Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Anwendung ist Repiningly.app?

Bei der Untersuchung der Anwendung Repiningly.app wurde entdeckt, dass sie mit der Pirrit-Familie in Verbindung steht und speziell dafür entwickelt wurde, aufdringliche Anzeigen zu präsentieren. Darüber hinaus könnte diese Anwendung in der Lage sein, auf verschiedene Arten von Daten zuzugreifen und sie zu sammeln. Anwendungen wie Repiningly.app werden als Adware eingestuft.

Welche Art von Seite ist earthheartsmith[.]com?

Bei der Überprüfung der Seite earthheartsmith[.]com wurde festgestellt, dass sie so gestaltet ist, dass sie die Besucher dazu verleitet, Benachrichtigungen anzuzeigen. Earthheartsmith[.]com verwendet dazu eine Clickbait-Technik. Außerdem kann earthheartsmith[.]com die Benutzer auf ähnliche Seiten weiterleiten.

Was ist "MAGA Airdrop"?

Dieser Kryptowährungsbetrug tarnt sich als MAGA Airdrop und nutzt den Namen der politischen Bewegung aus, um ahnungslose Personen in die Falle zu locken. Hinter der Fassade eines legitimen Airdrops verbirgt sich eine Masche, mit der Benutzer dazu verleitet werden sollen, bestimmte Aktionen durchzuführen, die dazu führen, dass Kryptowährung an die Betrüger gesendet wird.

Was ist "DHL Lottery"?

Bei der Analyse haben wir festgestellt, dass es sich bei dieser E-Mail um eine Lotterie handelt, die von Betrügern erstellt wurde, um die Empfänger dazu zu bringen, persönliche Daten preiszugeben und Geld zu senden. Dieses Schreiben ist als Benachrichtigung von DHL über einen Preis getarnt. Sie sollte nicht beachtet werden, um finanzielle Einbußen und andere mögliche Probleme zu vermeiden.

Welche Art von Malware ist Reload?

Bei unserer Untersuchung der Reload-Malware haben wir festgestellt, dass es sich um Ransomware (aus der Makop-Familie) handelt, die Dateien verschlüsselt. Wir entdeckten Reload bei einer Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden. Reload verschlüsselt nicht nur Daten, sondern legt auch eine Lösegeldforderung ("+README-WARNING+.txt") ab und benennt Dateien um.

Reload fügt eine Zeichenfolge aus zufälligen Zeichen (wahrscheinlich die ID des Opfers), die E-Mail-Adresse und die Erweiterung ".reload" hinzu. Sie ändert zum Beispiel "1.jpg" in "1.jpg.[2AF20FA3].[reload2024@outlook.com].reload", "2.png" in "2.png.[2AF20FA3].[reload2024@outlook.com].reload", etc. um.

Welche Art von E-Mail ist "I Compromised Your Operating System"?

Nach Überprüfung der E-Mail "I Compromised Your Operating System" haben wir festgestellt, dass es sich um Spam handelt. In dem Schreiben wird fälschlicherweise behauptet, der Absender habe die Geräte des Empfängers mit einem Trojaner infiziert. Diese Malware wurde verwendet, um ein kompromittierendes Video des Empfängers aufzuzeichnen und zu bearbeiten, das an dessen Kontakte weitergegeben wird, wenn der Absender nicht bezahlt wird. Bei dieser E-Mail handelt es sich um einen Sexerpressungsbetrug, und als solcher sind alle darin enthaltenen Informationen falsch.

Welche Art von Anwendung ist AnalogInterface?

Unsere Forscher entdeckten die AnalogInterface-Anwendung, als sie neue Dateieinsendungen auf der VirusTotal Plattform untersuchten. Nach Prüfung dieser Software haben wir festgestellt, dass es sich um Adware handelt. AnalogInterface ist Teil der AdLoad Malware-Familie. Er wurde entwickelt, um aufdringliche Werbekampagnen durchzuführen und kann auch andere schädliche Funktionen haben.

Welche Art von Anwendung ist Wharf.app?

Nach Untersuchung der Anwendung Wharf.app haben wir festgestellt, dass ihre Hauptfunktion darin besteht, Benutzern Anzeigen zu übermitteln, wodurch sie als Adware kategorisiert wird (diese spezielle App gehört zu der Pirrit-Familie). Diese Art von Anwendungen ist dafür bekannt, dass sie irreführende Anzeigen anzeigen und möglicherweise Benutzerdaten sammeln. Daher ist es ratsam, Anwendungen wie Wharf.app nicht zu installieren.

Welche Art von Webseite ist ysearcher.com?

Ysearcher.com ist die Adresse einer gefälschten Suchmaschine. Diese Seiten können normalerweise keine Suchergebnisse bereitstellen und leiten auf seriöse Internet-Suchwebseiten weiter.

Betrügerische Suchmaschinen werden normalerweise (über Weiterleitungen) von Browserentführern gefördert. Software innerhalb dieser Klassifizierung neigt dazu, Browser-Einstellungen zu ändern; die von uns entdeckten Erweiterungen, die ysearcher.com fördern, nehmen jedoch keine solchen Änderungen vor.

Welche Art von Malware ist Dxen?

Dxen ist ein Ransomware-artiges Programm, das von unseren Forschern während einer Routineuntersuchung von neuen Einsendungen an VirusTotal entdeckt wurde. Dxen ist Teil der Phobos Ransomware-Familie. Malware dieser Kategorie verschlüsselt Dateien und verlangt eine Bezahlung für die Entschlüsselung.

Auf unserem Testrechner verschlüsselte Dxen Dateien und änderte ihre Namen. Die Dateinamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse des Angreifers und der Erweiterung ".dxen" versehen. Eine Datei mit dem ursprünglichen Namen "1.jpg" erschien beispielsweise als "1.jpg.id[9ECFA84E-3536].[vinsulan@tutanota.com].dxen".

Nach Abschluss des Verschlüsselungsvorgangs wurden in einem Dialogfenster ("info.hta") und in einer Textdatei ("info.txt") Nachrichten mit der Forderung nach Lösegeld erstellt. Diese Dateien wurden in allen verschlüsselten Verzeichnissen und auf dem Desktop abgelegt.