Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Conhost.exe?

Conhost.exe (Console Window Host) ist der Prozess eines Programms (Cryptominer), das zum Schürfen der Kryptowährung Monero dient. In der Regel verleiten Cyberkriminelle Menschen dazu, dieses Programm herunterzuladen und zu installieren, um Einnahmen zu erzielen.

Zusammenfassend kann man sagen, dass das Programm Computerressourcen verwendet, um Kryptowährung zu schürfen, wenn sich ein Benutzer beim Windows-Betriebssystem anmeldet. Beachten Sie, dass die Gegenwart dieser Malware die Computerleistung deutlich verringert.

Was ist Eternity Malware?

Entdeckt von Cyble Research Labs, ist Eternity der Name einer Malware-Familie. Sie wird aktiv im Internet verkauft und die Entwickler von Eternity benutzen den Telegram IM (Instant Messenger) Dienst, um ihre bösartigen Waren zu verkaufen und bieten Unterstützung und Benutzerdefinierung für Käufer. Telegram kann auch durch die Angreifer genutzt werden, indem sie Eternity-Programme als ihren C&C (Command and Control) Server und Vermehrungswerkzeug benutzen.

Aktuell besteht diese Malware aus einem Stehler (Stealer), Wurm (Worm), Schürfer (Miner), Clipper, Ransomware und einem DDoS Bot.

Was ist Eternity Ransomware?

Entdeckt von Cyble Research Labs, ist Eternity ein Ransomware-artiges Programm, das Teil der Eternity Malware-Familie ist. Ransomware wurde entwickelt, um Daten zu verschlüsseln und Lösegeldforderungen für die Entschlüsselung zu erstellen.

Als wir ein Beispiel von Eternity auf unserem Testcomputer starteten, erfuhren wir, dass sie Dateien mit den kryptografischen AES und RSA Algorithmen verschlüsselt. Sie verändert jedoch nicht die Dateinamen der betroffenen Dateien, was Ransomware-artige Programme gewöhnlich tun. Sobald der Verschlüsselungsprozess von Eternity abgeschlossen ist, zeigt sie ein Dialogfenster, das die Lösegeldmitteilung enthält.

Es sollte erwähnt werden, dass Malware, die zur Enternity Familie gehört, als Malware-as-a-service (Malware-als-Dienst (MaaS) angeboten wird, von mehrfachen Angreifern benutzt werden kann. Daher können Ransomware-Nachrichten von Enternity variieren, z.B. indem sie sich durch die Höhe des Lösegelds, Kontaktinformationen, Fristen, etc., unterscheiden.

Was ist Ultimate Ad Eraser?

Bei der Untersuchung zweifelhafter Download-Webseiten fanden unsere Forscher die Browsererweiterung Ultimate Ad Eraser. Diese Software wird als Adblocker gefördert - ein Werkzeug, das Online-Anzeigen entfernen und ändern kann. Nach der Analyse von Ultimate Ad Eraser haben wir jedoch erfahren, dass sie stattdessen als Adware agiert. Neben der Durchführung von aufdringlichen Anzeigenkampagnen spioniert diese Erweiterung auch die Surfaktivitäten der Benutzer aus.

Welche Art von Anwendung ist shade area?

Die Adware shade area wird als Werkzeug zum Ändern der Farbe der ausgewählten Bereiche auf Webseiten gefördert. Wir haben diese App auf einer irreführenden Webseite entdeckt und sie behauptet, dass sie für die Installation einer sicheren Chrome-Erweiterung erforderlich ist. Nach Installation dieser App haben wir festgestellt, dass sie Anzeigen generiert. Daher haben wir shade area als Adware eingestuft.

Welche Art von Software ist Safety Shield?

Safety Shield ist eine bösartige Anwendung, die entwickelt wurde, um verschiedene Webseiten zu öffnen. Wir entdeckten diese Malware, nachdem wir ein Installationsprogramm von einer gefälschten Webseite heruntergeladen hatten, die angeblich Cracks für verschiedene Software anbietet. Das Installationsprogramm, das Safety Shield verbreitet, kann auch andere unerwünschte Software enthalten.

Was ist Dllhost.exe Malware?

Bei der Untersuchung gefälschter "geknackter" Software-Download-Webseiten entdeckten wir das bösartige Programm Dllhost.exe. Es tarnt sich als der legitimer Windows Prozess - dllhost.exe (COM Surrogate) und versucht damit, im Task-Manager nicht verdächtig zu erscheinen.

Welche Art von Malware ist Anatsa?

Anatsa ist der Name eines Banking-Trojaners mit den Fähigkeiten eines Fernzugrifftrojaners (Remote Administration Trojan - RAT). Sie kann Anmeldedaten stehlen, Tastaturanschläge protokollieren und den Bildschirm aufnehmen (alles erhalten, was auf dem Bildschirm des Opfers zu sehen ist). Wir haben Anatsa entdeckt, während wir Apps (Dropper) überprüften, die auf Google Play hochgeladen wurden.

Was ist NetDivision?

NetDivision ist eine Anwendung, die unsere Forscher bei der Inspektion neuer Einreichungen an VirusTotal entdeckt haben. Nach der Analyse dieser Software haben wir festgestellt, dass sie als Adware agiert und zur AdLoad Malware-Familie gehört.

Welche Art von Betrug ist "Someone matched with you on Tinder!"?

Unser Team hat diese E-Mail analysiert und herausgefunden, dass es eine gefälschte E-Mail-Benachrichtiung von Tinder ist, die behauptet, dass sich jemand mit Ihnen angefreundet hat. Es sollte erwähnt werden, dass Tinder in der Tat solche Benachrichtigungen an seine Benutzer schickt. Diese wird jedoch von Betrügern geschickt, die versuchen Benutzer zu verleiten, eine betrügerische Seite zu öffnen.