Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist die gefälschte Website "Check $PORTAL Eligibility"?

Wir haben die Webseite (portal-gaming-project.pages[.]dev) untersucht und festgestellt, dass es sich um eine Betrugsseite handelt, die die Portal Web3 Gaming-Plattform (portalgaming[.]com) imitiert. Die Betrüger hinter dieser betrügerischen Website versuchen, ahnungslose Personen dazu zu bringen, Aktionen durchzuführen, die es den Betrügern ermöglichen, Kryptowährung zu stehlen.

Was für eine Art von Anwendung ist PubQuo?

Unser Forschungsteam entdeckte ein Installationsprogramm, das PubQuo enthielt und von einer betrügerischen Webseite beworben wurde. Der Zugriff erfolgte über eine Weiterleitung, die von einer Torrenting-Webseite mit unseriösen Werbenetzwerken erzeugt wurde. PubQuo ist eine PUA (Potentially Unwanted Application).

Software dieser Klassifizierung verfügt in der Regel über schädliche Funktionen und dringt meist zusammen mit anderen verdächtigen Programmen in Geräte ein.

Welche Art von E-Mail ist "Zoom Antivirus Plus Subscription"?

Nach Prüfung der E-Mail "Zoom Antivirus Plus Subscription" haben wir festgestellt, dass es sich um eine Fälschung handelt. Dieser Spam-Brief wird als Rechnung für "Zoom Antivirus Plus" präsentiert. Alle diese Informationen sind falsch, und diese E-Mail steht in keiner Weise in Verbindung mit der tatsächlichen Zoom Video Communications, Inc. Die E-Mail wird wahrscheinlich verwendet, um einen Rückerstattungsbetrug zu fördern.

Was für eine Art von Malware ist Rafel?

Rafel ist ein Open-Source-Remote-Access-Trojaner (RAT), der auf Android-Geräte abzielt. Dieses Programm ermöglicht die Fernkontrolle über infizierte Geräte. Rafel kann Geräte manipulieren, Diebstahl begehen und als ransomware.

Dieser RAT ist mit den Android-Versionen 5 bis 12 kompatibel und wurde verwendet, um verschiedene Marken und Modelle von Smartphones zu infizieren. Rafel wurde in über 100 Kampagnen von verschiedenen Bedrohungsakteuren eingesetzt, darunter die Spionagegruppe "DoNot Team" (APT-C-35). Die Malware wurde an die Bedürfnisse der Angreifer angepasst.

Rafel wird weltweit eingesetzt, wobei die am stärksten betroffenen Regionen die USA, China, Indien und Indonesien sind. Der Trojaner wurde bereits gegen bekannte Organisationen und Einrichtungen eingesetzt, die mit dem Militär in Verbindung stehen. Ein bemerkenswerter Angriff führte zum erfolgreichen Hacken einer pakistanischen Regierungsseite.

Was für eine Art von Software ist FortyFy?

Unser Forschungsteam entdeckte FortyFy über eine betrügerische Webseite, die über eine Weiterleitung von einer Torrenting-Webseite erreicht wurde, die unseriöse Werbenetzwerke verwendet. Diese Browsererweiterung verhindert angeblich den Zugang zu potenziell schädlichen Seiten.

Das Installationsprogramm, das für FortyFy warb, enthielt eine Reihe verdächtiger Software, darunter die FindQuest-Browser-Hijacker, der auf Microsoft Edge-Browser abzielt.

Welche Art von E-Mail ist "Conflict With Your Company Name Or Trademark"?

Nach der Untersuchung mehrerer "Conflict With Your Company Name Or Trademark"-E-Mails haben wir festgestellt, dass es sich um Spam handelt. In diesen gefälschten Briefen wird behauptet, dass ein Registrierungsversuch mit der .cn-Domain unternommen wurde, der Schlüsselwörter enthält, die mit den Firmennamen oder Marken der Empfänger in Verbindung stehen. Der Zweck dieser Spam-Mails ist es, für einen Domainnamen-Betrug zu werben, und zwar für einen Betrug bei der Registrierung von Domainnamen.

Was für eine Art von Betrug ist "Something Went Wrong While Displaying This Webpage"?

Unsere Analyse der Fehlermeldung hat ergeben, dass es sich um ein betrügerisches Popup-Fenster handelt, das Besuchern vorgaukeln soll, dass ein Fehler aufgetreten ist und sie das "Problem" beheben müssen. Betrüger nutzen diese trügerische Warnmeldung, um Malware auf Computern zu installieren. Daher sollten diese (und ähnliche Pop-ups) ignoriert werden, um mögliche Folgen zu vermeiden.

Was bedeutet "Roundcube-Passwort verfallen lassen"?

Wir haben die E-Mail genauer untersucht und festgestellt, dass es sich um eine betrügerische Nachricht handelt, die sich als Benachrichtigung eines E-Mail-Dienstanbieters ausgibt. Die Täter, die hinter dieser E-Mail stecken, wollen den Empfängern vorgaukeln, dass sie bestimmte Maßnahmen ergreifen müssen. Ihr Hauptziel ist es, persönliche Informationen zu erlangen. Solche E-Mails sind allgemein als Phishing-E-Mails bekannt.

Welche Art von E-Mail ist "Donation Grant For You"?

Nach Prüfung der E-Mail "Donation Grant For You" haben wir festgestellt, dass es sich um Spam handelt. Mit diesen betrügerischen Briefen wird versucht, den Empfängern vorzugaukeln, dass sie eine große Geldsumme als Unterstützung für Einzelpersonen und Unternehmen erhalten, die unter wirtschaftlichen Rückschlägen leiden. In dieser E-Mail wird behauptet, dass die E-Mails der Empfänger in einem zufälligen Verfahren als Gewinner ausgewählt wurden.

Was für eine Art von Malware ist Lord Bomani?

Lord Bomani ist eine Ransomware, die zur GlobeImposter Familie. Unser Team entdeckte diese Ransomware bei der Analyse von Proben, die bei VirusTotal eingereicht wurden. Bei unserer Untersuchung haben wir festgestellt, dass Lord Bomani Dateien verschlüsselt, die E-Mail-Adresse des Entwicklers (Bomani@Email.CoM) an Dateinamen anhängt und eine Lösegeldforderung ("Read Me!.hTa") erstellt.

Ein Beispiel dafür, wie Lord Bomani Dateien umbenennt: Er ändert "1.jpg" in "1.jpg.[Bomani@Email.CoM]", "2.png" in "2.png.[Bomani@Email.CoM]", und so weiter.