Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Seite ist thedollarpress[.]com?

Thedollarpress[.]com ist eine bösartige Webseite, die von unserem Forschungsteam bei einer Routineuntersuchung verdächtiger Websites entdeckt wurde. Bei der Untersuchung haben wir festgestellt, dass diese Seite Browser-Benachrichtigungsspam unterstützt und Benutzer auf andere (wahrscheinlich zweifelhafte/gefährliche) Websites umleitet.

Die meisten Besucher von thedollarpress[.]com und ähnlichen Webseiten gelangen über Weiterleitungen, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von Betrug ist "Donation From Frances and Patrick Connolly"?

Unser Team hat die E-Mail untersucht und festgestellt, dass es sich um eine betrügerische E-Mail handelt, die eine Benachrichtigung über eine eingegangene Spende enthält. Die Betrüger, die hinter solchen E-Mails stecken, versuchen in der Regel, persönliche Informationen und (oder) Geld von ahnungslosen Personen zu stehlen. Diese E-Mails sollten ignoriert werden, um mögliche Konsequenzen zu vermeiden.

Was für eine Art von Malware ist D0glun?

D0glun ist ein Virus vom Typ Ransomware. Er zielt darauf ab, die Dateien der Opfer zu verschlüsseln, um Lösegeld für die Entschlüsselung zu verlangen. Auf unserem Testrechner verschlüsselte D0glun Dateien und änderte ihre Namen.

Die anfänglichen Dateinamen wurden mit einer Erweiterung nach diesem Muster versehen - ".@D0glun@[ursprüngliche_Erweiterung]"; z. B. erschien eine Datei mit dem Namen "1.jpg" als "1.jpg.@D0glun@jpg", und so weiter für alle kompromittierten Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und zeigte eine Lösegeldforderung in einem Popup-Fenster an. Wenn das infizierte System nicht über das entsprechende chinesische Alphabet verfügt, erscheint der Text in dem Popup-Fenster als Kauderwelsch.

Was für eine Art von Malware ist P*zdec?

Bei der Untersuchung neuer Dateieinsendungen auf der VirusTotal-Website entdeckte unser Forschungsteam die Ransomware P*zdec (das Sternchen steht für den Buchstaben "i" und wird in diesem Artikel auf diese Weise zensiert). Dieses Schadprogramm ist Teil der GlobeImposter Ransomware-Familie.

Auf unserem Testrechner verschlüsselte diese Ransomware Dateien und fügte eine ".p*zdec" Erweiterung zu deren Namen hinzu. So wurde beispielsweise ein ursprünglicher Dateiname wie "1.jpg" zu "1.jpg.p*zdec", "2.png" zu "2.png.p*zdec", usw. Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "how_to_back_files.html" - erstellt.

Was für eine Art von Malware ist Louis?

Bei der Untersuchung neuer Einträge auf der VirusTotal-Plattform haben wir die Ransomware Louis entdeckt. Sie verschlüsselt Dateien und fordert eine Zahlung für die Entschlüsselung.

Auf unserem Testrechner verschlüsselte die Louis-Ransomware Dateien und fügte ihren Namen die Erweiterung ".Louis" hinzu. So erschien beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.Louis", "2.png" als "2.png.Louis", und so weiter für alle betroffenen Dateien.

Nachdem der Verschlüsselungsprozess abgeschlossen war, änderte diese Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung in einer Textdatei namens "Louis_Help.txt". Außerdem wurde eine bildschirmfüllende Meldung vor dem Anmeldebildschirm des Benutzers angezeigt.

Was für eine Art von Malware ist Hush?

Hush ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Sie ist identisch mit einer anderen Ransomware, die als MoneyIsTime bekannt ist. Bei der Ausführung verschlüsselt Hush Dateien und fügt die ID des Opfers und die Erweiterung ".hush" hinzu. Diese Ransomware liefert auch eine Lösegeld-Notiz in einer Textdatei namens "README.TXT".

Ein Beispiel dafür, wie Dateien umbenannt werden: "1.jpg" wird in "1.jpg.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush" umbenannt, "2.png" in "2.png.{46C24BB5-0253-9846-ECCA-6ED8EE59F446}.hush", und so weiter.

Was für eine Website ist hp-quicker.com?

Hp-quicker.com ist die Adresse einer betrügerischen Suchmaschine. Websites dieser Art versprechen, Suchergebnisse zu liefern, sind aber selten in der Lage, diese zu erzeugen. Daher leiten diese Seiten in der Regel auf legitime Suchmaschinen um - und hp-quicker.com ist da keine Ausnahme. Typischerweise werden gefälschte Suchmaschinen von Browser-Hijackern beworben.

Was für eine Art von Betrug ist "Microsoft Account Locked"?

Unsere Forscher entdeckten den "Microsoft Account Locked" Betrug bei einer Routineuntersuchung verdächtiger Websites. Er ist als Warnung von Microsoft getarnt und warnt den Besucher, dass sein Telefon aufgrund mutmaßlicher illegaler Aktivitäten gesperrt wurde. Der Betrug fordert den Benutzer auf, die gefälschte Helpline anzurufen.

Es muss betont werden, dass alle diese Behauptungen falsch sind, und dass dieser hochriskante Betrug nicht mit der Microsoft Corporation in Verbindung steht.

Was für eine Art von Betrug ist "New Webmail 2.0"?

Wir haben die E-Mail untersucht und festgestellt, dass es sich um eine gefälschte E-Mail über ausstehende E-Mails und die erneute Authentifizierung des E-Mail-Kontos handelt. Es handelt sich um eine Phishing-E-Mail, die den Empfänger dazu verleiten soll, eine betrügerische Webseite zu öffnen und persönliche Informationen preiszugeben. E-Mails dieser Art sollten ignoriert werden, um Datendiebstahl und andere mögliche Probleme zu vermeiden.

Was für eine Anwendung ist Roxaq Apps?

Bei der Untersuchung eines Installationsprogramms, das von einer unseriösen Webseite beworben wurde, entdeckten wir die "Roxaq Apps" PUA (Potentiell unerwünschte Anwendung). Dieses Programm fungiert als Dropper für die Legion Loader Malware. Auf unserem Testrechner wurde Roxaq Apps zusammen mit der gefälschten Browsererweiterung "Save to Google Drive" installiert.