Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist BianLian?

BianLian ist der Name eines Banking-Trojaners, der auf Android-Benutzer abzielt. Wir haben diese Malware entdeckt, während wir Malware-Dropper (gefälschte Apps) untersuchten, die in den Google Play store hochgeladen wurden. BianLian führt Überlagerungsangriffe aus, um Anmeldedaten für Banking-Anwendungen zu stehlen und hat zusätzliche Fähigkeiten.

Welche Art von Malware ist Hydra?

Hydra ist ein androider Banking-Trojaner, der es auf Kunden der Commerzbank abgesehen hat, einer großen deutschen Bank. Nach dem Herunterladen und Öffnen der bösartigen App, verlangt sie bestimmte Genehmigungen. Sie startet ihre bösartigen Aktivitäten nachdem diese Genehmigungen erhalten wurden. Es ist bekannt, dass Bedrohungsakteure Google Play Store verwendeten, um Hydra zu verbreiten, indem sie diese als PDF-Dokumenten-Manager tarnten.

Welche Art von E-Mail ist "Your OneDrive Is Inactive And Will Soon Be Deleted"?

Unsere Überprüfung der E-Mail „Your OneDrive Is Inactive And Will Soon Be Deleted" zeigte, dass sie als Phishing-Betrug fungiert.

Dieses Spam-Schreiben wird als Benachrichtigungen über das Löschen des Microsoft OneDrive Kontos des Empfängers dargestellt. Mit diesen gefälschten Behauptungen zielt diese E-Mail darauf ab, Benutzer zum Besuch einer Phishingseite zu verleiten, die als die OneDrive Anmeldeseite getarnt ist. Die Anmeldedaten, die in diese Webseite eingegeben werden, werden für Betrüger offengelegt, die hinter dieser Spam-Kampagne stecken.

Es muss betont werden, dass diese Scam-Schreiben in keinster Weise etwas mit der Microsoft Corporation zu tun haben.

Welche Art von Malware ist Solidbit?

Solidbit ist eine Art von Ransomware, die für Gelderpressung verwendet wird. Sie verschlüsselt Dateien, um sie unzugänglich/unbrauchbar zu machen. Außerdem hängt Solidbit Dateinamen ihre Erweiterung (mit vier zufälligen Zeichen) an und erstellt die Datei "RESTORE-MY-FILES.txt" und zeigt ein Dialogfenster an (beide enthalten Lösegeldforderungen).

Ein Beispiel dafür, wie diese Ransomware Dateien umbenennt: Sie ändert "1.jpg" in "1.jpg.3r5r", "2.png" in "2.png.41nm" um und so weiter.

Was ist Themida?

Themida ist ein Erkennungsname, der von einigen Sicherheitsprogrammen als generischer Titel für bösartige Software mit bestimmten Merkmalen verwendet wird. Um dies näher zu erläutern, kann diese Erkennung Trojanern zugewiesen werden, die den Packer Themida als Schutzmaßnahme gegen Reverse-Engineering verwenden.

Mit anderen Worten, bezieht sich "Themida" nicht auf ein bestimmtes bösartiges Programm. Darüber hinaus wird der Begriff "Trojan" einer breiten Palette von Malware zugeordnet, die wesentliche, unterschiedliche Fähigkeiten haben kann.

Was ist Dark Web Hacker Ransomware?

Dark Web Hacker ist ein bösartiges Programm, das auf der Chaos Ransomware basiert, die unsere Forscher bei der Überprüfung neuer Einreichungen bei VirusTotal entdeckt haben. Ransomware wird entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Wir haben zwei Varianten von Dark Web Hacker analysiert; sowohl verschlüsselte Dateien als auch hängten Dateinamen ihre Erweiterungen an, die aus vier zufälligen Zeichen bestanden. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.zpwg", "2.png" als "2.png.txd0" und so weiter.

Diese Varianten änderten die Desktop-Wallpaper und erstellten nach Abschluss des Verschlüsselungsprozesses Lösegeldforderungen (mit dem Titel "read_it.txt"). Der Text, der auf dem Hintergrundbild und in der lösegeldfordernden Nachricht präsentiert wird, unterscheidet sich zwischen den Versionen von Dark Web Hacker.

Welche Art von Malware ist Pymafka?

Pymafka ist der Name von Malware, die auf Windows, macOS und Linux Benutzer abzielt. Eine Tojaner-Version, die heruntergalden und von Pymafka ausgeführt wurde, hängt vom Betriebssystem ab. Der Name von Pymafka ist ähnliche dem legitimen Python-Paket namens pykafka.

Cyberkriminelle hinter Pymafka hoffen, dass Benutzer, die nach dem pykafka Paket suchen, den Namen falsch buchstabieren und stattdessen eine Malware (Pymafka) herunterladen werden.

Was ist "FedEx PACKAGE WAITING"?

Während der Überprüfung von Spam-Browserbenachrichtigungen fand unser Forschungsteam den Betrug „FedEx PACKAGE WAITING". Dieses Komplott fungiert als Phishing-Betrug mit dem zusätzlichen Ziel Opfer zu verleiten eine kostenpflichtige Dienstleistung zu abonnieren.

Es muss betont werden, dass alle Behauptungen, die dieser Betrug macht, falsch sind und in keinster Weise mit der eigentlichen FedEx Corporation zu tun haben.

Was ist "Win A New iPhone 13"?

Bei der Inspektion von Webseiten, die betrügerische Werbenetzwerke verwenden, entdeckten unsere Forscher den Betrug "Win A New iPhone 13". Er agiert als Phishing-Betrug und er könnte auch versuchen, Geld von Opfern unter dem Deckmantel von Abonnementgebühren zu extrahieren.

Welche Art von Betrug ist "Your system has been hacked with a Trojan virus"?

Nachdem wir die E-Mail untersucht haben, sind wir zu dem Schluss gekommen, dass es sich um eine dieser Betrugsmaschen handelt, die verwendet werden, um Empfänger zu verleiten, Geld an Betrüger zu überweisen. Betrüger dahinter versuchen, Empfänger dazu zu verleiten zu glauben, dass ihre Computer infiziert sind. Sie fordern die Empfänger auf, eine bestimmte Menge an Bitcoin zu überweisen, um weitere Schäden zu vermeiden.