Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Betrug ist "Ads.financetrack(1).exe"?

Während der Untersuchung von irreführenden Webseiten hat unser Forschungs-Team den Technischer-Support-Betrug "Ads.financetrack(1).exe" entdeckt. Es ist relevant zu erwähnen, dass es viele verschiedene Arten von technischen Betrugsmaschen diese gefälschte Fehlermeldung/diesen gefälschten Malware-Namen verwenden.

Maschen wie diese stellen falsche Behauptungen zu Systeminfektionen auf, um Benutzer dazu zu verleiten, falsche Notrufnummern anzurufen. Normalerweise gehen diese Betrugsmaschen dann dazu über, einen Fernzugriff auf Geräte von Benutzern zu erhalten.

Welche Art von Malware ist SYS01?

Der Zweck von SYS01 besteht darin, sensible Informationen, wie Logindaten, Cookies, und Daten in Bezug auf Facebook-Anzeigen und Geschäftskonten zu stehlen. Bei den Cyberkriminellen hinter SYS01 wurde beobachtet, dass sie Angestellte in Regierungsinfrastrukturen, Herstellerfirmen und verschiedenen anderen Industrien anvisiert.

Was ist Cosmos Extension?

Bei der Inspektion dubioser Webseiten entdeckte unser Forschungsteam die Browsererweiterung Cosmos Extension. Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um einen Browserentführer handelt. Die Cosmos-Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um (über Weiterleitungen) die gefälschte Suchmaschine cosmosextension.com zu fördern.

Welche Art von E-Mail ist "Password Expiry Notification"?

Unsere Überprüfung der E-Mail "Password Expiry Notification" ergab, dass es sich um Spam handelt. Es wird fälschlicherweise behauptet, dass das Passwort für das E-Mail-Konto des Empfängers bald ablaufen wird. Das Ziel dieser Phishing E-Mail ist es, die Anmeldedaten der Opfer zu erhalten und ihre E-Mail-Konten zu stehlen.

Welche Art von Malware ist BACKJOHN?

Bei der Analyse von Malware-Proben, die bei VirusTotal eingereicht wurden, stießen unsere Forscher auf BACKJOHN - eine Ransomware, die zum Phobos Familie gehört. Wir haben festgestellt, dass BACKJOHN Daten verschlüsselt, die Dateinamen aller verschlüsselten Dateien ändert und "info.hta"- und "info.txt" Dateien (Lösegeldforderungen) erstellt.

BACKJOHN fügt die ID des Opfers, die E-Mail-Adresse backjohn131@gmail.com und die Erweiterung ".BACKJOHN" an den Dateinamen an. Zum Beispiel wird "1.jpg" in "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", "2.png" in "2.png.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN" usw. geändert.

Welche Art von Anwendung ist Communique?

Communique ist eine bösartige Anwendung, die wir bei der Untersuchung verdächtiger Seiten entdeckt haben. Nach der Überprüfung dieser App haben wir festgestellt, dass es sich um werbeunterstützte Software (Adware) handelt. Sie wurde entwickelt, um aufdringliche Werbekampagnen durchzuführen und kann weitere schädliche Fähigkeiten haben.

Welche Art von Seite ist vipcaptchanow[.]top?

Vipcaptchanow[.]top ist eine bösartige Seite, die unsere Forscher bei der Überprüfung von nicht vertrauenswürdigen Webseiten entdeckt haben. Sie dient der Förderung von Browserbenachrichtigungs-Spam und die Besucher auf andere (wahrscheinlich unzuverlässige/schädliche) Webseiten weiterzuleiten.

Die meisten Benutzer greifen auf Webseiten, wie vipcaptchanow[.]top über Weiterleitungen zu, die von Seiten verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was ist Soul?

Soul ist der Name des Malware-Frameworks. Cyberkriminelle hinter ihm verwenden ein Downloadprogramm, das ein Ladeprogramm namens SoulSearcher ausführt. Dieses Ladeprogramm ist für die Verschlüsselung, das Herunterladen und das Laden von anderen Modulen der modularen Backdoor Soul in den Speicher verantwortlich. Die Verwendung des Frameworks Soul konnte bis mindestens 2017 zurückverfolgt werden.

Was ist Infinity Search?

Bei der Untersuchung von verdächtigen Webseiten, haben unsere Forscher die Browsererweiterung Infinity Search gefunden. Nachdem wir diese Software auf unserer Testmaschine installiert haben, haben wir herausgefunden, dass sie als Browserentführer agiert. Infinity Search nimmt Änderungen an Browsern vor, um die gefälschte Suchmaschine search.infinity-searches.com zu fördern.

Welche Art von Betrug ist "Mega Millions International Lottery"?

Nach Überprüfung dieser E-Mail hat unser Team festgestellt, dass es sich um eine Betrugs-E-Mail handelt, die von Betrügern verfasst wurde, die versuchen, den Empfängern vorzugaukeln, sie hätten in einer Lotterie gewonnen, ihren Gewinn aber nicht eingefordert. Ihr Ziel ist es, die Empfänger dazu zu verleiten, persönliche Daten anzugeben und (oder) Geld zu überweisen. Diese E-Mail sollte ignoriert werden.