Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Pokki?

Pokki ist eine bösartige Anwendung, die angeblich das klassische Startmenü in Windows 8 aktiviert. Diese Funktionalität mag legitim und nützlich erscheinen, aber Untersuchungen zeigen, dass dieses potenziell unerwünschte Programm (PUP) Systeme ohne Erlaubnis infiltriert und ständig verschiedene Informationen aufzeichnet.

Darüber hinaus wird Pokki als adware eingestuft - eine Form von Software, die Benutzer ständig mit aufdringlicher Werbung versorgt.

Was ist der HSBC E-Payment Advice E-Mail-Betrug?

Betrüger, die hinter Phishing-E-Mails stecken, versuchen, die Empfänger dazu zu bringen, ihnen persönliche Daten mitzuteilen. In den meisten Fällen wird nach Benutzernamen und Kennwörtern, Sozialversicherungsnummern, Kreditkartendaten, persönlichen Identifikationsnummern (PINs) oder anderen vertraulichen Informationen gefragt. Diese E-Mail wird verwendet, um Anmeldedaten für E-Mail-Konten zu erhalten.

Was für eine Art von Anwendung ist EscapeDaemonFormat?

Unser Team hat die App EscapeDaemonFormat getestet und festgestellt, dass sie unerwünschte Werbung anzeigt (sie funktioniert als adware). Es besteht auch die Möglichkeit, dass EscapeDaemonFormat browsingbezogene und sogar persönliche Daten sammelt. Insgesamt ist EscapeDaemonFormat keine vertrauenswürdige Anwendung und sollte deinstalliert werden.

Was bedeutet "Last Day To Update Your Password"?

Bei der Prüfung der E-Mail haben wir festgestellt, dass es sich um eine Phishing-E-Mail handelt, die von Betrügern erstellt wurde, die die Empfänger dazu verleiten wollen, persönliche Informationen auf einer gefälschten Webseite preiszugeben. Diese Betrugs-E-Mail ist als Benachrichtigung eines E-Mail-Dienstanbieters getarnt und enthält einen Link, der die Nutzer auf eine Phishing-Website führt. Die Empfänger sollten diese E-Mail ignorieren.

Was ist ein "PayPal Escrow Account"?

Wir haben dieses Schreiben geprüft und festgestellt, dass es sich um eine Betrugsmasche handelt, die gemeinhin als "advance-fee scam" bezeichnet wird. Die Betrüger haben diese E-Mail so gestaltet, dass sie den Empfängern vorgaukeln, sie hätten Anspruch auf eine hohe Entschädigung durch die Vereinten Nationen. Typischerweise werden solche Betrügereien eingesetzt, um Geld und (oder) Informationen von ahnungslosen Empfängern zu erlangen.

Was für eine Art von Malware ist Anyv?

Bei der Untersuchung neuer Dateieinsendungen auf der VirusTotal-Plattform entdeckten unsere Forscher den Anyv ransomware. Bösartige Software dieser Klassifizierung verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testsystem verschlüsselte Anyv Dateien und fügte ihren Dateinamen die Erweiterung ".{random_string}.Anyv" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als "1.jpg.{48711206-46BA-11FD-BAAA-BCC19668745C}.Anyv". Nach Abschluss dieses Vorgangs wurde eine zufällige Notiz "README.TXT" erstellt.

Was für eine Art von Malware ist Diamond?

Diamond ist Ransomware - eine Malware, die Dateien verschlüsselt und unzugänglich macht, bis ein von den Angreifern erworbenes Entschlüsselungstool für die Entschlüsselung verwendet wird. Außerdem ersetzt die Diamond-Ransomware die Namen der verschlüsselten Dateien durch zufällige Zeichen und fügt die Erweiterung ".diamond" an die Dateinamen an.

Zusätzlich legt Diamond die Datei "HOW TO RECOVER ENCRYPTED FILES.TXT" auf dem Desktop ab. Diese Textdatei enthält eine Lösegeldforderung.

Was ist search.media-tab.com?

Wir haben search.media-tab.com getestet und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Diese gefälschte Suchmaschine wird über eine Erweiterung namens Vids Tab beworben, die ein Browser-Hijacker. Die Anwendung search.media-tab.com entführt einen Browser, indem sie dessen Einstellungen ändert. Betroffene Benutzer sollten Vids Tab und die zugehörige URL aus ihren Browsern entfernen.

Was für eine Art von Malware ist SRC?

Bei der Untersuchung von Malware-Samples, die auf VirusTotal hochgeladen wurden, haben wir eine Ransomware-Variante namens SRC entdeckt. Wir fanden heraus, dass diese Ransomware-Variante zu der Makop Familie. Nach der Infiltration verschlüsselt SRC Dateien und fügt die ID des Opfers, die E-Mail-Adresse restoreBackup@cock.li und die Erweiterung ".SRC" an den Dateinamen an.

Außerdem ändert SRC das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("+README-WARNING+.txt"). Ein Beispiel dafür, wie SRC Dateinamen ändert: Es benennt "1.jpg" in "1.jpg.[2AF20FA3].[RestoreBackup@cock.li].SRC" um, "2.png" in "2.png.[2AF20FA3].[RestoreBackup@cock.li].SRC", und so weiter.

Was für eine Art von Malware ist MrAnon?

MrAnon ist der Name einer Malware, die in der Programmiersprache Python geschrieben ist und Informationen stiehlt. Dieser Stealer verfügt über eine Vielzahl von Datenextraktionsfunktionen und zielt auf Informationen aus Browsern, Kryptowährungs-Wallets, Messengern und anderen Anwendungen ab.

Zum Zeitpunkt der Erstellung dieses Artikels bieten die Entwickler von MrAnon die Software online zum Verkauf an; daher gibt es mehrere Varianten mit unterschiedlichen Funktionalitäten, die auf dem Zahlungsplan basieren. Es ist wichtig zu erwähnen, dass diese Malware über E-Mail-Spam-Kampagnen verbreitet wurde.