Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Während unserer Untersuchung konnten wir nicht feststellen, was genau die RoxiApp-Anwendung tut. Wir haben jedoch festgestellt, dass sie zusammen mit anderen unerwünschten Komponenten installiert wird, und mehrere Sicherheitsanbieter haben das Installationsprogramm, das RoxiApp verteilt, als bösar

Nachdem wir die "Yahoo Canada Lottery" E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt. In dem gefälschten Brief wird behauptet, der Empfänger habe 5 Millionen USD in einer Lotterie gewonnen. In der Phishing-E-Mail wird er aufgefordert, persönliche Daten anzugeben, um den Ge

Ymir ist ein Programm vom Typ Ransomware. Es verschlüsselt Dateien (mit dem kryptografischen Algorithmus ChaCha20) und fordert Lösegeld für die Entschlüsselung. Die Dateinamen der von Ymir gesperrten Dateien werden verändert, indem sie mit einer Erweiterung versehen werden, die aus einer zufällig

Unsere Untersuchung von SpeedyLook hat ergeben, dass es sich um eine unzuverlässige Browser-Erweiterung handelt, die entwickelt wurde, um einen Webbrowser zu entführen, indem sie dessen Einstellungen ändert. Diese Erweiterung zwingt Benutzer, guardflares.com zu besuchen. Außerdem aktiviert SpeedyL

"MicroStrategy Crypto Giveaway" ist ein Betrug. Es wird als "größtes Krypto-Giveaway" beworben, bei dem Kryptowährungen im Wert von einhundert Millionen USD verteilt werden. Mit dieser Masche sollen Nutzer dazu verleitet werden, digitale Währungen auf Geldbörsen von Betrügern zu überweisen. Die O

Unser Team hat die Ransomware Scp untersucht (die wir bei einer Analyse von Malware-Samples entdeckt haben, die an die VirusTotal-Plattform übermittelt wurden) und festgestellt, dass sie zur Makop-Familie gehört. Nach dem Eindringen verschlüsselt Scp Dateien, ändert Dateinamen (indem es die ID des

Unsere Untersuchung von toqutor[.]com hat ergeben, dass der Zweck dieser Webseite darin besteht, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Diese trügerische Seite verwendet Clickbait, um dieses Ziel zu erreichen. Benutzer sollten niemals zulassen, dass Seiten wie t

Wir haben die Seite (blockchainverified.vercel[.]app) untersucht und festgestellt, dass sie für ein gefälschtes Kryptowährungs-Giveaway (Airdrop) wirbt. Unsere Entdeckung dieser betrügerischen Seite erfolgte während der Analyse einer betrügerischen E-Mail. Nutzer sollten den Besuch von blockchainv

Unsere Analyse der E-Mail hat ergeben, dass es sich um ein betrügerisches Schreiben handelt, das sich als Benachrichtigung von MetaMask bezüglich der Wallet-Verifizierung ausgibt. Die Betrüger, die hinter diesem Phishing-Schema stecken, wollen ahnungslose Empfänger dazu verleiten, persönliche Info

Bei der Inspektion verdächtiger Websites entdeckten unsere Forscher die bösartige Seite diddylliker[.]com. Nach der Untersuchung erfuhren wir, dass diese Seite Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich zweifelhaften/schädlichen) Websites generie