Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Browsererweiterung ist "Watch It"?

Watch It ist der Name einer Browsererweiterung, die wir beim Überprüfen von zwielichtigen Download-Webseiten entdeckt haben. Diese Software verspricht, Benutzern einen einfachen Zugriff auf Filme, Fernsehsendungen und verwandte Inhalte zu ermöglichen. Nach der Analyse dieser Erweiterung kamen wir zu dem Schluss, dass sie als Adware agiert.

Was ist Prime Adware?

Prime ist der Name einer schurkischen Anwendung, die wir bei der Inspektion von irreführenden Download-Webseiten entdeckt haben. Nach Analyse haben wir festgestellt, dass es sich um werbeunterstützte Software (Adware) handelt. Zusätzlich haben wir festgestellt, dass Prime praktisch identisch mit der Healthiness Adware ist.

Welche Art von Malware ist GUCCI?

Unsere Malware-Forscher haben eine Ransomware-Variante (die zu der Phobos Familie gehört) namens GUCCI entdeckt. Sie wurde bei der Analyse von Malware-Proben gefunden, die an VirusTotal übermittelt wurden. GUCCI ist Ransomware, die Dateien verschlüsselt, Dateinamen die Erweiterung ".GUCCI" (und die ID des Opfers) anhängt und zwei Lösegeldforderungen generiert.

GUCCI erstellt die Dateien "info.txt" und "info.hta", die Lösegeldforderungen enthalten. Ein Beispiel dafür, wie Dateien umbenannt werden: Sie ändert "1.jpg" in "1.jpg.id[9ECFA84E-3208]. [Tox].GUCCI", "2.png" in "2.png.id[9ECFA84E-3208]. [Tox].GUCCI" um und so weiter.

Welche Art von Malware ist 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p Clipper?

Unser Team hat eine Clipper-Malware namens 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p entdeckt, während es Webseiten für geknackte Software untersuchte. Cyberkriminelle benutzen diese Malware, um Bitcoin Kryptwährung zu stehlen. Wir fanden auch, dass das Installationsprogramm, das 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p Malware zusätzliche, unerwünschte Software injiziert.

Welche Art von Seite ist ourcommonnews[.]com?

Ourcommonnews[.]com ist eine schurkische Webseite, die unser Forschungsteam bei einer routinemäßigen Inspektion nicht vertrauenswürdiger Webseiten gefunden hat. Sie agiert funktioniert, indem sie Browserbenachrichtigungs-Spam pusht und Besucher auf andere (wahrscheinlich unsichere/bösartige) Webseiten weiterleitet. Die meisten Benutzer betreten solche Seiten über Weiterleitungen, die von Seiten verursacht wurden, die schurkische Werbenetzwerke verwenden.

Was ist Dark Angels Team Ransomware?

Beim Überprüfen neuer Einreichungen an VirusTotal entdeckten unsere Forscher das Ransomware-artige Programm Dark Angels Team. Wir haben festgestellt, dass dieses bösartige Programm zur Babuk Ransomware-Familie gehört.

Nachdem wir eine Probe auf unserer Testmaschine gestartet haben, haben wir erfahren, dass sie Dateien verschlüsselt und ihren Dateinamen die Erweiterung ".crypt" anhängt. Zum Beispiel erschien eine Datei mit dem anfänglichen Titel "1.jpg" als "1.jpg.crypt", "2.png" als "2.png.crypt" und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, hat diese Ransomware eine Lösegeldforderung - "How_To_Restore_Your_Files.txt" - auf dem Desktop abgelegt. Diese Datei enthielt einen Link zu einer Tor-Webseite, die mit der Lösegeldforderung identischen Text anzeigte. Basierend auf diesen Nachrichten ist es offensichtlich, dass Dark Angels Team eher auf Unternehmen als auf Privatnutzer abzielt.

Was ist Yashma Ransomware?

Bei der Untersuchung von Online-Malware-Verkaufs-Hotspots (Hacker-Foren) fand unser Forschungsteam die Ransomware Yashma. Nach deren Analyse erfuhren wir, dass es sich um eine neue Variante der Ransomware Chaos handelt.

Sobald auf unserer Testmaschine gestartet, begann dieses bösartige Programm mit der Verschlüsselung von Dateien und hängte ihre Dateinamen eine Erweiterung an, die aus vier zufälligen Zeichen bestand. Beispielsweise erschien eine Datei mit dem ursprünglichen Titel "1.jpg" auf unserem Testsystem - als "1.jpg.wung", "2.png" als "2.png.3npe" und so weiter.

Danach änderte Yashma den Desktop-Hintergrund und erstellte eine Textdatei mit dem Namen "read_it.txt"; sowohl der Hintergrund als auch das Dokument enthielten lösegeldfordernde Nachrichten.

Was ist CrossSign?

CrossSign ist eine betrügerische Anwendung, die unser Forschungsteam bei der Überprüfung neuer Einreichungen an VirusTotal gefunden hat. Nach unserer Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und zur AdLoad Malware-Familie gehört.

Was ist QuickPDFConverterSearch?

Bei der Untersuchung zweifelhafter Download-Quellen entdeckte unser Forschungsteam die Browsererweiterung QuickPDFConverterSearch. Nachdem wir sie analysiert hatten, erfuhren wir, dass sie als Browserentführer agiert, der die gefälschte Suchmaschine quickpdfconvertersearch.com fördert.

Welche Art von Malware ist Bumblebee?

Bumblebee ist der Name eines Malware-Loaders. Es ist bekannt, dass Cyberkriminelle ihn als Downloadprogramm für Cobalt Strike und möglicherweise andere Malware wie beispielsweise Ransomware verwenden. Bumblebee scheint ein Ersatz für BazaLoader zu sein - ein weiterer Malware-Loader.