Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist CH Miner?

CH Miner ist der Name eines Kryptowährungs-Miners mit Remote Administration-Trojaner (RAT) und Clipper-Funktionalitäten. Er wurde von denselben Cyberkriminellen entwickelt, die den Echelon Stealer entwickelt haben. Unser Team hat den CH Miner in einem Hacker-Forum entdeckt.

Er kostet 20 $ für drei Tage, 40 $ für eine Woche, 80 $ für einen Monat, 120 $ für sechs Monate und 200 $ für ein Jahr. Seine lebenslange Lizenz wird für 300 $ verkauft. Die Quellcodes der neuesten Version des CH Miners werden für 1000 $ verkauft.

Welche Art von Anwendung ist MySpace Tab?

MySpace Tab ist eine Anwendung, die wir auf einer zwielichtigen Webseite entdeckt haben, die anbietet, "empfohlene Chrome-Erweiterungen herunterzuladen und zu installieren". Nachdem wir die App getestet hatten, erfuhren wir, dass es sich um einen Browserentführer handelt, der eine gefälschte Suchmaschine fördert. Es ändert einige der Einstellungen des Browsers in search.spaceytab.com.

Welche Art von Malware ist Quantum?

Wir haben bei der Analyse der auf der Seite VirusTotal eingereichten Proben Malware namens Quantum entdeckt. Es wurde festgestellt, dass Quantum Ransomware ist, die Dateien verschlüsselt und Dateinamen die Erweiterung ".quantum" anhängt. Außerdem generiert sie eine HTML-Datei mit dem Namen "README_TO_DECRYPT.html", die eine Lösegeldforderung enthält.

Ein Beispiel, wie die Ransomware Quantum Dateinamen ändert: Sie benennt "1.jpg" in "1.jpg.quantum", "2.png" in "2.png.quantum", "3.exe" in "3.exe.quantum" um und so weiter.

Was ist 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ ist der Name eines bösartigen Programms. Nach dessen Analyse stellten wir fest, dass diese Malware als Zwischenablage-Entführer fungiert.

Wir entdeckten dieses Programm bei der Inspektion von Webseiten, die "gecrackte" Software anbieten. Es ist nennenswert, dass das Installations-Setup, das diesen Zwischenablage-Entführer enthielt, mit anderer unerwünschter Software gebündelt wurde (z.B. gefälschtem Google Translate). Installationsprogramme dieser Art werden häufig mit Adware, Browserentführern und verschiedenen PUAs verpackt.

Was ist SmartTravel?

SmartTravel ist eine Adware-artige Anwendung. Aufgrund der fragwürdigen Methoden, die verwendet werden, um sie zu verbreiten, wird sie außerdem als PUA (Potenziell Unerwünschte Anwendung) eingestuft.

SmartTravel wird als Werkzeug für den einfachen Zugriff auf Informationen gefördert, die auf Wikitravel gehostet werden - einem webbasierten kollaborativen Reiseführer. Es muss betont werden, dass diese betrügerische App in keiner Weise mit der Wikimedia Foundation - den Entwicklern von Wikitravel - in Verbindung steht.

Was ist Ginzo?

Ginzo ist der Name einer informationsstehlenden Malware, die Passwörter, Cookies und andere Informationen von infizierten Computern stiehlt. Wir haben festgestellt, dass Cyberkriminelle Telegram verwenden, um Ginzo zu verbreiten. Sie bieten an, sie kostenlos herunterzuladen.

Was ist 1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ?

1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ist der Name einer Clipper-artigen Malware. Bösartige Programme dieser Art sind auch als „Zwischenablagen-Entführer" bekannt, die Zwischenablagedaten ändern. Typischerweise werden Clipper benutzt, um ausgehende Kryptowährungstransaktionen weiterzuleiten, indem die vorgesehene Brieftaschenadresse mit der ersetzt wird, die Cyberkriminellen gehören.

Was ist Power-Cleaner?

Power-Cleaner wurde von unserem Forschungsteam bei der Inspektion zweifelhafter Download-Webseiten entdeckt und ist eine betrügerische Browsererweiterung. Nach der Analyse dieser Software haben wir festgestellt, dass sie als Browserentführer agiert und die unseriöse Suchmaschine power-cleaner.xyz fördert.

Welche Art von Malware ist Escobar?

Unsere Malware-Forscher haben Escobar bei der Untersuchen von Hacker-Foren gefunden. Es ist ein Banking-Trojaner, der Android-Nutzer anvisiert. Wir haben erfahren, dass der Entwickler im Moment anbietet, ein monatliches Abonnement der Beta-Version für 3000 US-Dollar zu erwerben.

Welche Art von Seite ist dotchaudou[.]com?

Dotchaudou[.]com ist eine betrügerische Webseite, die unsere Forschungsteam während der Überprüfung fragwürdiger Seiten entdeckte. Sie funktioniert, indem Sie Browserbenachrichtigungs-Spam fördert und Besucher auf andere (wahrscheinlich nicht vertrauenswürdige oder bösartige) Webseiten weiterleitet.

Auf betrügerische Seiten wird selten absichtlich zugegriffen. Die meisten Benutzer betreten sie über Weiterleitungen, die von Seiten verursacht werden, die zwielichtige Werbenetzwerke benutzen.