Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p Clipper?

Unser Team hat eine Clipper-Malware namens 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p entdeckt, während es Webseiten für geknackte Software untersuchte. Cyberkriminelle benutzen diese Malware, um Bitcoin Kryptwährung zu stehlen. Wir fanden auch, dass das Installationsprogramm, das 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p Malware zusätzliche, unerwünschte Software injiziert.

Welche Art von Seite ist ourcommonnews[.]com?

Ourcommonnews[.]com ist eine schurkische Webseite, die unser Forschungsteam bei einer routinemäßigen Inspektion nicht vertrauenswürdiger Webseiten gefunden hat. Sie agiert funktioniert, indem sie Browserbenachrichtigungs-Spam pusht und Besucher auf andere (wahrscheinlich unsichere/bösartige) Webseiten weiterleitet. Die meisten Benutzer betreten solche Seiten über Weiterleitungen, die von Seiten verursacht wurden, die schurkische Werbenetzwerke verwenden.

Was ist Dark Angels Team Ransomware?

Beim Überprüfen neuer Einreichungen an VirusTotal entdeckten unsere Forscher das Ransomware-artige Programm Dark Angels Team. Wir haben festgestellt, dass dieses bösartige Programm zur Babuk Ransomware-Familie gehört.

Nachdem wir eine Probe auf unserer Testmaschine gestartet haben, haben wir erfahren, dass sie Dateien verschlüsselt und ihren Dateinamen die Erweiterung ".crypt" anhängt. Zum Beispiel erschien eine Datei mit dem anfänglichen Titel "1.jpg" als "1.jpg.crypt", "2.png" als "2.png.crypt" und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, hat diese Ransomware eine Lösegeldforderung - "How_To_Restore_Your_Files.txt" - auf dem Desktop abgelegt. Diese Datei enthielt einen Link zu einer Tor-Webseite, die mit der Lösegeldforderung identischen Text anzeigte. Basierend auf diesen Nachrichten ist es offensichtlich, dass Dark Angels Team eher auf Unternehmen als auf Privatnutzer abzielt.

Was ist Yashma Ransomware?

Bei der Untersuchung von Online-Malware-Verkaufs-Hotspots (Hacker-Foren) fand unser Forschungsteam die Ransomware Yashma. Nach deren Analyse erfuhren wir, dass es sich um eine neue Variante der Ransomware Chaos handelt.

Sobald auf unserer Testmaschine gestartet, begann dieses bösartige Programm mit der Verschlüsselung von Dateien und hängte ihre Dateinamen eine Erweiterung an, die aus vier zufälligen Zeichen bestand. Beispielsweise erschien eine Datei mit dem ursprünglichen Titel "1.jpg" auf unserem Testsystem - als "1.jpg.wung", "2.png" als "2.png.3npe" und so weiter.

Danach änderte Yashma den Desktop-Hintergrund und erstellte eine Textdatei mit dem Namen "read_it.txt"; sowohl der Hintergrund als auch das Dokument enthielten lösegeldfordernde Nachrichten.

Was ist CrossSign?

CrossSign ist eine betrügerische Anwendung, die unser Forschungsteam bei der Überprüfung neuer Einreichungen an VirusTotal gefunden hat. Nach unserer Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und zur AdLoad Malware-Familie gehört.

Was ist QuickPDFConverterSearch?

Bei der Untersuchung zweifelhafter Download-Quellen entdeckte unser Forschungsteam die Browsererweiterung QuickPDFConverterSearch. Nachdem wir sie analysiert hatten, erfuhren wir, dass sie als Browserentführer agiert, der die gefälschte Suchmaschine quickpdfconvertersearch.com fördert.

Welche Art von Malware ist Bumblebee?

Bumblebee ist der Name eines Malware-Loaders. Es ist bekannt, dass Cyberkriminelle ihn als Downloadprogramm für Cobalt Strike und möglicherweise andere Malware wie beispielsweise Ransomware verwenden. Bumblebee scheint ein Ersatz für BazaLoader zu sein - ein weiterer Malware-Loader.

Welche Art von Seite ist deviceunder-shield[.]com?

Bei der Inspektion von nicht vertrauenswürdigen Webseiten fanden unsere Forscher die schurkische Webseite deviceunder-shield[.]com. Sie wurde entwickelt, um Betrugsmaschen zu laden, Browserbenachrichtigungs-Spam zu pushen und Besucher auf andere (wahrscheinlich zweifelhafte/bösartige) Webseiten weiterzuleiten. Die meisten Benutzer betreten deviceunder-shield[.]com und ähnliche Webseiten über Weiterleitungen, die durch Seiten verursacht werden, dieschurkische Werbenetzwerke verwenden.

Welche Art von Anwendung ist LogicCheck?

LogicCheck ist eine Adware-artige Anwendung, die Werbung erzeugt und Webseiten-Inhalte und Browserverläufe lesen kann. Wir haben diese Anwendung entdeckt, als wir irreführende Seiten untersucht haben, die die Installation von Software-Updates angeboten haben. In den meisten Fällen werden Apps wie LogicCheck unbeabsichtigt heruntergeladen und installiert.

Was ist Healthiness Adware?

Healthiness ist eine Art von bösartiger Software, die unser Forschungsteam bei der Inspektion von zweifelhaften Download-Webseiten entdeckt hat. Nach der Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und dass sie fast identisch mit der Bloom Adware ist.