Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Software ist DarkiTon?

Unser Untersuchungsteam hat die Browsererweiterung DarkiTon entdeckt, als sie verdächtige Seiten untersucht hat. Diese Software wird als Werkzeug für Webseiten gefördert, das einen Nachtmodus mit einem Blaulicht-Filter ermöglicht.

Nach Analyse dieser Erweiterung, haben wir festgestellt, dass es sich bei ihr um Adware mit Browserentführer Fähigkeiten handelt. DarkiTon wurde entwickelt, um aufdringliche Anzeigenkampagnen durchzuführen und Weiterleitungen zu generieren. Darüber hinaus sammelt sie sensible Benutzerinformationen.

Was ist "DHL Unpaid Duty"?

Bei unserer Überprüfung hat sich herausgestellt, dass es sich bei dieser E-Mail um einen Betrugsversuch handelt, der sich als Benachrichtigung von DHL, einem seriösen Logistikunternehmen, ausgibt. Die Personen, die diesen Betrug inszenieren, wollen Empfänger dazu verleiten, eine gefälschte Website aufzurufen und persönliche Daten offenzulegen. Solche irreführenden E-Mails fallen unter die Kategorie der Phishing-E-Mails.

Welche Art von Malware ist MEOW?

MEOW ist Ransomware die auf einer anderen Ransomware namens CONTI basiert. MEOW verschlüsselt Dateien und fügt ihren Dateinamen die Erweiterung ".MEOW" hinzu. Sie legt auch die Datei "readme.txt" (eine Lösegeldforderung) ab. Ein Beispiel dafür, wie MEOW Ransomware Dateinamen modifiziert: Sie nennt "1.jpg" in "1.jpg.MEOW", "2.png" in "2.png.MEOW", und so weiter um.

Was ist DATAF LOCKER Ransomware?

Während der Untersuchung von neuen Einreichungen bei VirusTotal, haben unsere Forscher das Ransomware-artige Programm DATAF LOCKER entdeckt. Es ist Teil der Babuk Ransomware-Familie. DATAF LOCKER wurde entwickelt, um Daten unzugänglich zu machen, indem sie sie verschlüsseln und Lösegelder für die Wiederherstellung des Zugriffs - Entschlüsselung zu verlangen.

Auf unserem Testsystem hat diese Ransomware Dateien verschlüsselt und deren Dateinamen geändert. Ursprünglichen Dateinamen wurde eine ".dataf" Erweiterung angehängt, z.B. erschien eine Datei namens "1.jpg" als "1.jpg.dataf", "2.png" als "2.png.dataf" und so weiter.

Nachdem der Verschlüsselungsvorgang abgeschlossen war, erstellte DATAF LOCKER eine Textdatei - "How To Restore Your Files.txt" - die Lösegeldforderung enthielt.

Was ist SearchSkilledData?

SearchSkilledData gehört zu einer Familie von Adware-artigen Anwendungen namens AdLoad. Daher ist diese Anwendung so konzipiert, dass sie verschiedene Werbung anzeigt. Die Forschung zeigt, dass SearchSkilledData für eine gefälschte Suchmaschine wirbt und verschiedene Informationen sammeln könnte.

Diese App wird als Adware und Browserentführer betrieben. Typischerweise werden Anwendungen dieser Art nicht absichtlich heruntergeladen oder installiert, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft werden. SearchSkilledData wird auch anstelle von Adobe Flash Player durch sein gefälschtes Installationsprogramm installiert.

Welche Art von E-Mail ist "DHL Express - Incomplete Delivery Address"?

Nach Untersuchung der E-Mail "DHL Express - Incomplete Delivery Address" haben wir festgestellt, dass sie gefälscht ist. Dieses Spam-Schreiben fördert einen Phishing-Betrug. Er verleitet Empfänger dazu, deren E-Mail-Logindaten offenzulegen, indem sie behaupten, dass ihr Paket aufgrund eines Fehlers bei der Lieferadresse nicht versendet werden konnte.

Was ist Cent Browser?

Cent Browser ist ein nicht vertrauenswürdiger Browser, der auf dem Open-Source-Projekt Chromium basiert. Es wurde beobachtet, dass er als Adware agiert und zudem die gefälschte Internetsuchmaschine nternet-start.net fördert - was ein Merkmal eines Browserentführers ist. Da die meisten Benutzer Cent Browser unbeabsichtigt installieren, wird er auch als PUA (Potenziell unerwünschte Anwendung) eingestuft.

Welche Art von Anwendung ist SearchVirtualInfo?

SearchVirtualInfo ist eine Adware-artige Anwendung, die die Platzierung von aufdringlichen Anzeigen auf jeder besuchten Webseite ermöglicht. Darüber hinaus modifiziert diese Anwendung Browser, um gefälschte Suchmaschinen zu fördern - ein Verhalten, das bei Software, die als Browserentführer klassifiziert wird, üblich ist. Die meisten Adware-Programme und Browserentführer verfügen über Datenverfolgungsfunktionen, und dazu gehört wahrscheinlich auch SearchVirtualInfo.

Da die meisten Benutzer diese Adware unbeabsichtigt herunterladen/installieren, wird sie zudem als unerwünschte Anwendung eingestuft. Eine zweifelhafte Verbreitungsmethode für SearchVirtualInfo sind gefälschte Adobe Flash Player-Updates. Wie schurkische Apps, werden Aktualisierungs/Installationsprogramme für Software häufig verwendet, um Trojaner, Ransomware und andere Malware zu verbreiten.

Welche Art von Software ist K Searches?

Bei der Untersuchung betrügerischer Webseiten entdeckten unsere Forscher ein Installationsprogramm, das für die Browsererweiterung K Searches wirbt. Unsere Untersuchung ergab, dass diese Erweiterung ein Browserentführer ist. Sie manipuliert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine ksearches.com zu unterstützen. Es ist bemerkenswert, dass das Installationsprogramm, das K Searches enthält, das wir analysiert haben, andere unerwünschte/schädliche Software enthält.

Welche Art von Malware ist HackTool:Win32/Crack?

"HackTool:Win32/Crack" ist ein allgemeiner Erkennungsname, der von einer Vielzahl von Sicherheits-Engines und -Anbietern für Software-"Cracks" verwendet wird.

"Cracks" sind illegale Werkzeuge, die zum "Knacken" des Programmschutzes eingesetzt werden; dazu gehören das Umgehen der Sicherheitsmaßnahmen des Produkts, das Einsetzen eines gestohlenen oder gefälschten Aktivierungsschlüssels, das Brechen des Passwortschutzes durch Brute-Force-Techniken und Ähnliches.

"Cracks" werden verwendet, um verschiedene Produkte zu "rauben" (wie Piraten zu stehlen), die zum Verkauf angeboten werden, von Videospielen bis hin zu Bildbearbeitungssoftware. Abgesehen davon, dass sie illegal sind, werden "Cracking" Werkzeuge oft zur Verbreitung von Malware eingesetzt. Durch die Verwendung von "Cracks" riskieren die Benutzer daher, dass ihre Geräte mit bösartiger Software infiziert werden.