Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist HiddenAds?

Die von Dr. Web Forschern entdeckte HiddenAds ist eine Malware-Familie, die auf Android Betriebssysteme abzielt. Diese Gruppe umfasst zahlreiche bösartige Anwendungen, von denen die meisten als Adware (Werbung anzeigen) agieren, aber einige sind auch in der Lage, Opfer heimlich für Premium-Dienste anzumelden und ihre Social-Networking-Konten zu stehlen.

Zum Zeitpunkt der Forschung, wurden HiddenAds Apps aktiv über den Google Play Store verbreitet - mit über zehn Millionen Downloads. Diese Software hat verschiedene Tarnungen, z.B. als Gaming, Anruf/Messenger, Systemschutz/-reinigung, Bild-/Photobearbeitung, virtuelle Tastatur, Hintergrund und andere Anwendungen (unten sehen Sie die Liste von Anwendungen, die mit HiddenAds in Verbindung stehen).

Welche Art von Seite ist updates-center[.]com?

Während einer routinemäßigen Inspektion einer nicht vertrauenswürdigen Webseite, endecketen unsere Forscher die betrügerische Seite updates-center[.]com. Sie fördert Browserbenachrichtigungs-Spam und leitet Besucher auf andere (wahrscheinlich unzuverlässige/bösartige) Seiten weiter. Die meisten Benutzer gelangen auf updates-center[.]com und ähnliche Webseiten über Weiterleitungen, die von Seiten verursacht werden, die betrügerische Werbenetzwerke benutzen.

Was ist die "Your mailbox is full" Betrugs-E-Mail?

"Your mailbox is full" ist der Name einer Spam-Kampagne, einer groß angelegten Aktion, bei der Tausende von E-Mails mit betrügerischen Inhalten verschickt werden. Die über diese Kampagne verbreiteten Nachrichten informieren die Empfänger darüber, dass ihre E-Mail-Konten aktualisiert werden müssen.

Diese Spam-Nachrichten zielen darauf ab, eine Phishing-Webseite zu bewerben, die als Anmeldeseite für ein E-Mail-Konto präsentiert wird. Solche Webseiten funktionieren, indem sie die eingegebenen Informationen aufzeichnen.

Was ist der Woody RAT?

Woody ist der Name eines Fernzugriff-Trojaners (Remote Access Trojan - RAT). Malware in dieser Kategorie ermöglicht den Fernzugriff und die Kontrolle über betroffene Rechner. Woody ist eine ausgereifte, bösartige Software, die eine Vielzahl von Funktionen hat.

Die Forschung durch das Malwarebytes Threat Intelligence Team zeigt, dass die Cyberkriminellen hinter Woody es auf russische Einrichtungen, wie United Aircraft Corporation (OAK) abgesehen haben.

Welche Art von Anwendung ist Diet?

Diet ist der Name einer Adware (werbeunterstützten Software), die unerwünschte Anwendungen zeigt. Unser Team entdeckte sie nach der Überprüfung einer ISO-Datei, die von einer betrügerischen Webseite heruntergeladen wurde. Der Zweck von Diet ist, unerwünschte (störende) Werbung anzuzeigen. Diese nicht vertrauenswürdige Software sollte von Computern entfernt werden.

Was ist RedAlert (N13V) Ransomware?

RedAlert (N13V) ist eine bösartige Software, die als Ransomware klassifiziert wird, eine Art von Malware, die Daten verschlüsseln und eine Zahlung für die Entschlüsselung verlangen soll. Bei dieser Ransomware handelt es sich um ein plattformübergreifendes Programm. Die Windows-Variante wird als RedAlert bezeichnet, während die auf Linux VMware ESXi-Server abzielende Version N13V heißt.

Als wir ein Beispiel von RedAlert (N13V) auf unserem Testrechner ausführten, verschlüsselte sie Dateien und fügte ihren Dateinamen die Erweiterung ".crypt[number]" hinzu. Zum Beispiel wurde eine Datei namens "1.jpg" als "1.jpg.crypt416" angezeigt, etc.

Nach Abschluss dieses Prozesses erzeugte RedAlert (N13V) Ransomware eine Lösegeldforderung namens "HOW_TO_RESTORE.txt". Die Nachricht in dieser Datei wies darauf hin, dass diese Ransomware eher auf Unternehmen als auf Privatanwender abzielt. Zusätzlich benutzt RedAlert (N13V) doppelte Erpressungstaktiken.

Welche Art von Anwendung ist DailyPanel?

DailyPanel ist eine Anwendung, die unerwünschte Werbung anzeigt. Sie ist eine werbeunterstützte App (Adware). Unser Team entdeckte DailyPanel während der Untersuchung einer Webseite, die behauptet, dass Adobe Flash Player veraltet ist. DailyPanel wird über ein gefälschtes Installationsprogramm verbreitet.

Welche Art von E-Mail ist "Summon To Court For Pedophilia"?

"Summon To Court For Pedophilia" bezieht sich auf betrügerische E-Mails, die als Gerichtsvorladungen von Regierungsbehörden getarnt sind. In diesen Schreiben wird behauptet, dass der Empfänger pädophiler Aktivitäten beschuldigt wird. Wir haben zwei Varianten dieser Spam-E-Mails untersucht, eine in französischer und die andere in litauischer, englischer und niederländischer Sprache; wahrscheinlich sind jedoch andere Versionen.

Diese Spam-E-Mails können relativ ausgereift aussehen und z.B. Embleme, Siegel und andere Bilder enthalten, die mit bestimmten staatlichen Einrichtungen in Verbindung gebracht werden. Darüber hinaus können in den Schreiben die Namen der tatsächlichen Beamten in den Positionen des Generaldirektors der Polizei, des Polizeipräsidenten usw. verwendet werden.

Es muss jedoch betont werden, dass die "Summon To Court For Pedophilia" E-Mails gefälscht sind. Außerdem hat das französische Innenministerium davor gewarnt, diesen Schreiben zu vertrauen.

Was ist FILE Ransomware?

Unsere Forscher entdeckten ein neues Ransomware-artiges Programm Programm, das zur Phobos-Familie gehört - namens FILE. Malware innerhalb dieser Kategorie agiert durch das Verschlüsseln von Daten, um Lösegeld für die Entschlüsselung zu fordern.

Nach dem Ausführen einer Probe von File Ransomware auf unserem Testcomputer, verschlüsselte sie Dateien und änderte ihre Dateinamen. Die ursprünglichen Dateinamen wurden mit einer einzigartigen ID, der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".FILE" versehen. Zum Beispiel erschien eine Datei namens "1.jpg", als "1.jpg.FARGO", "2.png" als "2.png.FARGO" und so weiter.

Nachdem die Verschlüsselung abgeschlossen war, wurden Lösegeldfordernde Nachrichten in einem Dialogfenster erzeugt/angezeigt ("info.hta") und die Textdatei ("info.txt").

Was ist Windows Calculator Malware?

Bei der Analyse einer E-Mail, die einen bösartigen Anhang enthielt, entdeckten wir, dass die Bedrohungsakteure hinter Qakbot (auch bekannt als QBot) eine DLL-Entführungsmethode verwenden, um Malware zu verbreiten. Sie missbrauchen die Anwendung Windows 7 Calculator für ihre Angriffe. Derzeit ist bekannt, dass Qakbot als Dropper für Ransomware verwendet wird.