Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Betrug ist "Collect Trump Cards"?

Nach einer Untersuchung hat sich herausgestellt, dass es sich um eine betrügerische Masche handelt, die entwickelt wurde, um ahnungslose Personen dazu zu verleiten, vertrauliche Informationen (und möglicherweise Geld) an Betrüger weiterzugeben. Bei dieser Betrugsmasche verwenden die Betrüger eine irreführende Seite, auf der sie die Opfer mit falschen Preis-Gewinnversprechen locken.

Welche Art von Anwendung ist Identification.app?

Unser Untersuchungsteam hat Identification.app während einer Routineuntersuchung von neuen Datei-Einreichungen bei der Seite VirusTotal entdeckt. Nach Untersuchung haben wir festgestellt, dass es sich bei dieser Anwendung um werbeunterstützte Software (Adware) handelt. Diese App ist Teil der Pirrit Adware-Familie.

Was ist "New Paradigm Airdrop"?

Nach einer gründlichen Prüfung stellt sich heraus, dass es sich bei dem angeblichen Werbegeschenk in Wirklichkeit um ein betrügerisches Kryptowährungsprogramm handelt. Diese betrügerische Masche wird aktiv über X (früher bekannt als Twitter) verbreitet, mit der ausdrücklichen Absicht, ahnungslose Personen zu täuschen und ihre Kryptowährungswerte illegal zu erwerben.

Was ist der zkSync Betrug?

zkSync ist ein Projekt, das die Effizienz von Transaktionen im Ethereum-Netzwerk verbessern soll. Leider haben böswillige Akteure eine betrügerische zkSync-Seite mit der Absicht entwickelt, Benutzer zu täuschen und ihre Kryptowährung illegal zu erhalten. Dieser Betrug wird über betrügerische E-Mails und möglicherweise auch über andere Kanäle wie Social-Media-Plattformen verbreitet.

Welche Art von Anwendung ist Trip.app?

Die Prüfung hat ergeben, dass es sich bei Trip.app um eine werbeunterstützte Anwendung handelt, da sie in der Lage ist, aufdringliche Werbung anzuzeigen. Diese App ist Teil der Pirrit Familie. Typischerweise laden Benutzer Apps wie Trip.app aus unzuverlässigen Quellen herunter und setzen sich damit potenziellen Risiken aus.

Welche Art von Malware ist HuiVJope?

Bei der Bewertung von Malware-Beispielen, die auf der VirusTotal Webseite eingereicht wurden, hat sich herausgestellt, dass es sich bei HuiVJope um Ransomware handelt, die zur Phobos Familie gehört. HuiVJope verschlüsselt Dateien, ändert Dateinamen, indem es die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".HuiVJope" anhängt, und liefert zwei Lösegeldforderungen ("info.hta" und "info.txt").

Ein Beispiel dafür, wie HuiVJope Dateinamen ändert: Sie nennt "1.jpg" in "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", "2.png" in "2.png.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope" und so weiter um.

Welche Art von Anwendung ist ActiveChannel?

Nach eingehender Prüfung haben wir festgestellt, dass ActiveChannel lästige Werbung zeigt. Solche Programme gehören zur Kategorie der werbeunterstützten Anwendungen (Adware). Abgesehen von der Anzeige von Werbung kann ActiveChannel auf verschiedene Daten zugreifen. Es wird daher empfohlen, ActiveChannel von gefährdeten Computern zu deinstallieren.

Welche Art von Malware ist JaskaGO?

JaskaGO ist ein hochentwickeltes Diebstahlprogramm, das in der Programmiersprache Go (Golang) geschrieben wurde und auf Windows- und macOS-Systeme ausgerichtet ist. Mit umfangreichen Befehlen von seinem Command-and-Control-Server ist die Malware in der Lage, wertvolle Informationen zu extrahieren, wodurch die Benutzer einem erhöhten Risiko der Datenkompromittierung ausgesetzt werden, einschließlich Browser-Anmeldeinformationen und sensibler Dateien.

Was ist PUA:Win32/Presenoker?

"PUA:Win32/Presenoker" ist ein Erkennungsname, der von mehreren Sicherheitsanwendungen und -werkzeugen, einschließlich des Microsoft Defender Antivirus, als Kennung für potenziell unerwünschte Anwendungen (PUAs) verwendet wird.

Software dieser Kategorie erscheint in der Regel echt und nützlich, funktioniert aber nur selten so, wie es das Werbematerial verspricht. Unerwünschte Apps haben in der Regel unerwünschte/schädliche Funktionen, wie z. B. das Verfolgen von Daten, das Anzeigen von Werbung, das Erzeugen von Weiterleitungen usw.

Es ist wichtig zu erwähnen, dass Installations-Setups, die PUAs enthalten, oft andere nicht vertrauenswürdige und potenziell gefährliche Software enthalten.

Was ist die Funktion "Managed by Your Organization"?

"Von Ihrer Organisation verwaltet" ist eine Funktion in Microsoft Edge-Browsern. Sie soll es Administratoren/Managern ermöglichen, den Browserbetrieb innerhalb einer Einrichtung anzupassen. Innerhalb einer Organisation können mit dieser Funktion beispielsweise verschiedene Richtlinien für das Browsen und die Browser festgelegt werden.

Die Funktion "Von Ihrer Organisation verwaltet" wird jedoch häufig von bösartigen Erweiterungen wie Browserentführer, Adware und anderer unerwünschter Software missbraucht. In diesem Zusammenhang wird diese Funktionalität genutzt, um einen stärkeren Einfluss auf die Browser, eine größere Kontrolle über ihre Einstellungen und den Zugriff auf gespeicherte Daten zu erhalten.