Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist freshfruittab.com?

Wir haben freshfruittab.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Wir haben auch entdeckt, dass freshfruittab.com durch einen Browser-Hijacker, eine Erweiterung namens Fresh Fruit Search, beworben wird. Gefälschte Suchmaschinen und Browser-Hijacker sollten vermieden werden. Wenn freshfruittab.com und Fresh Fruit Search also in Browsern vorhanden sind, sollten sie entfernt werden.

Was für eine Art von Malware ist Acrid?

Acrid ist ein bösartiges Programm, das als Stealer eingestuft wird. Es ist in der Programmiersprache C++ geschrieben. Diesen Stealer gibt es seit mindestens 2023. Wie die Klassifizierung andeutet, ist Acrid darauf ausgelegt, sensible Informationen von infizierten Geräten und der darauf installierten Software zu stehlen.

Was für eine Art von Website ist search-thrill.com?

Search-thrill.com wird als Suchmaschine präsentiert. Bei der Überprüfung haben wir festgestellt, dass diese Website eine Fälschung ist. Wie die meisten Seiten dieser Art kann search-thrill.com keine Suchergebnisse liefern und leitet auf eine legitime Suchmaschine weiter. Typischerweise werden Seiten wie search-thrill.com von Browser-Hijackern gefördert.

Was für eine Art von Malware ist NonEuclid?

NonEuclid ist ein Remote Access Trojaner (RAT), der in C# programmiert wurde. Dieser RAT ermöglicht die unbefugte Kontrolle über den Computer des Opfers. Es umgeht Sicherheitssysteme und ist schwieriger zu erkennen. NonEuclid verwendet verschiedene Techniken, wie z. B. die Umgehung der Antiviren-Erkennung, die Ausweitung von Berechtigungen und die Verschlüsselung wichtiger Dateien mit Ransomware.

Was für eine Art von Malware ist LucKY_Gh0$t?

Bei unserer Untersuchung von LucKY_Gh0$t haben wir festgestellt, dass es sich um Ransomware handelt, die auf einer anderen Ransomware namens Chaos basiert. Nach der Infiltration verschlüsselt LucKY_Gh0$t Dateien und benennt sie um, ändert das Hintergrundbild des Desktops und legt die Datei "read_it.txt" (eine Erpressernotiz) ab. Diese Ransomware fügt vier zufällige Zeichen (ihre Erweiterung) an Dateien an.

Zum Beispiel benennt sie "1.jpg" in "1.jpg.1pbx" um, "2.png" in "2.png.Ix4n", "3.exe" in "3.exe.en27" usw.

Was ist topgreenview.com?

Unser Team hat topgreenview.com untersucht und festgestellt, dass es eine gefälschte Suchmaschine ist, die durch eine Erweiterung (Top Green Search) gefördert wird, die entwickelt wurde, um Webbrowser zu entführen. Diese Erweiterung ändert die Einstellungen eines Webbrowsers, um topgreenview.com zu fördern. topgreenview.com ist eine gefälschte Suchmaschine, weil sie keine Ergebnisse erzeugt.

Was für eine Art von Malware ist G700?

G700 ist ein Remote-Access-Trojaner (RAT) mit Versionen, die in den Programmiersprachen Java und C# geschrieben wurden. Diese auf Android abzielende Malware ist eine erweiterte Variante des CraxsRAT. G700 ist ein multifunktionales Programm mit umfangreichen Fähigkeiten zum Datendiebstahl, Spionage und Finanzdiebstahl.

Was für eine Art von Malware ist Aptlock?

Wir entdeckten Aptlock bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden. Aptlock ist eine Ransomware, die Dateien verschlüsselt, die Erweiterung ".aptlock" an Dateien anhängt, das Hintergrundbild des Opfers ändert und eine Lösegeldforderung ("read_me_to_access.txt" Datei) bereitstellt.

Ein Beispiel dafür, wie von Aptlock verschlüsselte Dateien geändert werden: "1.jpg" wird in "1.jpg.aptlock" geändert, "2.png" in "2.png.aptlock" und so weiter.

Was für eine Erweiterung ist QuickSeek?

Während unserer Untersuchung von QuickSeek haben wir erfahren, dass diese Erweiterung als Browser-Hijacker arbeitet. Sie entführt einen Webbrowser, um guardflares.com zu bewerben. Außerdem aktiviert QuickSeek die Einstellung "Von Ihrer Organisation verwaltet". Benutzern wird empfohlen, QuickSeek nicht zu vertrauen und es zu entfernen, wenn es bereits vorhanden ist.

Was für eine Art von Malware ist FunkLocker (FunkSec)?

FunkLocker, auch bekannt als FunkSec, ist ein Programm vom Typ Ransomware. Es verschlüsselt Dateien und fordert Lösegeld für die Entschlüsselung.

Nachdem wir eine Probe der FunkLocker (FunkSec) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Namen die Erweiterung ".funksec" hinzu. So erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.funksec", "2.png" als "2.png.funksec" und so weiter.

Außerdem änderte die Ransomware das Desktop-Hintergrundbild und erstellte einen Erpresserbrief mit dem Titel "README-[random_string].md".