Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist Xgpr?

Wir haben Xgpr entdeckt, als wir VirusTotal nach kürzlich eingereichten Malware-Proben durchsuchten. Xgpr ist eine Ransomware, die Dateien verschlüsselt und Anweisungen zur Kontaktaufnahme mit den Angreifern für die Entschlüsselung bereitstellt. Sie erzeugt zweiLösegeldmitteilungen: Eine in einem Dialogfenster und eine weitern in der Datei „FILES ENCRYPTED.txt".

Xgpr hängt außerdem Dateinamen die Erweiterung „.xgpr" an. Sie nennt beispielsweise „1.jpg" in „1.jpg.xgpr", „2.jpg" in „2.jpg.xgpr" um. Ein weiteres Detail über Xgpr ist, dass sie zur Dharma Ransomware Familie gehört.

Welche Art von Anwendung ist Daily Tab?

Wir haben die Daily Tab-Anwendung/Browsererweiterung bei der Untersuchung von Seiten entdeckt, die fragwürdige Werbenetzwerke und andere verdächtige Seiten verwenden. Wir fanden heraus, dass Daily Tab ein Browserentführer ist, der Einstellungen der betroffenen Internetbrowser ändert, um search.daily-stop.com (eine gefälschte Suchmaschine) zu fördern.

Was ist die "OpenSea" Betrugs-E-Mail?

Der "OpenSea E-Mail-Betrug" bezieht sich auf eine Phishing-Spam-Kampagne, die OpenSea anvisiert - NFT (Non-Fungible Token) Marktplatz-Konten. Diese gefälschten Briefe locken die Empfänger dazu, ihre Konto-Logindaten offenzulegen, indem sie behaupten, dass sie ihre Inserate verschieben müssen, um deren Ablauf und zusätzliche Gebühren zu vermeiden. Laut den online verfügbaren Nachrichten hat dieser Phishing-Betrug bereits zu Millionenverlusten für OpenSea Benutzer geführt.

Welche Art von Webseite ist ourcoolposts[.]com?

Ourcoolposts[.]com ist eine Webseite, die eine Clickbait-Technik verwendet, um ihre Besucher dazu zu verleiten, es ihr zu erlauben, Benachrichtigungen anzuzeigen. Wir haben ourcoolposts[.]com entdeckt, während wir auf zwielichtige Anzeigen geklickt und Seiten besucht haben, die fragwürdige Werbenetzwerke verwenden. In den meisten Fällen werden Seiten wie ourcoolposts[.]com unbeabsichtigt besucht.

Welche Art von Malware ist MURK?

MURK ist eine Art von Ransomware, die von unserem Team entdeckt wurde, während es Malware-Proben untersuchte, die bei VirusTotal eingereicht wurden. Sie haben herausgefunden, dass Dateien verschlüsselt (und deren Dateinamen ändert), und zwei Dateien erstellt, die Lösegeldforderungen enthalten - „info.txt" und „info.hta". Sie ist Teil der Phobos Ransomware Familie.

Sie hängt der ID des Opfers die E-Mail-Adresse 24recovery@onionmail.org und Dateinamen die Erweiterung ".MURK" an. Zum Beispiel benennt MURK "1.jpg" in "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" in "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK" um und so weiter.

Was ist VSOP Ransomware?

Unsere Forscher haben die Ransomware VSOP während einer Routine-Inspektion von neu eingegangener Malware bei VirusTotal erkannt. Beim Analysieren einer Probe, erfuhren wir, dass diese Ransomware Dateien verschlüsselt und ihre Namen mit einer „.PPLIT"-Verlängerung anhängt. Um dies näher zu erläutern, erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.PPLIT", "2.jpg" als "2.jpg.PPLIT" und so weiter. Danach erstellte VSOP eine Lösegeldforderung - „README.txt" - auf dem Desktop.

Welche Art von Anwedung ist Digital Info?

Wir haben die Erweiterung Digital Info auf einer zwielichtigen Webseite entdeckt, die anbietet, eine installierte Erweiterung zu aktualisieren. Nachdem wir Sie diese App zum Chrome-Browser hinzugefügt und getestet haben, haben wir erfahren, dass sie Anzeigen generiert. Daher haben wir diese App als werbeunterstützte Software Software eingestuft.

Was ist Xenomorph Malware?

Xenomorph ist eine Android-Malware, die es auf Bankdaten abgesehen hat und von der Firma ThreatFabric zur Bekämpfung von Cyberkriminalität entdeckt wurde.

Laut unserer Forschung ist dies ein bösartiges Programm, das sich noch in im Entwicklungsstadium befindet. Es hat jedoch bereits schon mehr als fünfzig europäische Banken auf seiner Liste von Zielen. Zu den Geschäften dieser Malware gehören mehrere Finanz-/Bankinstitute in Belgien, Italien, Portugal und Spanien.

Zum Zeitpunkt der Erstellung dieses Artikels wurde Xenomorph in großem Umfang über eine im Google Play Store verfügbare App zur Steigerung der Systemleistung verbreitet.

Welche Art von App ist Quicknewtab?

Quicknewtab ist ein Browserentführer, der die Einstellungen eines Webbrowsers ändert. Diese Anwendung zielt darauf ab, quicknewtab.com zu fördern - eine gefälschte Suchmaschine. Ein weiteres Detail über browserentführende Apps ist, dass Benutzer sie selten wissentlich herunterladen und installieren.

Was ist favtab.com?

Favtab.com ist sowohl die Adresse einer gefälschten Suchmaschine als auch der Name eines Browserentführers, der verwendet wird, um diese Adresse zu fördern. Die meisten Benutzer downloaden und installieren Browserentführer versehentlich. Daher werden sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft. Apps dieser Art entführen Browser, indem sie ihre Einstellungen ändern.