Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Anwendung ist TextBoard?

Unser Team hat die TextBoard-Anwendung bei der Untersuchung von Proben entdeckt, die auf der Webseite VirusTotal eingereicht wurden. Nach einer Prüfung haben wir erfahren, dass TextBoard dazu dient, verschiedene Werbungen anzuzeigen. Daher haben wir diese Anwendung als Adware klassifiziert. Typischerweise installieren Benutzer Software dieser Art versehentlich.

Was ist re-captha-version?

Bei der Untersuchung haben wir festgestellt, dass re-captha-version aus einer Sammlung von Domains besteht, deren URLs numerische Variationen enthalten. Beispielsweise sind re-captha-version-2-11[.]top und re-captha-version-2-13[.]top exemplarisch für dieses Muster. Das Hauptziel all dieser Seiten besteht darin, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen.

Welche Art von Malware ist LEAKDB?

Während der Untersuchung von neuen Einreichungen bei VirusTotal, hat unser Untersuchungsteam eine weitere Ransomware der Phobos-Familie namens LEAKDB entdeckt. Malware innerhalb dieser Einstufung verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserer Testmaschine hat die Ransomware LEAKDB Dateien verschlüsselt und deren Namen geändert. Ursprünglichen Dateinamen wurde eine einzigartige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".LEAKDB" Erweiterung angehängt. Beispielsweise erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.id[9ECFA84E-3143].[pcsupport@skiff.com].LEAKDB".

Nachdem der Verschlüsselungsprozess abgeschlossen war, wurden in einem Dialogfenster Lösegeldforderungen ("info.hta") und eine Textdatei ("info.txt") erstellt, die in jedem verschlüsselten Verzeichnis und auf dem Desktop abgelegt wurden. Anhand der in ihnen enthaltenen Nachrichten, ist es offenkundig, dass LEAKDB Unternehmen anstatt Heimbenutzer anvisiert.

Was ist GoWebSearch?

GoWebSearch funktioniert nicht nur als Adware sondern auch als Browserentführer. Das heißt, sie schaltet Werbung und fördert gefälschte Suchmaschinenadressen, indem sie die Browsereinstellungen ändert. Außerdem kann diese App dazu dienen, Informationen über das Surfen und andere Details zu sammeln.

Apps dieser Art werden als unerwünschte Anwendungen eingestuft, da die Benutzer sie oft unbeabsichtigt herunterladen und installieren. Diese bestimmte App wird durch ein gefälschtes Installationsprogramm für Adobe Flash Player verbreitet.

Was ist GlobalEngineSearch?

GlobalEngineSearch schaltet Werbung und wirbt für eine gefälschte Suchmaschine, indem sie bestimmte Browsereinstellungen ändert. Wahrscheinlich werden auch surfingbezogene (und andere) Informationen gesammelt. Diese App wird als Adware und Browserentführer klassifiziert.

In den meisten Fällen laden Benutzer diese Art von Anwendungen unabsichtlich herunter und installieren sie. Aus diesem Grund wird GlobalEngineSearch als unerwünschte Anwendung eingestuft. Untersuchungen haben ergeben, dass diese Anwendung über ein betrügerisches (gefälschtes) Adobe Flash Player-Installationsprogramm verbreitet wird.

Was ist SearchMainInfo?

SearchMainInfo ist eine potenziell unerwünschte Anwendung (PUA), die sowohl als Adware als auch als Browserentführer fungiert: Sie ändert bestimmte Browsereinstellungen (um eine gefälschte Suchmaschine zu fördern) und schaltet Werbung. In der Regel laden die Benutzer diese Anwendungen nicht absichtlich herunter oder installieren sie. SearchMainInfo wird über ein betrügerisches Adobe Flash Player Installationsprogramm gefördert/verbreitet.

Welche Art von Malware ist RedEye?

RedEye ist ein Ransomware-artiger Virus, der vom Entwickler der ANNABELLE und Jigsaw Viren entwickelt wurde. Nach dem Eindringen verschlüsselt RedEye angeblich Daten mit dem AES-256 Verschlüsselungsalgorithmus und fügt an die Dateinamen die Erweiterung ".RedEye" an (z. B. wird "sample.jpg" in "sample.jpg.RedEye" umbenannt).

RedEye "verschlüsselt" Daten nicht nur, sondern löscht sie auch vollständig. Dadurch werden die Daten unbrauchbar und können nicht wiederhergestellt werden. Darüber hinaus ändert RedEye das Hintergrundbild des Desktops und öffnet ein Dialogfenster mit einer Lösegeldforderung.

Welche Art von Anwendung ist Overbright?

Unser Untersuchungsteam hat die Anwendung Overbright gefunden, während es Einreichungen bei der Plattform VirusTotal untersucht hat. Nachdem wir diese App untersucht haben, haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt. Es ist relevant zu erwähnen, dass Overbright zu der Adware-Familie Pirrit gehört.

Was ist UniversalWebResults?

UniversalWebResults (auch bekannt als UniversalWebResult) wurde entwickelt, um Benutzer mit verschiedenen Werbeanzeigen zu versorgen. Sie funktioniert auch als Browserentführer und ändert bestimmte Browsereinstellungen, um die Adresse einer gefälschten Suchmaschine zu fördern. Apps dieser Art (Adware, Browserentführer) erheben auch Surfdaten.

Die Forschung zeigt, dass UniversalWebResults über einen gefälschten Adobe Flash Player verbreitet wird, so dass diese Anwendung oft unbeabsichtigt heruntergeladen und installiert wird. Aus diesen Gründen wird UniversalWebResults auch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Welche Art von Anwendung ist Ravenwise?

Bei der Untersuchung von neuen Einreichungen bei VirusTotal hat unser Untersuchungsteam die App Ravenwise entdeckt. Nach unserer Analyse haben wir festgestellt, dass es sich bei dieser Anwendung um werbeunterstützte Software handelt. Zudem haben wir erfahren, dass Ravenwise Teil der Pirrit Adware-Familie ist.