Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Agent Racoon?

Agent Racoon ist ein bösartiges Programm, das mit .NET framework geschrieben wurde. Sie wird als Backdoor eingestuft; Malware dieser Klassifizierung ist darauf ausgelegt, eine "Hintertür" in die Zielsysteme zu öffnen. Diese Programme werden in der Regel in den Anfangsphasen von mehrstufigen Infektionen eingesetzt.

Die ersten Fälle von Agent Racoon wurden im Juni 2022 entdeckt. Eine C&C (Command and Control) Domäne, die mit ihren Infektionen verbunden ist, wurde schon im August 2020 bemerkt.

Diese Hintertür wurde zusammen mit anderer Malware bei Angriffen auf Organisationen im Nahen Osten, in Afrika und in den Vereinigten Staaten beobachtet. Agent Racoon wurde insbesondere bei Infektionen eingesetzt, die auf Regierungsstellen und gemeinnützige Organisationen abzielten. Es gibt Hinweise darauf, dass diese Angriffe von einem staatlich unterstützten Bedrohungsakteur durchgeführt worden sein könnten.

Welche Art von Anwendung ist Atechny?

Atechny ist eine bösartige Anwendung, die unser Forschungsteam bei einer routinemäßigen Überprüfung neuer Einträge auf der VirusTotal Webseite entdeckt hat. Nach der Analyse dieser Software haben wir festgestellt, dass es sich um Adware handelt, die zur Pirrit-Familie gehört. Atechny führt aufdringliche Werbekampagnen durch und kann weitere schädliche Funktionen haben.

Was ist TotalLetterSearch?

TotalLetterSearch ist eine unerwünschte Anwendung, die als Adware eingestuft wird. Diese Adware ist Teil einer Gruppe von Adware-artigen Anwendungen namens AdLoad. Adware ist einfach dazu gedacht, verschiedene Werbungen anzuzeigen, aber diese spezielle Anwendung fördert auch die Adresse einer gefälschten Suchmaschine.

Auf diese Weise funktioniert TotalLetterSearch sowohl als Adware als auch als Browserentführer. Beachten Sie, dass es auch Informationen verfolgen und aufzeichnen kann.

Benutzer laden oft versehentlich Anwendungen vom Typ Adware herunter und installieren sie. Die Forschung zeigt, dass Entwickler, um Menschen zur Installation von TotalLetterSearch zu verleiten, ein gefälschtes Adobe Flash Player Installationsprogramm benutzen. Diese Art von Installationsprogramm kann auch benutzt werden, um Trojaner, Ransomware und andere Malware zu fördern.

Was ist der "Bittrex" E-Mail-Betrug?

Nachdem wir die mit diesem Betrug verbundene E-Mail untersucht haben, sind wir zu dem Schluss gekommen, dass die Betrüger beabsichtigen, ahnungslose Personen dazu zu verleiten, sensible Informationen preiszugeben. Ihr primäres Ziel ist es, Kryptowährungs-Wallets zu stehlen. Daher ist es unerlässlich, sowohl die E-Mail, die diesen Betrug fördert, als auch die in ihr aufgeführte irreführende Seite zu ignorieren.

Welche Art von Betrug ist "AppleCare - Official Security Alert"?

Während der Untersuchung von irreführenden Webseiten hat unser Forschungsteam den Betrug "AppleCare - Official Security Alert" entdeckt. Diese Masche visiert Mac-Benutzer an, indem sie behauptet, dass potenzielle Bedrohungen auf ihren Geräten gefunden wurden. Es muss betont werden, dass diese Behauptungen falsch sind und dieser Betrug in keiner Weise mit Apple Inc. oder dessen Produkten/Diensten in Verbindung steht.

Was ist H-WORM?

H-WORM ist ein Remote-Access-Tool (RAT), das mithilfe von VBScript entwickelt wurde. Untersuchungen haben ergeben, dass dieser Trojaner von einem Kriminellen mit dem Namen "Houdini" entwickelt wurde. H-WORM wird hauptsächlich über Spam-E-Mail-Kampagnen verbreitet und ihm wurde eine USB-Verbreitungsfunktion eingebaut, die zum Zeitpunkt der Untersuchungen jedoch nicht korrekt funktionierte.

Welche Art von Malware ist Blackoutware?

Während der Überprüfung neuer Dateien, die in der VirusTotal Webseite eingereicht wurden, entdeckte unser Team Blackoutware Ransomware. Sie wurde entwickelt, um Daten zu verschlüsseln und für ihre Entschlüsselung Lösegeld zu verlangen.

Auf unserem Testrechner verschlüsselte Blackoutware Dateien und fügte ihren Dateinamen die Erweiterung ".blo" hinzu. Eine Datei, die ursprünglich "1.jpg" hieß, erschien als "1.jpg.blo", "2.png" als "2.png.blo" und so weiter. Nach Abschluss des Verschlüsselungsprozesses, wurde eine Lösegeldforderung namens – "!!!WARNING!!!.txt" – im Ordner "C:\Users\[username]\" abgelegt.

Welche Art von Betrug ist "BNB Chain Airdrop"?

"BNB Chain Airdrop" ist ein gefälschtes Kryptowährungswerbegeschenk. Dieser Betrug wird als Airdrop für die BNB (früher als Binance coin bekannt) Kryptowährung dargestellt. Das Ziel dieser Masche ist es, die Anmeldedaten der Opfer für ihre Kryptowallets zu erlangen. Es ist bemerkenswert, dass beobachtet wurde, wie "BNB Chain Airdrop" durch Phishing Spam-Kampagnen beworben wurde.

Welche Art von Anwendung ist Kryopage?

Unsere Tests der Kryopage-Browsererweiterung haben ergeben, dass es sich um einen Browserentführer handelt. Das Hauptziel dieser Anwendung ist es, die Einstellungen von Internetbrowsern zu ändern. Unser Team ist auf einer dubiosen Webseite auf Kryopage gestoßen. Es ist ungewöhnlich, dass Benutzer Browserentführer absichtlich herunterladen und hinzufügen.

Welche Art von Webseite ist bangsearch.pro?

Bangsearch.pro ist eine gefälschte Suchmaschine, die wir bei der Untersuchung von betrügerischer Software entdeckt haben. Typischerweise werden Webseiten dieser Art (über Weiterleitungen) durch Browserentführer gefördert.

Illegale Suchmaschinen können in der Regel keine Suchergebnisse liefern, bangsearch.pro hingegen schon - allerdings sind die Ergebnisse ungenau und können mit schädlichen Inhalten gespickt sein. Es ist bemerkenswert, dass solche Webseiten und die Software, die sie unterstützt, in der Regel sensible Benutzerdaten sammeln.