Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Erweiterung ist KittCat?

Unsere Untersuchung der KittCat-Erweiterung hat ergeben, dass es sich um einen Browserentführer handelt. Der Zweck von KittCat ist es, eine gefälschte Suchmaschine zu bewerben. Neben der Entführung eines Browsers kann KittCat auch verschiedene Daten sammeln. Daher sollten Benutzer vermeiden, KittCat (und ähnliche Erweiterungen) zu Browsern hinzuzufügen.

Was für eine Software ist HyperSearch?

Bei der Analyse einer bösartigen Installation entdeckten unsere Forscher den HyperSearch Browserentführer. Diese Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um (über Weiterleitungen) die gefälschte Suchmaschine findflarex.com zu fördern.

Was für eine Erweiterung ist Loungoo?

Unser Team hat die Loungoo-Erweiterung getestet und festgestellt, dass ihre Funktionalität darin besteht, einen Webbrowser zu entführen. Die meisten Browserentführer, die wir untersucht haben, fördern gefälschte Suchmaschinen, und Loungoo ist keine Ausnahme. Um potenzielle Risiken zu vermeiden, sollten Benutzer keine Erweiterungen wie Loungoo zu Browsern hinzufügen.

Was für eine Art von Anwendung ist WeatherZero?

Bei der Analyse einer bösartigen Installation entdeckten unsere Forscher die PUA (potenziell unerwünschte Anwendung) WeatherZero. Diese Anwendung bietet ein Desktop-Widget, das lokale Wetterdaten anzeigt. PUAs verfügen jedoch oft über schädliche Funktionen und neigen dazu, Systeme in Paketen zu infiltrieren.

Das Installationsprogramm von WeatherZero, das wir analysiert haben, enthielt andere verdächtige Software. Wir haben sogar beobachtet, dass diese unerwünschte Anwendung zusammen mit dem Altruistics Cryptocurrency Miner installiert wurde.

Was für eine Art von Malware ist Pwn3d?

Wir entdeckten Pwn3d bei der Analyse von Proben, die an die VirusTotal-Plattform übermittelt wurden. Bei der Untersuchung stellten wir fest, dass Pwn3d Ransomware ist, die Dateien verschlüsselt und umbenennt und eine Textdatei ("README.txt") mit einer Lösegeldforderung erstellt. Pwn3d fügt eine Zeichenfolge aus zufälligen Zeichen und die Erweiterung ".pwn3d" an Dateinamen an.

So wird beispielsweise aus "1.jpg", "1.jpg.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d", aus "2.png", "2.png.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d" und so weiter.

Was ist Applvl?

Bei unserer Überprüfung von Applvl haben wir festgestellt, dass die Anwendung auf einer verdächtigen Website gehostet wird und keine eindeutige Funktionalität aufweist. Außerdem ist Applvl mit anderen fragwürdigen Programmen gebündelt. Um potenzielle Sicherheits- und Datenschutzrisiken zu vermeiden, sollten Benutzer Applvl nicht vertrauen und installieren.

Was für eine Software ist vecum?

Unsere Forscher entdeckten die vecum-Browsererweiterung, als sie eine betrügerische Installation untersuchten. Nach der Untersuchung dieser Software haben wir festgestellt, dass sie die Browsereinstellungen verändert, um Weiterleitungen zu erzeugen. Aufgrund dieses Verhaltens wird vecum als Browserentführer kategorisiert.

Was für eine Art von Malware ist Copybara?

Copybara ist der Name einer Android-ähnlichen Malware, die als RAT (Remote Access Trojan), Spyware und Informationsdieb arbeitet. Dieses bösartige Programm wurde erstmals im Herbst 2021 entdeckt, und die neueste Variante tauchte im November 2023 auf.

Copybara infiltriert Systeme unter dem Deckmantel verschiedener bestehender und legitim klingender Anwendungen. Die Malware zielt auf italienische und spanische Benutzer ab, könnte aber auch in anderen Ländern aktiv sein.

Was für eine Art von E-Mail ist "Compromise Of Your Digital Identity"?

Nach der Untersuchung der E-Mail "Compromise Of Your Digital Identity" haben wir festgestellt, dass es sich um Malspam handelt. In dieser Spam-Nachricht wird behauptet, dass die digitale Identität des Empfängers kompromittiert worden sein könnte.

Die betroffenen persönlichen Daten sind im Anhang detailliert aufgeführt. Der Anhang enthält jedoch keine derartigen Daten, sondern soll die Geräte der Empfänger mit FormBook-Malware infizieren.

Was für eine Art von Betrug ist "Verify You Are A Human (CAPTCHA)"?

Unser Forschungsteam entdeckte den "Verify You Are A Human"-Betrug bei der Untersuchung von nicht vertrauenswürdigen Websites. Es handelt sich im Wesentlichen um eine gefälschte CAPTCHA-Authentifizierung. Diese Masche verleitet die Benutzer zum Herunterladen/Installieren des Lumma-Stehlers.

Dieser und andere Betrugsversuche mit gefälschten menschlichen Verifizierungstests können jedoch andere Malware verbreiten. Außerdem werden sie häufig verwendet, um Browser-Benachrichtigungsspam zu verbreiten und Werbung für wahrscheinlich zweifelhafte/schädliche Inhalte zu machen.