Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Zegost?

Zegost agiert als informationsstehlende Malware und Cyberkriminelle wurden dabei beobachtet, wie sie diese durch gezielte E-Mail-Angriffe verbreitet haben. Diese bösartige Software gibt es seit ca. 2011. Die Bedrohungsakteure, die mit Zegost in Verbindung stehen, sind für ihre Hartnäckigkeit und ihren Einfallsreichtum bekannt. Sie setzen verschiedene Exploits ein, um Verbindungen zu ihren Opfern herzustellen und aufrechtzuerhalten.

Was ist ook.gg?

Unsere Analyse hat ergeben, dass es sich bei ook.gg um eine dubiose Suchmaschine handelt. Typischerweise werden Suchmaschinen dieser Art durch browserentführende Erweiterungen gefördert. Dennoch wurde beobachtet, dass ook.gg in bestimmten Fällen in Startvorgänge eingeschleust wird.

In beiden Fällen wird den Benutzern dringend empfohlen, ook.gg umgehend von ihren Browsern und Systemen zu entfernen.

Welche Art von Software ist Nbp.app?

Nbp.app ist eine bösartige Software, die zur Pirrit Malware-Familie gehört. Bei der Inspektion haben wir festgestellt, dass sie Browserentführer-Funktionen aufweist. Es ist jedoch nicht unwahrscheinlich, dass diese Software auch über Adware- und datenverfolgende Funktionen verfügt.

Welche Art von Software ist DarkiTon?

Unser Untersuchungsteam hat die Browsererweiterung DarkiTon entdeckt, als sie verdächtige Seiten untersucht hat. Diese Software wird als Werkzeug für Webseiten gefördert, das einen Nachtmodus mit einem Blaulicht-Filter ermöglicht.

Nach Analyse dieser Erweiterung, haben wir festgestellt, dass es sich bei ihr um Adware mit Browserentführer Fähigkeiten handelt. DarkiTon wurde entwickelt, um aufdringliche Anzeigenkampagnen durchzuführen und Weiterleitungen zu generieren. Darüber hinaus sammelt sie sensible Benutzerinformationen.

Was ist "DHL Unpaid Duty"?

Bei unserer Überprüfung hat sich herausgestellt, dass es sich bei dieser E-Mail um einen Betrugsversuch handelt, der sich als Benachrichtigung von DHL, einem seriösen Logistikunternehmen, ausgibt. Die Personen, die diesen Betrug inszenieren, wollen Empfänger dazu verleiten, eine gefälschte Website aufzurufen und persönliche Daten offenzulegen. Solche irreführenden E-Mails fallen unter die Kategorie der Phishing-E-Mails.

Welche Art von Malware ist MEOW?

MEOW ist Ransomware die auf einer anderen Ransomware namens CONTI basiert. MEOW verschlüsselt Dateien und fügt ihren Dateinamen die Erweiterung ".MEOW" hinzu. Sie legt auch die Datei "readme.txt" (eine Lösegeldforderung) ab. Ein Beispiel dafür, wie MEOW Ransomware Dateinamen modifiziert: Sie nennt "1.jpg" in "1.jpg.MEOW", "2.png" in "2.png.MEOW", und so weiter um.

Was ist DATAF LOCKER Ransomware?

Während der Untersuchung von neuen Einreichungen bei VirusTotal, haben unsere Forscher das Ransomware-artige Programm DATAF LOCKER entdeckt. Es ist Teil der Babuk Ransomware-Familie. DATAF LOCKER wurde entwickelt, um Daten unzugänglich zu machen, indem sie sie verschlüsseln und Lösegelder für die Wiederherstellung des Zugriffs - Entschlüsselung zu verlangen.

Auf unserem Testsystem hat diese Ransomware Dateien verschlüsselt und deren Dateinamen geändert. Ursprünglichen Dateinamen wurde eine ".dataf" Erweiterung angehängt, z.B. erschien eine Datei namens "1.jpg" als "1.jpg.dataf", "2.png" als "2.png.dataf" und so weiter.

Nachdem der Verschlüsselungsvorgang abgeschlossen war, erstellte DATAF LOCKER eine Textdatei - "How To Restore Your Files.txt" - die Lösegeldforderung enthielt.

Was ist SearchSkilledData?

SearchSkilledData gehört zu einer Familie von Adware-artigen Anwendungen namens AdLoad. Daher ist diese Anwendung so konzipiert, dass sie verschiedene Werbung anzeigt. Die Forschung zeigt, dass SearchSkilledData für eine gefälschte Suchmaschine wirbt und verschiedene Informationen sammeln könnte.

Diese App wird als Adware und Browserentführer betrieben. Typischerweise werden Anwendungen dieser Art nicht absichtlich heruntergeladen oder installiert, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft werden. SearchSkilledData wird auch anstelle von Adobe Flash Player durch sein gefälschtes Installationsprogramm installiert.

Welche Art von E-Mail ist "DHL Express - Incomplete Delivery Address"?

Nach Untersuchung der E-Mail "DHL Express - Incomplete Delivery Address" haben wir festgestellt, dass sie gefälscht ist. Dieses Spam-Schreiben fördert einen Phishing-Betrug. Er verleitet Empfänger dazu, deren E-Mail-Logindaten offenzulegen, indem sie behaupten, dass ihr Paket aufgrund eines Fehlers bei der Lieferadresse nicht versendet werden konnte.

Was ist Cent Browser?

Cent Browser ist ein nicht vertrauenswürdiger Browser, der auf dem Open-Source-Projekt Chromium basiert. Es wurde beobachtet, dass er als Adware agiert und zudem die gefälschte Internetsuchmaschine nternet-start.net fördert - was ein Merkmal eines Browserentführers ist. Da die meisten Benutzer Cent Browser unbeabsichtigt installieren, wird er auch als PUA (Potenziell unerwünschte Anwendung) eingestuft.