Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Xamalicious?

Xamalicious ist eine Hintertür-Malware, die auf Android-Benutzer abzielt. Diese bösartige Software wurde mit Xamarin, einem Open-Source-Framework, erstellt. Xamalicious zielt darauf ab, Zugriffsrechte zu erlangen. Nachdem er diese Rechte erlangt hat, kann Xamalicious den Download einer Nutzlast der zweiten Stufe auslösen.

Was ist "HTML/Phishing"?

"HTML/Phishing" bezieht sich auf HTML-basierte Inhalte, die hauptsächlich für Phishing verwendet werden. HTML steht für HyperText Markup Language - eine Sprache für Inhalte, die in einem Internetbrowser angezeigt werden sollen. Phishing ist ein Betrug, bei dem die Opfer dazu gebracht werden, sensible Informationen preiszugeben. Material, das als "HTML/Phishing" eingestuft wird, funktioniert jedoch nicht unbedingt wie Phishing. Es muss erwähnt werden, dass "HTML/Phishing" oder ähnliche Varianten auch von einigen Antivirenprogrammen als Erkennungsnamen verwendet werden.

Die Hauptverbreitungsmethode von "HTML/Phishing" sind Spam-E-Mails. Allerdings können Dateien dieser Klassifizierung auch aus anderen dubiosen Quellen heruntergeladen werden. Es ist zu beachten, dass HTML-basierte Inhalte, die für allgemeine betrügerische Zwecke verwendet werden, als "HTML/Betrug" kategorisiert werden.

Welche Art von Malware ist Tutu?

Tutu ist Ransomware, die zu der Dharma-Familie gehört. Ihr Zweck besteht darin, Opfer daran zu hindern, auf ihre Dateien zuzugreifen, indem sie sie verschlüsseln. Tutu benennt Dateien mithilfe eines bestimmten Musters um und zeigt ein Dialogfenster an (und erstellt die Datei "README!.txt"), die eine Lösegeldforderung enthält.

Diese Ransomware hängt Dateinamen die ID des Opfers, die E-Mail-Adresse tutu@download_file und die Erweiterung ".tutu" an. Beispielsweise benennt sie "1.jpg" in "1.jpg.id-9ECFA84E.[tutu@download_file].tutu", "2.png" in "2.png.id-9ECFA84E.[tutu@download_file].tutu" um und so weiter.

Welche Art von Betrug ist "Collect Trump Cards"?

Nach einer Untersuchung hat sich herausgestellt, dass es sich um eine betrügerische Masche handelt, die entwickelt wurde, um ahnungslose Personen dazu zu verleiten, vertrauliche Informationen (und möglicherweise Geld) an Betrüger weiterzugeben. Bei dieser Betrugsmasche verwenden die Betrüger eine irreführende Seite, auf der sie die Opfer mit falschen Preis-Gewinnversprechen locken.

Welche Art von Anwendung ist Identification.app?

Unser Untersuchungsteam hat Identification.app während einer Routineuntersuchung von neuen Datei-Einreichungen bei der Seite VirusTotal entdeckt. Nach Untersuchung haben wir festgestellt, dass es sich bei dieser Anwendung um werbeunterstützte Software (Adware) handelt. Diese App ist Teil der Pirrit Adware-Familie.

Was ist "New Paradigm Airdrop"?

Nach einer gründlichen Prüfung stellt sich heraus, dass es sich bei dem angeblichen Werbegeschenk in Wirklichkeit um ein betrügerisches Kryptowährungsprogramm handelt. Diese betrügerische Masche wird aktiv über X (früher bekannt als Twitter) verbreitet, mit der ausdrücklichen Absicht, ahnungslose Personen zu täuschen und ihre Kryptowährungswerte illegal zu erwerben.

Was ist der zkSync Betrug?

zkSync ist ein Projekt, das die Effizienz von Transaktionen im Ethereum-Netzwerk verbessern soll. Leider haben böswillige Akteure eine betrügerische zkSync-Seite mit der Absicht entwickelt, Benutzer zu täuschen und ihre Kryptowährung illegal zu erhalten. Dieser Betrug wird über betrügerische E-Mails und möglicherweise auch über andere Kanäle wie Social-Media-Plattformen verbreitet.

Welche Art von Anwendung ist Trip.app?

Die Prüfung hat ergeben, dass es sich bei Trip.app um eine werbeunterstützte Anwendung handelt, da sie in der Lage ist, aufdringliche Werbung anzuzeigen. Diese App ist Teil der Pirrit Familie. Typischerweise laden Benutzer Apps wie Trip.app aus unzuverlässigen Quellen herunter und setzen sich damit potenziellen Risiken aus.

Welche Art von Malware ist HuiVJope?

Bei der Bewertung von Malware-Beispielen, die auf der VirusTotal Webseite eingereicht wurden, hat sich herausgestellt, dass es sich bei HuiVJope um Ransomware handelt, die zur Phobos Familie gehört. HuiVJope verschlüsselt Dateien, ändert Dateinamen, indem es die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".HuiVJope" anhängt, und liefert zwei Lösegeldforderungen ("info.hta" und "info.txt").

Ein Beispiel dafür, wie HuiVJope Dateinamen ändert: Sie nennt "1.jpg" in "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", "2.png" in "2.png.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope" und so weiter um.

Welche Art von Anwendung ist ActiveChannel?

Nach eingehender Prüfung haben wir festgestellt, dass ActiveChannel lästige Werbung zeigt. Solche Programme gehören zur Kategorie der werbeunterstützten Anwendungen (Adware). Abgesehen von der Anzeige von Werbung kann ActiveChannel auf verschiedene Daten zugreifen. Es wird daher empfohlen, ActiveChannel von gefährdeten Computern zu deinstallieren.