Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "Win32/OfferCore"?

"Win32/OfferCore" (oder einfach "OfferCore") ist ein allgemeiner Erkennungsname, der von vielen Sicherheitsanbietern verwendet wird, um gebündelte Setups zu erkennen. Grundsätzlich beziehen sich Bundler auf Installationsprogramme, die mehrere Softwarekomponenten enthalten. Gebündelte Setups können ein einziges legitimes Programm mit nicht vertrauenswürdigen Ergänzungen oder nur unerwünschte/schädliche Anwendungen und Erweiterungen enthalten.

Wenn "Win32/OfferCore" entdeckt wird, ist es sehr wahrscheinlich, dass mehrere potenziell gefährliche Programme in das System eingedrungen sind.

Was für eine Art von Malware ist WikiLoader?

WikiLoader ist eine hochentwickelte Malware vom Typ Loader. Schadprogramme dieser Kategorie sind darauf ausgelegt, Ketteninfektionen zu verursachen, d. h. zusätzliche Malware herunterzuladen/zu installieren.

WikiLoader gibt es seit mindestens Dezember 2022, und es gibt mehrere Versionen dieses Programms. Dieser Loader wurde in mehreren Kampagnen entdeckt, von denen die meisten auf verschiedene Organisationen mit Sitz in Italien abzielten. Es gibt Hinweise darauf, dass WikiLoader möglicherweise zum Verkauf angeboten wird, da er von mehreren verschiedenen Bedrohungsakteuren verwendet wurde. Es wurde beobachtet, dass diese Malware in groß angelegten E-Mail Spam Kampagnen verbreitet wurde.

Was für eine Art von Malware ist CustomerLoader?

CustomerLoader ist ein bösartiges Programm, das Ketteninfektionen verursachen soll. Mit anderen Worten, es lädt zusätzliche bösartige Komponenten und Programme auf kompromittierte Geräte. Alle bekannten CustomerLoader-Infektionen stützten sich auf den Injektor-Trojaner DotRunpeX, um die endgültige Nutzlast einzuschleusen. Über vierzig Malware-Familien wurden auf diese Weise verbreitet.

Die Cybersicherheits-Community wurde erstmals im Juni 2023 auf die Existenz von CustomerLoader aufmerksam; es gibt jedoch Hinweise darauf, dass diese Malware mindestens seit Mai desselben Jahres aktiv ist.

Aufgrund der vielfältigen Verbreitungsmethoden für CustomerLoader ist es wahrscheinlich, dass die Entwickler des Programms es als Service anbieten - die Malware wird also von mehreren Bedrohungsakteuren genutzt.

Was für eine Art von Anwendung ist Ultimate Basketball Fan Extension?

Unsere Untersuchung der Ultimate Basketball Fan Extension ergab, dass sie Webbrowser übernimmt, indem sie deren Einstellungen verändert. Der Hauptzweck dieser Browser-Hijacking Erweiterung ist die Förderung einer betrügerischen Suchmaschine namens search.basketball-fan.com. Außerdem ist es möglich, dass die Ultimate Basketball Fan Extension verschiedene Arten von Informationen sammeln kann.

Was für eine Art von Malware ist Kadavro Vector?

Kadavro Vector ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Samples entdeckt hat, die auf der VirusTotal-Seite eingereicht wurden. Der Zweck der Ransomware besteht darin, die Daten des Opfers zu verschlüsseln. Kadavro Vector blockiert nicht nur den Zugriff auf Dateien, sondern fügt auch die Erweiterung ".vector_" an Dateinamen an und zeigt eine Lösegeldforderung an.

Ein Beispiel dafür, wie Kadavro Vector Dateinamen verändert: Es ändert "1.jpg" in "1.jpg.vector_", "2.png" in "2.png.vector_", und so weiter.

Was für eine Art von Malware ist MintStealer?

MintStealer (auch bekannt als Mint Stealer) ist ein Informationsdieb, der es auf Webbrowser, Messenger, Mail-Clients, VPN-Clients, Spielesitzungen und mehr abgesehen hat. Er wird verwendet, um sensible Daten zu extrahieren. MintStealer wird als Malware-as-a-Service (MaaS) verkauft. Andere Cyberkriminelle können MintStealer für 8 US-Dollar pro Woche, 30 US-Dollar pro Monat und 75 US-Dollar für drei Monate erwerben.

Was ist die "Internet Corporation For Assigned Names And Numbers (ICANN)"?

Unsere Analyse der E-Mail hat ergeben, dass es sich um ein betrügerisches Schreiben handelt, das als Benachrichtigung eines E-Mail-Anbieters getarnt ist. Die Betrüger, die diese E-Mail verfasst haben, versuchen, persönliche Informationen von den Empfängern zu erhalten. Es ist erwähnenswert, dass solche E-Mails als Phishing-E-Mails bekannt sind. Die Empfänger sollten wissen, wie sie diese erkennen und ignorieren können.

Was ist NoqotApp?

Unsere Analyse von NoqotApp hat gezeigt, dass NoqotApp keinen klaren Zweck verfolgt. Außerdem wird das Installationsprogramm auf VirusTotal von mehreren Sicherheitsanbietern als bösartig eingestuft. Aus diesen Gründen haben wir NoqotApp als unerwünschte Anwendung eingestuft. Benutzern wird empfohlen, die Installation von Anwendungen wie NoqotApp auf ihren Computern zu vermeiden.

Was für eine Art von Malware ist SnipBot?

SnipBot ist eine Variante des RomCom Remote Access Trojaners (RAT), die es Angreifern ermöglicht, Befehle auf dem System eines Opfers auszuführen und zusätzliche Module herunterzuladen. Die neue Variante verwendet eine benutzerdefinierte Verschleierungstechnik zusammen mit fortschrittlichen Anti-Analyse-Methoden. Es wurde beobachtet, dass Bedrohungsakteure SnipBot per E-Mail verbreiten, indem sie eine bösartige Datei anhängen.

Was für eine Art von Malware ist Octo2?

Octo2 ist eine neue Version des Banking-Trojaners Octo, die auf Android-Nutzer abzielt. Im Vergleich zur alten Version enthält Octo2 verbesserte RAT-Fähigkeiten und Anti-Analyse und Anti-Erkennungstechniken. Wenn der Verdacht besteht, dass ein Gerät mit Octo2 infiziert ist, sollte so schnell wie möglich ein Scan mit einem seriösen Sicherheitstool durchgeführt werden.