Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von E-Mail ist "Zoom Antivirus Plus Subscription"?

Nach Prüfung der E-Mail "Zoom Antivirus Plus Subscription" haben wir festgestellt, dass es sich um eine Fälschung handelt. Dieser Spam-Brief wird als Rechnung für "Zoom Antivirus Plus" präsentiert. Alle diese Informationen sind falsch, und diese E-Mail steht in keiner Weise in Verbindung mit der tatsächlichen Zoom Video Communications, Inc. Die E-Mail wird wahrscheinlich verwendet, um einen Rückerstattungsbetrug zu fördern.

Was für eine Art von Malware ist Rafel?

Rafel ist ein Open-Source-Remote-Access-Trojaner (RAT), der auf Android-Geräte abzielt. Dieses Programm ermöglicht die Fernkontrolle über infizierte Geräte. Rafel kann Geräte manipulieren, Diebstahl begehen und als ransomware.

Dieser RAT ist mit den Android-Versionen 5 bis 12 kompatibel und wurde verwendet, um verschiedene Marken und Modelle von Smartphones zu infizieren. Rafel wurde in über 100 Kampagnen von verschiedenen Bedrohungsakteuren eingesetzt, darunter die Spionagegruppe "DoNot Team" (APT-C-35). Die Malware wurde an die Bedürfnisse der Angreifer angepasst.

Rafel wird weltweit eingesetzt, wobei die am stärksten betroffenen Regionen die USA, China, Indien und Indonesien sind. Der Trojaner wurde bereits gegen bekannte Organisationen und Einrichtungen eingesetzt, die mit dem Militär in Verbindung stehen. Ein bemerkenswerter Angriff führte zum erfolgreichen Hacken einer pakistanischen Regierungsseite.

Was für eine Art von Software ist FortyFy?

Unser Forschungsteam entdeckte FortyFy über eine betrügerische Webseite, die über eine Weiterleitung von einer Torrenting-Webseite erreicht wurde, die unseriöse Werbenetzwerke verwendet. Diese Browsererweiterung verhindert angeblich den Zugang zu potenziell schädlichen Seiten.

Das Installationsprogramm, das für FortyFy warb, enthielt eine Reihe verdächtiger Software, darunter die FindQuest-Browser-Hijacker, der auf Microsoft Edge-Browser abzielt.

Welche Art von E-Mail ist "Conflict With Your Company Name Or Trademark"?

Nach der Untersuchung mehrerer "Conflict With Your Company Name Or Trademark"-E-Mails haben wir festgestellt, dass es sich um Spam handelt. In diesen gefälschten Briefen wird behauptet, dass ein Registrierungsversuch mit der .cn-Domain unternommen wurde, der Schlüsselwörter enthält, die mit den Firmennamen oder Marken der Empfänger in Verbindung stehen. Der Zweck dieser Spam-Mails ist es, für einen Domainnamen-Betrug zu werben, und zwar für einen Betrug bei der Registrierung von Domainnamen.

Was für eine Art von Betrug ist "Something Went Wrong While Displaying This Webpage"?

Unsere Analyse der Fehlermeldung hat ergeben, dass es sich um ein betrügerisches Popup-Fenster handelt, das Besuchern vorgaukeln soll, dass ein Fehler aufgetreten ist und sie das "Problem" beheben müssen. Betrüger nutzen diese trügerische Warnmeldung, um Malware auf Computern zu installieren. Daher sollten diese (und ähnliche Pop-ups) ignoriert werden, um mögliche Folgen zu vermeiden.

Was bedeutet "Roundcube-Passwort verfallen lassen"?

Wir haben die E-Mail genauer untersucht und festgestellt, dass es sich um eine betrügerische Nachricht handelt, die sich als Benachrichtigung eines E-Mail-Dienstanbieters ausgibt. Die Täter, die hinter dieser E-Mail stecken, wollen den Empfängern vorgaukeln, dass sie bestimmte Maßnahmen ergreifen müssen. Ihr Hauptziel ist es, persönliche Informationen zu erlangen. Solche E-Mails sind allgemein als Phishing-E-Mails bekannt.

Welche Art von E-Mail ist "Donation Grant For You"?

Nach Prüfung der E-Mail "Donation Grant For You" haben wir festgestellt, dass es sich um Spam handelt. Mit diesen betrügerischen Briefen wird versucht, den Empfängern vorzugaukeln, dass sie eine große Geldsumme als Unterstützung für Einzelpersonen und Unternehmen erhalten, die unter wirtschaftlichen Rückschlägen leiden. In dieser E-Mail wird behauptet, dass die E-Mails der Empfänger in einem zufälligen Verfahren als Gewinner ausgewählt wurden.

Was für eine Art von Malware ist Lord Bomani?

Lord Bomani ist eine Ransomware, die zur GlobeImposter Familie. Unser Team entdeckte diese Ransomware bei der Analyse von Proben, die bei VirusTotal eingereicht wurden. Bei unserer Untersuchung haben wir festgestellt, dass Lord Bomani Dateien verschlüsselt, die E-Mail-Adresse des Entwicklers (Bomani@Email.CoM) an Dateinamen anhängt und eine Lösegeldforderung ("Read Me!.hTa") erstellt.

Ein Beispiel dafür, wie Lord Bomani Dateien umbenennt: Er ändert "1.jpg" in "1.jpg.[Bomani@Email.CoM]", "2.png" in "2.png.[Bomani@Email.CoM]", und so weiter.

Was für eine Art von Anwendung ist PubSurf?

PubSurf ist eine potenziell unerwünschte Anwendung (PUA). Software dieser Klassifizierung verfügt in der Regel über schädliche Funktionen, wie das Sammeln von Informationen, das Erzeugen von Weiterleitungen, das Anzeigen von Werbung usw. Außerdem gelangen PUAs oft in gebündelten Installationsprogrammen (d. h. zusammen mit anderen verdächtigen Anwendungen, Erweiterungen usw.) auf die Systeme.

Was für eine Art von Malware ist MALARIA VIRUS?

Unsere Forscher entdeckten den MALARIA VIRUS ransomware bei der Untersuchung neuer Meldungen auf der VirusTotal Seite. Dieses Schadprogramm basiert auf Chaos ransomware. Nachdem wir eine Probe von MALARIA VIRUS auf unserem Testcomputer ausgeführt hatten, verschlüsselte er Dateien und änderte ihre Dateinamen.

Den Originaltiteln wurde eine Erweiterung aus vier zufälligen Zeichen angefügt. Zum Beispiel erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.pl4s", "2.png" als "2.png.mlr1" und so weiter für alle betroffenen Dateien auf unserem Testsystem.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware den Desktophintergrund und ließ eine Lösegeldforderung namens "INSTRUCTIONS.txt" fallen.