Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Seite ist totalwownews[.]com?

Unser Forscherteam fand die Seite totalwownews[.]com während einer Routineüberprüfung von nicht vertrauenswürdigen Webseiten. Diese betrügerische Seite fördert Spam-Browserbenachrichtigungen und leitet Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige oder bösartige) Webseiten weiter.

Besucher von Webseiten, wie totalwownews[.]com rufen diese typischerweise über Weiterleitungen auf, die durch Seiten verursacht wurden, die betrügerische Werbenetzwerke benutzen.

Was ist goodcaptcha[.]top?

Goodcaptcha[.]top ist eine Webseite, die entwickelt wurde, um Besucher zu verleiten, die Anzeige von Benachrichtigungen anzuzeigen. Ein weiteres Problem mit dieser Seite ist, dass sie andere nicht vertrauenswürdige Seiten öffnen kann. Unser Team hat goodcaptcha[.]top bei der Überprüfung von Seiten entdeckt, die zwielichtige Werbenetzwerke benutzen (Webseiten, die betrügerische Werbung anzeigen und zwielichtige Webseiten öffnen).

Welche Art von Malware ist ONYX?

ONYX ist Ransomware, die auf einer anderen Ransomware namens CONTI basiert. Sie verschlüsselt Dateien und hängt Dateinamen Erweiterungen an, die nach dem Zufallsprinzip erzeugt wurden. Wie die meisten Ransomware-Varianten, erzeugt auch ONYX eine Lösegeldmitteilung. Sie erzeugt die „readme.txt" Datei. Ein Beispiel dafür, wie ONYX Dateinamen modifiziert: Sie ändert "1.jpg" in "1.jpg.ampkcz", "2.png" in "2.png.ampkcz" und so weiter um.

Welche Art von Anwendung ist Energy?

Energy ist eine betrügerische Anwendung, die unsere Forscher entdeckten, während sie höchst dubiose Download-Webseiten überprüften. Nach der Analyse entdeckten wir, dass Energy als werbeunterstützte Software agiert (Adware). Wir haben auch bemerkt, dass diese App praktisch identisch mit Healthiness Adware ist.

Was ist Talisman?

Talisman ist eine neue Variante des PlugX RAT (Remote Access-Trojaner - Fernzugrifftrojaner). Malware innerhalb dieser Einstufung wurde entwickelt, um den Fernzugriff/die Kontrolle über infizierte Maschinen zu ermöglichen und diese Trojaner sind bekannt dafür, multifunktional zu sein. Die Funktionalitäten von Talisman wurden im Vergleich zu aktuellen Versionen von PlugX keinen wesentlichen Änderungen unterzogen; die primären Änderungen betreffen die interne Konfiguration und Code-Modifikationen des Programms.

Obwohl PlugX für Lange Zeit mit staatlich geförderten, chinesischen Cyberkriminellen in Verbindung gebracht worden ist, deuten Untersuchungen anderer Analysten darauf hin, dass es nicht exklusiv ist.

Laut einem Bericht von Trellix gibt es jedoch substanziellere Beweise, dieTalisman mit Chinas Cyberkrieg in Verbindung bringen. Beobachtete Kampagnen, die diesen RAT verbreiten, visierten Telekommunikations- und Verteidigungsbereiche in südasiatischen Ländern mit Motivationen, die mit Chinas geopolitischer Haltung übereinstimmen (insbesondere in wirtschaftlicher Hinsicht).

Welche Art von Malware ist Ust29?

Ust29 ist Ransomware, die zur Dharma-Familie gehört. Unsere Malware-Forscher haben es bei der Untersuchung von Beispielen entdeckt, die an die Seite VirusTotal übermittelt wurden. Es wurde festgestellt, dass Ust29 Dateien verschlüsselt und die ID des Opfers, die E-Mail-Adresse ust29@aol.com und Dateinamen die Erweiterung ".ust29" anhängt. Sie stellt Lösegeldforderungen und die Datei "FILES ENCRYPTED.txt" in einem Dialogfenster zur Verfügung.

Ein Beispiel von, wie Ust29 Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" in "2.png.id-9ECFA84E.[ust29@aol.com].ust29" um und so weiter.

Welche Art von Anwendung ist SearchHDConverter?

Unser Team hat die Anwendung SearchHDConverter entdeckt, während sie irreführende Webseiten untersucht haben, die anbieten, sie einem Browser hinzuzufügen. Nach dem Testen der App haben wir erfahren, dass sie ein Browserentführer ist, der die Einstellungen des betroffenen Webbrowsers ändert. Sie fördert die Adresse search.productivebrowser.com - eine gefälschte Suchmaschine.

Welche Art von Malware ist Sapphire?

Sapphire ist der Name eines Kryptowährungsschürfers. Diese Malware wird in Hackerforen für 75 Euro verkauft. Sapphire kann die Kryptowährungen XMR (Monero), ERGO (Ethereum Classic) und ETH (Ethereum) minen.

Darüber hinaus kann dieser Miner vermeiden, von Windows Defender erkannt zu werden, sich vor Task-Manager- und ProcessHacker-Werkzeugen zu verstecken und sich selbst mit Administratorrechten starten.

Was ist FFDroider?

FFDroider ist ein bösartiges Programm, das als Stealer eingestuft wird. Es wurde entwickelt, um sensible Daten von infizierten Geräten zu extrahieren und zu herauszuschleusen. FFDroider visiert insbesondere beliebte Social Media- und E-Commerce-Plattformen an.

Welche Art von Anwendung ist MySearchConverters?

MySearchConverters ist ein Browserentführer, der die Adresse mysearchconverters.com fördert, indem er die Einstellungen des Webbrowsers ändert. Viele Browserentführer werden installiert, wenn Benutzer andere Programme installieren (Benutzer sie unbeabsichtigt installieren).