Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist BATLOADER?

BATLOADER ist Teil der Infektionskette, der verwendet wird, um die anfängliche Kompromittierung durchzuführen. Diese Malware wird verwendet, um Nutzlasten wie Ursnif auszuführen. Unser Team hat BATLOADER entdeckt, nachdem es Installationsprogramme für seriöse Software (wie Zoom, TeamViewer Visual Studio) ausgeführt hat, die mit dieser Malware gebündelt wurden. Wir haben diese Installationsprogramme auf kompromittierten Webseiten gefunden.

Was ist der Mars Stealer?

Mars ist eine bösartige Art von Software, die als Stealer eingestuft wird. Malware innerhalb dieser Einstufung extrahiert Inhalte und Informationen von infizierten Geräten. Dies gilt auch für Mars; Er kann heimlich eine Vielzahl von Daten erlangen. Daher sind die von dieser Malware ausgehenden Bedrohungen ziemlich breit gefächert.

Was ist Wroba Malware?

Wroba ist ein Hintertür-artiges, bösartiges Programm, das unsere Forscher VirusTotal entnommen haben. Diese auf das Android OS-abzielende Malware, die dabei beobachtet wurde, wie sie sich über die SMiShing-Kampagne „Roaming Mantis" vermehrt. Die ersten Aktivitäten konzentrierten sich auf Asien - Japan, Taiwan, Korea, China und Indien. „Roaming Mantis" hat jedoch auch Europa ins Visier genommen, wobei Frankreich und Deutschland von besonderem Interesse sind.

Welche Art von Anwendung ist remain dark?

Wir entdeckten die Browsererweiterung remain dark, während wir betrügerische Webseiten untersuchten. Nachdem wir die App heruntergeladen und getestet hatten, bemerkten wir, dass sie einen Internetbrowser entführt, indem sie bestimmte Einstellungen auf 87nzaa.com (eine gefälschte Suchmaschine) ändert. Sie wird als eine App beworben, die einen dunklen Modus für Internetbrowser anbietet.

Welche Art von Malware ist Scorp?

Scorp ist der Name von Ransomware, die wir entdeckten, während wir VirusTotal auf kürzlich eingereichte Malware-Proben hin überprüften. Wir haben Scorp getestet und gefunden, dass sie zu einer Ransomware-Familie namens VoidCrypt gehört. Sie verschlüsselt Dateien und erzeugen die „Decrypt-me.txt" Textdatei, die eine Lösegeldmitteilung enthält.

Scorp modifziert auch Dateinamen, indem sie die E-Mail-Adresse sc0rpio@mailfence.com anhängt, eine Reihe von zufällig ausgewählten Zeichen und der Erweiterung „.scorp". Zum Beispiel nennt sie „1.jpg" in „1.jpg.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp", „document.txt" um in „document.txt.[sc0rpio@mailfence.com][MJ-YA9348065721].scorp".

Was ist TargetCompany Ransomware?

TargetCompany ist ein Ransomware-artiges Programm, das wir analysiert und erforscht haben. Es bezieht sich mehr auf Unternehmen als Heimnutzer. Wir haben auch die folgenden Programme analysiert, die zu dieser Ransomware-Familie gehören - Architek, Mallox, Tohnichi, Herrco und Newexploit.

Diese Ransomware hängt den Namen verschlüsselter Dateien Erweiterungen an, die den Namen des betroffenen Unternehmens darstellen oder damit zu tun haben. Beobachtete Beispiele umfassen - ".artiis", ".brg", ".mallox", ".architek", ".tohnichi", ".herrco" und andere. Nachdem diese Malware die Verschlüsselung abgeschlossen hat, erzeugt sie eine Lösegeldmitteilung namens „How to decrypt files.txt".

TargetCompany ist eine entschlüsselbare Ransomware. Avast hat kostenlose Entschlüsseler dafür herausgegeben (32bit und 64bit). Die Entschlüsselungsanleitung kann hier gefunden werden: Ein Artikel über die Webseite decoded.avast.io.

Welche Art von Malware ist ZOZL?

Unser Team hat ZOZL Ransomware entdeckt, während es die von VirusTotal eingereichten Proben untersuchte. Unsere Hauptentdeckungen sind, dass ZOZL Teil der Phobos Ransomware Familie ist und Dateien verschlüsselt, zwei Lösegeldmitteilungen erzeugt („info.hta" und „info.txt") und Dateien umbenennt.

Ein Beispiel dafür, wie ZOZL Dateien umbenennt (sie hängt der ID des Opfers die E-Mail-Adresse ops@mailc.net und Dateinamen die Erweiterung „.ZOZL" an: Sie ändert „1.jpg" in „1.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL", „2.jpg" in „2.jpg.id[9ECFA84E-3275].[ops@mailc.net].ZOZL" um.

Was ist Power Off Adware?

Power Off ist eine betrügerische Anwendung, die angeblich in der Lage ist, Programmabläufe zu verwalten, z. B. zu starten, zu planen, neu zu starten, herunterzufahren usw. Unsere Forscher haben bestimmt, dass diese Software als werbeunterstützte Software fungiert (Adware), indem sie störende Werbekampagnen ausführt.

Was ist Bar1 New Tab?

Bar1 New Tab ist ein Browserentführer. Nach der Analyse dieser Software haben unsere Forscher festgestellt, dass sie die Browsereinstellungen so verändert, dass die gefälschte Suchmaschine barone.live gefördert wird. Außerdem spioniert Bar1 New Tab die Surfaktivität des Benutzers aus.

Was ist Routes Adware?

Routes, die von unseren Forschern entdeckt wurde, während sie Software „Cracking" Webseiten untersuchten, ist der Name einer Adware-artigen Anwendung. Werbeunterstützte Software (Adware) wird entwickelt, um störende Werbekampagnen auszuführen. We haben auch bemerkt, dass Routes zusammen mit einer gefälschten Google Translate Browser-Erweiterung installiert wurde.