Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Blocksly?

Bei der Untersuchung zwielichtiger Webseiten fanden unsere Forscher die Browsererweiterung Blocksly. Es wird als "innovativer Schutz vor Anzeigen" gefördert; mit anderen Worten, ein Adblocker. Nach der Analyse dieser Erweiterung kamen wir jedoch zu dem Schluss, dass sie stattdessen als Adware agiert.

Welche Art von Malware ist Session?

Session ist der Name von Ransomware, die zu einer Ransomware-Familie namens Makop gehört. Wir entdeckten sie, während wir Malware-Proben analysierten, die bei VirusTotal eingereicht wurden. Session Ransomware verschlüsselt und nennt Dateien um und erzeugt eine Lösegeldmitteilung (die „+README-WARNING+.txt" Datei). Sie hängt eine Reihe Zeichen nach dem Zufallsprinzip an und die Erweiterung „.session" an Dateinamen.

Ein Beispiel dafür, wie Session Dateinamen modifiziert: Sie nennt "1.jpg" in "1.jpg.[87C29B86].[].session", "2.png" in "2.png.[87C29B86].[].session" um und so weiter. Im Gegensatz zu den meisten Varianten, die zur Makop Famile gehören, hängt Session den Dateinamen keine E-Mail-Adresse (nach der Zeichenkette nach dem Zufallsprinzip) an.

Was ist SearchConvertersOnline?

SearchConvertersOnline ist ein Browserentführer, der die gefälschte Suchmaschine searchconvertersonline.com fördert. Aufgrund der fragwürdigen Techniken, die zur Verbreitung von Browserentführern benutzt werden, werden sie auch als PUAs (potenziell unerwünschte Anwendungen) kategorisiert.

Was ist SharkBot?

SharkBot ist eine bösartige Software, die auf Android Betriebssysteme (OSes) aus ist. Sie wurde entwickelt, um finanzielle Daten zu missbrauchen, indem sie heimlich Geldüberweisungen weiterleiten und anweisen. SharkBot ist in Europa (Großbritannien, Italien, etc.) besonders aktiv, aber ihre Aktivität wurde auch in den Vereinigten Staaten erkannt.

Was ist AdBlock 360?

AdBlock 360 ist ein gefälschter AdBlocker. Diese betrügerische Browsererweiterung verspricht Pop-ups zu blockieren und andere störende Werbung, sowie Tracker und überspringt automatisch Werbung auf YouTube Videos. Stattdessen fungiert AdBlock 360 als Adware. Da die meisten Benutzer Adware-artige Produkte aus Versehen herunterladen/installieren, werden sie als PUAs (potenziell unerwünschte Anwendungen) kategorisiert.

Was ist "McAfee Total Protection has expired"?

Während unser Forscherteam Seiten überprüfte, die betrügerische Werbenetzwerke benutzen, sah es eine Webseite, die den Betrug „McAfee Total Protection has expired" fördert. Wir haben zwei Varianten dieses Betrugs gefunden, die behaupten, dass das McAfee Antivirus Abonnement des Besuchers abgelaufen ist und ihn drängen, es zu erneuern.

Welche Art von Seite ist express-new[.]com?

Unser Forscherteam fand die betrügerische Webseite express-new[.]com während einer Routineüberprüfung von nicht vertrauenswürdigen Seiten. Sie wurden entwickelt, um Besucher zu verleiten, die Anzeigen von Browserbenachrichtigungs-Spam zu gestatten. Express-new[.]com kann Benutzer auch auf andere (wahrscheinlich unzuverlässige/bösartige) Webseiten weiterleiten. Die meisten Besucher solcher Webseiten greifen auf sie über andere zu, die betrügerische Werbenetzwerke benutzen.

Was ist der WalletConnect Betrug?

Wir haben diese betrügerische Webseite entdeckt, während wir andere Seiten überprüften, die betrügerische Werbenetzwerke benutzen. Nach der Analyse dieses Betrugs schlossen wir, dass der Zweck dieses Betrugs ist, Besucher glauben zu machen, dass es eine legitime WalletConnect Seite ist und eine privaten Schlüssel oder Wallet Seed Wörter zu bieten.

Welche Art von Malware ist SiMay?

SiMay ist der Name von Malware, die entwickelt wurde, um einem Angreifer externe Kontrolle/externen Zugriff auf einen infizierten Computer zu gestatten. Diese Art von Malware nennt sich Fernzugriff-Trojaner (Remote Administration Trojan - RAT). RATs werden verwendet, um Informationen oder Dateien zu stehlen, Malware zu verbreiten und für andere Zwecke. Wir haben SiMay entdeckt, während wir Malware-Proben untersuchten, die bei VirusTotal eingereicht wurden.

Welche Art von Malware ist Muse Miner?

Muse Miner ist der Name eines Kryptowährungs-Miners. Unser Team hat ihn in einem Hacker-Forum entdeckt. Die Kosten für das wöchentliche Abonnement betragen 25 US-Dollar, das monatliche Abonnement 80 US-Dollar und das lebenslange Abonnement 500 US-Dollar. Muse Miner minet die Kryptowährungen Bitcoin (BTC), Ethereum (ETH) und Ethereum Classic (ETC).