Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist die gefälschte "Meson ($MSN) Airdrop Claim" Website?

Wir haben beide Websites (claim-mesonnetwork[.]app und allocation.hub-mesonnetwork[.]com), die für einen Meson ($MSN) Airdrop werben, untersucht und festgestellt, dass sie ein gefälschtes Giveaway bewerben. Die Betrüger, die hinter dieser Kampagne stehen, wollen den Besuchern vorgaukeln, dass sie sich auf der legitimen Meson-Plattform (meson[.]network) befinden. Ihr Ziel ist es, Kryptowährung zu stehlen.

Was für eine Art von E-Mail ist "Virus Activities Were Detected"?

Bei der Prüfung der E-Mail "Virus Activities Were Detected" haben wir festgestellt, dass es sich um Spam handelt. Diese E-Mail behauptet fälschlicherweise, dass auf dem Konto des Empfängers virenbezogene Aktivitäten festgestellt wurden. Ziel ist es, die Opfer dazu zu verleiten, ihre E-Mail-Anmeldedaten an eine Phishing-Site weiterzugeben.

Welche Art von E-Mail ist "Your Password Changed"?

Die Spam-E-Mail "Your Password Changed" gibt sich als Benachrichtigung über eine Passwortänderung im Mailkonto des Empfängers aus. Der Zweck dieses gefälschten Schreibens ist es, die Empfänger auf eine Phishing-Website zu locken, die es auf E-Mail-Anmeldedaten (Passwörter) abgesehen hat.

Was für eine Art von Malware ist NICECURL?

NICECURL ist eine VBScript-basierte Backdoor-Malware, die in der Lage ist, zusätzliche Module herunterzuladen, darunter solche, die verschiedene Informationen sammeln und beliebige Befehle ausführen können. Es ist bekannt, dass NICECURL über Spear-Phishing-Kampagnen verbreitet und über HTTPS gesteuert wird. Eine weitere Backdoor-Malware, die von denselben Cyberkriminellen verbreitet wird, heißt TAMECAT.

Was ist My Horoscope Pro?

Bei unserer Untersuchung der Anwendung My Horoscope Pro haben wir festgestellt, dass sie die Einstellungen eines Webbrowsers ändert, um eine bestimmte Adresse zu fördern. Unsere Analyse ergab, dass My Horoscope Pro eine unzuverlässige Browser-Erweiterung ist, die als Browser-Hijacker arbeitet. Benutzer sollten es vermeiden, Anwendungen dieser Art zu Browsern hinzuzufügen.

Was für eine Seite ist alludesgroup[.]com?

Unsere Forscher fanden alludesgroup[.]com beim Durchsuchen nicht vertrauenswürdiger Websites. Bei der Untersuchung dieser unseriösen Seite stellten wir fest, dass sie Browser-Benachrichtigungsspam bewirbt und Weiterleitungen zu anderen (wahrscheinlich dubiosen/schädlichen) Websites erzeugt.

Die Nutzer gelangen in erster Linie über Weiterleitungen auf alludesgroup[.]com und ähnliche Webseiten, die von Websites mit betrügerischen Werbenetzwerken eingerichtet wurden.

Welche Art von E-Mail ist "New Investor"?

Nach dem Lesen der E-Mail "New Investor" haben wir festgestellt, dass es sich um Spam handelt. Dieses Schreiben wird als Investitions- und Joint-Venture-Vorschlag präsentiert.

Es muss betont werden, dass alle Informationen, die in dieser E-Mail enthalten sind, falsch sind und dass diese E-Mail in keinem Zusammenhang mit realen Personen des öffentlichen Lebens oder legitimen Einrichtungen steht.

Was für eine Art von E-Mail ist "Agreement Update"?

"Agreement Update" ist eine Phishing E-Mail. Dieser Spam-Brief ist als Benachrichtigung über eine Aktualisierung der Nutzungsbedingungen getarnt. Das Ziel dieser Täuschung ist es, die Empfänger auf eine Phishing-Website zu locken, die es auf die Anmeldedaten abgesehen hat. Mit den auf dieser Seite eingegebenen E-Mail-Passwörtern können die Betrüger dann die entsprechenden Konten stehlen.

Was für eine Art von Malware ist BlackSkull?

Unser Forschungsteam entdeckte BlackSkull ransomware bei der Überprüfung neuer Einträge auf der VirusTotal Seite. Dieses bösartige Programm verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung.

Nachdem wir eine Probe von BlackSkull auf unserem Testsystem gestartet hatten, verschlüsselte es Dateien und fügte eine ".BlackSkull"-Erweiterung zu deren Namen hinzu. So erschien eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.BlackSkull", "2.png" als "2.png.BlackSkull", und so weiter für alle gesperrten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte BlackSkull das Desktop-Hintergrundbild und erstellte zwei Lösegeldnotizen - ein Popup-Fenster und eine HTML-Datei namens "Recover_Your_Files.html".

Was für eine Art von Malware ist Exela?

Exela ist der Name einer leistungsstarken Malware zum Diebstahl von Informationen, die für ihre Fähigkeit bekannt ist, eine breite Palette sensibler Daten von infizierten Geräten zu exfiltrieren, was eine erhebliche Bedrohung für die persönliche und organisatorische Sicherheit darstellt. Sie kann Daten aus Webbrowsern und anderen Anwendungen stehlen, Screenshots erstellen und vieles mehr.