Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von E-Mail ist "Trunk Box Delivery"?

Nach Prüfung der "Trunk Box Delivery"-E-Mail haben wir festgestellt, dass es sich um Spam handelt. In diesem Phishing-Brief wird behauptet, dass der Empfänger eine exorbitante Geldsumme erhalten wird, nachdem er eine Gebühr bezahlt und seine persönlichen Daten bestätigt hat.

Es muss betont werden, dass alle Behauptungen, die in der "Trunk Box Delivery" E-Mail aufgestellt werden, falsch sind und darauf abzielen, die Empfänger dazu zu bringen, den Betrügern Geld zu überweisen und ihre persönlichen Daten preiszugeben.

Was ist ein Betrug, bei dem die Verarbeitung eingehender E-Mails und PDF-Anhänge gestoppt wird?

In der Regel geben sich die Betrüger hinter Phishing-E-Mails als seriöse Unternehmen, Organisationen oder andere Einrichtungen aus. Ihr Hauptziel ist es, die Empfänger dazu zu bringen, persönliche Daten direkt per E-Mail oder über eine betrügerische Website zu übermitteln. Die Betrüger verwenden Phishing-E-Mails, um Kreditkartendaten, Kennwörter oder andere sensible Informationen abzufangen.

Was für eine Art von Anwendung ist Bc20?

Nach der Untersuchung der Anwendung Bc20 haben wir festgestellt, dass sie zur Adware-Familie Pirrit gehört. Nach der Installation liefert Bc20 aufdringliche Werbung. Außerdem kann es heimlich verschiedene Arten von Daten sammeln. Daher sollten betroffene Benutzer Bc20 von ihren Computern deinstallieren und die Installation solcher Anwendungen in Zukunft vermeiden.

Was für eine Art von Anwendung ist App_updater?

Wir haben die Anwendung App_updater untersucht und festgestellt, dass es sich um ein werbeunterstütztes Programm aus der Pirrit-Familie handelt. Einmal installiert, liefert App_updater dem Benutzer lästige und oft irreführende Werbung. Außerdem kann er unbemerkt verschiedene Daten sammeln. Betroffene Benutzer sollten App_updater so schnell wie möglich deinstallieren.

Was für eine Art von Anwendung ist PartitionActivity?

Bei unserer Untersuchung der Anwendung haben wir festgestellt, dass sie lästige und unerwünschte Werbung liefert. Aus diesem Grund haben wir PartitionActivity als Adware eingestuft. In der Regel werden Benutzer dazu verleitet, Anwendungen wie PartitionActivity zu installieren (oft tun sie dies, ohne sich bewusst zu sein, dass diese Anwendungen Werbung anzeigen).

Was für eine Art von Anwendung ist AssistiveTask?

Nach der Untersuchung der Anwendung AssistiveTask haben wir festgestellt, dass sie aufdringliche Werbung anzeigt, was zu ihrer Einstufung als Adware führt. Außerdem ist AssistiveTask möglicherweise in der Lage, verschiedene Arten von Informationen zu sammeln. Es ist wichtig zu betonen, dass Adware häufig durch betrügerische Mittel verbreitet und beworben wird.

Was für eine Art von Malware ist Amnesia?

Amnesia ist der Name eines bösartigen Programms. Es gibt zwei Varianten dieser Malware - für Windows- und Android-Betriebssysteme. Das Programm zielt darauf ab, verschiedene Arten sensibler Daten von infizierten Rechnern zu extrahieren - daher wird es als Stealer eingestuft.

Amnesia verfügt jedoch auch über RAT-Fähigkeiten (Remote Access Trojan), die es Angreifern ermöglichen, die Geräte der Opfer direkt zu kontrollieren. Außerdem fungiert das Programm als Keylogger, Cryptominer und Clipper.

Was für eine Art von Malware ist ElonMuskIsGreedy?

Bei unserer Überprüfung von Malware, die bei VirusTotal eingereicht wurde, haben wir eine Ransomware-Variante namens ElonMuskIsGreedy entdeckt. Ransomware ist eine Art von Malware, die darauf ausgelegt ist, Dateien zu verschlüsseln. ElonMuskIsGreedy verschlüsselt nicht nur Daten, sondern benennt auch Dateien um, indem es ".ELONMUSKISGREEDY-[ID des Opfers]" an den Dateinamen anhängt und eine Lösegeldnotiz ("README_SOLVETHIS.txt") erstellt.

Ein Beispiel dafür, wie ElonMuskIsGreedy Dateinamen ändert: Er ändert "1.jpg" in "1.jpg.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", "2.png" zu "2.png.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", und so weiter.

Was für eine Software ist InstantQuest?

Unsere Forscher entdeckten den InstantQuest Browser-Hijacker in einem Rogue-Installer, der von einer Betrugsseite beworben wurde. Letztere wurde bei einer Routineuntersuchung von nicht vertrauenswürdigen Websites gefunden.

Diese Erweiterung verändert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine finditfasts.com zu fördern. Es ist wichtig zu erwähnen, dass diese Erweiterung auch andere Websites unterstützen könnte.

Was für eine Art von Malware ist DavidHasselhoff?

Unsere Forscher entdeckten die DavidHasselhoff Ransomware bei der Überprüfung neuer Einträge auf der VirusTotal-Plattform. Dieses bösartige Programm gehört zur MedusaLocker Ransomware-Familie. DavidHasselhoff wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen; es verwendet doppelte Erpressungstaktiken, um die Opfer zur Zahlung zu bewegen.

Nachdem wir eine Probe dieser Ransomware auf unserem Testcomputer ausgeführt hatten, verschlüsselte sie Dateien und fügte deren Dateinamen die Erweiterung ".247_davidhasselhoff" hinzu. Eine Datei wie "1.jpg" wurde beispielsweise als "1.jpg.247_davidhasselhoff" angezeigt. Es ist zu beachten, dass die Zahl in der Erweiterung je nach Ransomware-Variante unterschiedlich sein kann.

Sobald der Verschlüsselungsprozess abgeschlossen war, ließ DavidHasselhoff ransomware eine Lösegeldforderung mit dem Titel "How_to_back_files.html" fallen.