Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist StilachiRAT?

StilachiRAT ist ein Remote-Access-Trojaner (RAT), der fortschrittliche Techniken einsetzt, um sich der Erkennung zu entziehen, im infizierten System zu verbleiben und eine Vielzahl sensibler Daten zu stehlen. Diese Malware stellt sowohl für Einzelpersonen als auch für Unternehmen eine erhebliche Bedrohung dar. Daher sollte sie sofort von kompromittierten Geräten entfernt werden.

Was für eine Art von Anwendung ist SafeMail?

Bei einer routinemäßigen Untersuchung von nicht vertrauenswürdigen Websites entdeckte unser Forschungsteam die SafeMail PUA (Potentiell unerwünschte Anwendung).

Diese Anwendung wird als Tool zur Überprüfung der Gültigkeit und Reputation von E-Mail-Adressen beworben. Die versprochene Funktionalität ist jedoch nicht funktionsfähig. PUAs verfügen oft über schädliche Fähigkeiten und infiltrieren Systeme oft zusammen mit anderer verdächtiger Software.

Was für eine Seite ist curestin.co[.]in?

Unser Forschungsteam entdeckte die bösartige Seite curestin.co[.]in beim Durchsuchen dubioser Websites. Bei der Untersuchung dieser Seite stellten wir fest, dass sie Spam für Browser-Benachrichtigungen verbreitet und Weiterleitungen zu anderen (wahrscheinlich unzuverlässigen/gefährlichen) Websites generiert.

Die meisten Besucher von curestin.co[.]in und ähnlichen Seiten gelangen über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von Anwendung ist NetGuard?

NetGuard wird als Website-Reputationsprüfung beworben, mit der Benutzer die Sicherheit von Webseiten überprüfen und potenziell bösartige Seiten erkennen können. NetGuard kann jedoch über unzuverlässige Installationsprogramme verbreitet werden, weshalb wir es als potenziell unerwünschte Anwendung eingestuft haben.

Was für eine Art von Malware ist VanHelsing?

VanHelsing ist ein Ransomware-ähnliches Programm. Es verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung. VanHelsing-Angriffe verwenden auch eine doppelte Erpressungstaktik, d. h. sie setzen die Opfer unter Druck, indem sie ihnen mit Datenlecks drohen.

Auf unserem Testrechner verschlüsselte diese Ransomware Dateien und fügte eine ".vanhelsing" Erweiterung zu ihren Namen hinzu. Ein ursprünglicher Dateiname wie "1.jpg" erschien beispielsweise als "1.jpg.vanhelsing", "2.png" als "2.png.vanhelsing" usw. Danach änderte VanHelsing das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung mit dem Titel "README.txt".

Was für eine Art von Anwendung ist FeedNames?

Unser Forschungsteam fand FeedNames, als es neue Einträge auf der VirusTotal-Website untersuchte. Bei der Analyse haben wir festgestellt, dass diese Anwendung als Adware eingestuft wird. FeedNames ist Teil der AdLoad Malware Familie. Werbeunterstützte Software ist so konzipiert, dass sie ihren Entwicklern/Herausgebern Einnahmen durch Werbung verschafft.

Was für eine Art von Anwendung ist PrivateBrowsing?

PrivateBrowsing wird als ein Tool beworben, das sicheres und anonymes Surfen im Internet ermöglicht. Obwohl es nicht von Natur aus bösartig ist, kann es auf zweifelhafte Weise verbreitet werden, z. B. indem es mit unerwünschter Software gebündelt oder auf unzuverlässigen Websites gehostet wird. Aus diesem Grund stufen wir PrivateBrowsing als potenziell unerwünschte Anwendung ein.

Um welche Art von Anwendung handelt es sich bei SafeGuard?

SafeGuard wird als Webbrowser beworben, der privates Surfen ermöglicht. Er ist zwar nicht von vornherein bösartig, kann aber mit fragwürdigen Methoden verbreitet werden, z. B. durch Bündelung mit unerwünschter Software oder über unzuverlässige Websites. Daher stufen wir es als potenziell unerwünschte Anwendung ein.

Was für eine Art von Malware ist Anubi?

Wir haben Anubi (Anubis) untersucht und festgestellt, dass es sich um Ransomware handelt, die mit Louis, Innok und BlackPanther identisch ist. Sie verschlüsselt Dateien und fügt die Erweiterung ".Anubi" an sie an. Außerdem ändert er das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("Anubi_Help.txt"). Außerdem zeigt Anubi einen Hinweis auf dem Anmeldebildschirm an.

Ein Beispiel dafür, wie Anubi Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.Anubi", "2.png" in "2.png.Anubi" und so weiter. Wir entdeckten Anubi bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden.

Was für eine Art von Malware ist SuperBlack?

SuperBlack ist ein bösartiges Programm, das wahrscheinlich auf der Ransomware LockBit 3.0 basiert. SuperBlack ist ein Ransomware-ähnliches Programm, das Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte es Dateien und fügte ihren Dateinamen eine Erweiterung hinzu, die aus einer zufälligen Zeichenfolge bestand. So wurde eine ursprünglich "1.jpg" genannte Datei zu "1.jpg.fB1SZ2i3X". Anschließend änderte SuperBlack das Desktop-Hintergrundbild und fügte eine Lösegeldforderung mit dem Titel "[random_string].README.txt" hinzu.

Diese Ransomware wurde in Kampagnen von Januar bis März 2025 beobachtet, die von einem mutmaßlichen russischsprachigen Bedrohungsakteur mit dem Namen "Mora_001" durchgeführt wurden.