betrüger, die dahinterstecken, behaupten, dass den Empfängern ein bestimmter Geldbetrag für das Abonnement von Windows Defender Advanced Threat Protection berechnet wurde. Sie haben diese E-Mail als schreiben von Microsoft getarnt.

Was ist Quick Online Recipes?

Quick Online Recipes ist eine bösartige Browsererweiterung, die unsere Forscher bei der Untersuchung von verdächtigen Software-bewerbenden Webseiten entdeckten. Diese Erweiterung wird als Werkzeug für den schnellen Zugriff auf Kochrezepte und andere kochbezogene Inhalte dargestellt. Unsere Analyse dieser Software ergab, dass Quick Online Recipes als Adware agiert.

Welche Art von Programm ist Travel?

Travel ist der Name von Adware - einer nicht vertrauenswürdigen, werbeunterstützten Anwendung, die lästige Werbung anzeigt. Wir haben ihn entdeckt, nachdem wir eine ISO-Datei untersucht haben, die von einer zwielichtigen Webseite heruntergeladen wurde. Wir haben auch festgestellt, dass es im Task-Manager als "Travel tech Copyright © all rights reserved" läuft.

Welche Art von Malware ist BISAMWARE?

BISAMWARE ist eine Ransomware, die Dateien verschlüsselt, das Desktop-Hintergrundbild ändert, die Datei "SYSTEM=RANSOMWARE=INFECTED.TXT" (eine Lösegeldforderung) erstellt und Dateinamen ändert. Sie hängt die Erweiterung ".BISAMWARE" an Dateinamen an (z.B. wird "1.jpg" in "1.jpg.BISAMWARE" umbenannt, "2.png" in "2.png.BISAMWARE").

Welche Art von Seite ist maincaptcha[.]top?

Maincaptcha[.]top ist eine nicht vertrauenswürdige Webseite, die Besucher auf betrügerische Weise dazu verleiten will, dem Erhalt ihrer Benachrichtigungen zuzustimmen. Außerdem leitet sie auch auf andere Seiten dieser Art weiter (eine davon ist eine Betrugsseite). Wir entdeckten maincaptcha[.]top bei der Untersuchung von Torrent-Seiten, illegalen Film-Streaming-Seiten und anderen Seiten, die unseriöse Werbenetzwerke verwenden.

Was ist GriftHorse?

GriftHorse ist der Name einer Trojaner-artigen Malware, die auf Android-Geräte abzielt. Sie soll Systeme infiltrieren und die Opfer heimlich für Premium-Mobilfunkdienste zu abonnieren.

Die Kampagnen von GriftHorse sind aggressiv und umfangreich. Laut den Forschern von Zimperium diese Malware in über 70 Ländern aktiv und hat weltweit etwa 10 Millionen Geräte infiziert. Dieser Trojaner wird unter dem Deckmantel verschiedener unscheinbar aussehender Apps verbreitet, deren Tarnungen von Unterhaltungs- bis hin zu Systemverbesserungssoftware reichen.

Welche Art von Adware ist Gallery?

Bei der Untersuchung einer verdächtigen Seite haben wir eine unzuverlässige Anwendung namens Gallery entdeckt. Nach dem Herunterladen und Installieren dieser App haben wir erfahren, dass sie Werbung generiert (sie fungiert als Adware). Wir haben außerdem festgestellt, dass im Task-Manager mehrere Prozesse mit dem Namen "nwjs" liefen, während die Galerie-App gestartet wurde.

Welche Art von Malware ist Gnik?

Gnik ist eine Ransomware, die zur Dharma Familie gehört. Unser Team entdeckte diese Ransomware, während es Malware-Proben überprüfte, die bei VirusTotal eingereicht wurden. Wir haben festgestellt, dass Gnik den Zugriff der Opfer auf ihre Dateien verhindert, indem es sie verschlüsselt. Außerdem ändert sie die Dateinamen und liefert zwei Lösegeldforderungen.

Gnik zeigt ein Dialogfenster an und erzeugt eine Textdatei ("info.txt") mit Lösegeldforderungen. Ein Beispiel dafür, wie Gnik Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.id-9ECFA84E.[king2022@msgden.com].gnik", "2.png" in "2.png.id-9ECFA84E.[king2022@msgden.com].gnik". Sie fügt die ID des Opfers, die E-Mail-Adresse und die Erweiterung ".gnik" an die Dateinamen an.

Was ist der "Norton Order Confirmation" E-Mail-Betrug?

Bei der Prüfung dieser E-Mail haben wir festgestellt, dass sie von Betrügern versandt wird, die die Empfänger dazu bringen wollen, sie zu kontaktieren (anzurufen). Die E-Mail ist als Brief von NortonLifeLock (einem seriösen Softwareunternehmen) getarnt und bezieht sich auf eine Auftragsbestätigung. Dieses Schreiben muss ignoriert werden.

Was ist der "YouTube Copyright Infringement Warning" E-Mail Virus?

Nach Prüfung der E-Mail haben wir festgestellt, dass es sich um eine gefälschte E-Mail von YouTube handelt, in der es um Urheberrechtsverletzungen geht. Sie enthält einen Link zu einer Webseite, über den eine Archivdatei heruntergeladen werden soll, die eine bösartige Datei enthält. Die Cyberkriminellen, die hinter dieser E-Mail stecken, versuchen, die Empfänger zum Herunterladen und Ausführen von Malware (einer bösartigen Datei) zu verleiten.