Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Cat4er Ransomware?

Während einer routinemäßigen Inspektion neuer Malware-Einreichungen bei VirusTotal fand unser Forschungsteam die Ransomware Cat4er.

Als eine Probe auf unserer Testmaschine gestartet wurde, verschlüsselte diese Malware Dateien und hängte ihnen die Erweiterung ".Cat4er" an. Beispielsweise erschien ein Dateiname wie "1.jpg" nach der Verschlüsselung als "1.jpg.Cat4er". Nachdem dieser Vorgang abgeschlossen war, legte Cat4er eine Lösegeldforderung- "HOW_FIX_FILES.htm" - auf dem Desktop ab.

Was ist der "METAMASK" Pop-up-Betrug?

Wir entdeckten diesen "METAMASK" -Betrug bei der Inspektion von betrügerischen Webseiten. Er ist als Wiederherstellungsseite für Logindaten für MetaMask getarnt - eine echter Kryptowährungs-Wallet, der für die Interaktion mit der Ethereum-Blockchain entwickelt wurde. Dieses System agiert als Phishing-Betrug. Mit anderen Worten, strebt er danach, Benutzer dazu zu verleiten, die Logindaten ihrer Wallets offenzulegen - um anschließend den Zugriff und die Kontrolle über sie zu erhalten.

Welche Art von Malware ist Hello xD?

Hello xD macht Dateien durch Verschlüsselung unzugänglich und ändert ihre Datei-Erweiterungen in ".hello" ab. Beispielsweise wird "sample.jpg" in "sample.jpg.hello", "1.png" in "1.png.hello" umbenannt. Außerdem erstellt Hello xD eine Textdatei ("Hello.txt"), die eine Lösegeldforderung enthält.

Was ist AndroRAT?

AndroRAT ist der Name eines bösartigen Programms, das auf Android-Betriebssysteme auf Smartphones abzielt. Es wird als Fernzugriff-Trojaner (Remote Access Trojan, RAT) klassifiziert. Malware dieser Art wird entwickelt, um den heimlichen Fernzugriff und die Kontrolle über infizierte Geräte zu erlauben.

Diese Trojaner verfügen über eine Vielzahl von gefährlichen Funktionen, die auf verschiedene Weise genutzt werden können. Daher sind die von RAT-Infektionen ausgehenden Bedrohungen besonders vielfältig. AndroRAT wird als hochgefährliche Software eingestuft, und als solche müssen damit verbundene Infektionen sofort nach der Entdeckung entfernt werden.

Was ist wscript.exe?

Die Datei wscript.exe gehört zum Betriebssystem Microsoft Windows. Beachten Sie, dass wscript.exe auch als Windows Script bezeichnet wird, ein Dienst, der dem Windows-System die Fähigkeit zum Erstellen von Scripts zur Verfügung stellt. Leider verwenden Cyberkriminelle häufig die Namen seriöser Prozesse und Dateien, um Malware zu tarnen. Es ist möglich, dass das wscript.exe auch zu diesem Zweck verwendet wird.

Welche Art von Malware ist Warzone?

Warzone ist ein Fernzugriff-Trojaner (Remote Access-Trojaner, RAT), den Cyberkriminelle verwenden, um aus der Ferne auf die Computer der Opfer zuzugreifen. Dieser Trojaner wird mithilfe einer öffentlichen Webseite gefördert und kann daher von jedermann heruntergeladen und verwendet werden.

Normalerweise versuchen Cyberkriminelle, Personen dazu zu verleiten, diese Programme zu installieren und verwenden sie dann, um verschiedene persönliche Informationen zu stehlen, die verwendet werden könnten, um auf verschiedene Arten Einnahmen zu generieren.

Was ist SMSFactory?

SMSFactory ist der Name eines bösartigen Programms, das auf Android Betriebssysteme abzielt. Diese Malware soll sich in infizierten Geräten verstecken und SMS senden oder Nummern mit hohen Gebühren anrufen.

Eine deutliche Aktivität von SMSFactory wurde in Argentinien, Brasilien, Frankreich, der Ukraine, den USA, Russland, der Türkei und Spanien beobachtet. Es ist jedoch wahrscheinlich, dass Cyberkriminelle hinter dieser Malware keine spezifische Region anvisieren und weltweit agieren wollen.

Welche Art von Malware ist APT32?

Es ist der Name einer bösartigen Anwendung, die Zugriff auf Android-Geräte bietet und die Opfer ausspioniert. APT32 etabliert den Dienst „MainService", verbindet mit einem Command-And-Control (C2) Server und startet ihre bösartigen Aktivitäten (sie erhält Befehle übe reinen C2-Server). Es ist bekannt, dass diese bösartige App sich nicht installiert, außer dass Play Protect deaktiviert ist.

Was ist "SppExtComObjHook.dll"?

Die SppExtComObjHook.dll Datei steht in Verbindung mit verschiedenen, illegalen Software-Aktivierungswerkzeugen, wie KMSPico, AutoKMS, Re-Loader und KMSAuto.

Diese Werkzeuge aktivieren Microsoft Windows oder Office Produkte kostenlos. Typischerweise erkennen Antivirus- oder Anti-Spyware-Programme die SppExtComObjHook.dll Datei als eine Bedrohung, wenn eines der oben genannten (oder ein anderes) Aktivierungswerkzeug geöffnet wird. Die Benutzung dieser Werkzeuge ist illegal und sie infizieren Computer oft mit Malware.

Welche Art von Betrug ist "Your computer was locked"?

Wie viele andere gefälschte Nachrichten, ist „Your computer was locked" ein gefälschter Fehler, der auf betrügerischen Webseiten angezeigt wird. Typischerweise besuchen Benutzer diese nicht vertrauenswürdigen Webseiten unfreiwillig. Sie werden durch unerwünschte Anwendungen weitergeleitet, die sie gewöhnlich unabsichtlich installieren. Diese Betrügereien werden auch über andere zwielichtige Seiten und betrügerische Werbung gefördert.

In der Regel liefern diese Apps auch störende Werbung und sammeln verschiedene surfbezogene Daten. Die gefälschte Fehlermeldung „Your computer was locked" wird sowohl in Text- als auch Audioformaten dargestellt.