Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist Chromnius?

Chromnius ist ein betrügerischer Browser, der auf dem Chromium Open-Source-Projekt basiert. Unser Forschungsteam entdeckte diese Software, als es verdächtige Webseiten untersuchte, die für Software werben.

Nachdem wir diese Anwendung auf unserem Testrechner installiert hatten, stellten wir fest, dass sie als Adware und Eigenschaften aufweist, die typisch sind für Browserentführer. Außerdem ist es sehr wahrscheinlich, dass Chromnius private Informationen sammelt. Da die meisten Benutzer diesen nicht vertrauenswürdigen Browser unbeabsichtigt herunterladen und installieren, wird er auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist Redeemer 2.0 Ransomware?

Redeemer 2.0 ist eine aktualisierte Variante des Ransomware-artigen Programms Redeemer. Ransomware wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Die Ransomware Redeemer 2.0 unterscheidet sich in vielerlei Hinsicht von ihren älteren Varianten, z. B. ist sie in der Lage, Windows 11 Operating Systems (OS) zu infizieren, unbeabsichtigte Schäden am OS zu vermeiden, die Symbole verschlüsselter Dateien zu ändern usw.

Wir haben eine Probe dieser Ransomware erworben und sie auf unserem Testsystem ausgeführt. Redeemer 2.0 verschlüsselte Dateien, änderte ihre Symbole und fügte den Dateinamen die Erweiterung ".redeem" hinzu. Zum Beispiel erschien eine Datei mit dem Titel "1.jpg" als "1.jpg.redeem", "2.png" als "2.png.redeem" usw.

Nach Abschluss dieses Vorgangs zeigte Redeemer 2.0 eine Lösegeldforderung vor dem Anmeldebildschirm an und erstellte eine in Form einer Textdatei mit dem Titel"Read Me.TXT", die beide identische Nachrichten enthielten.

Welche Art von Malware ist Bird Miner?

Bird Miner ist eine bösartige Software, die Computerressourcen zum Schürfen von Kryptowährungen durch Emulation nutzt. Untersuchungen haben ergeben, dass sie zwei Schürfer ausführt und daher sehr viele Ressourcen verbraucht. Cyberkriminelle verbreiten Bird Miner über ein Installationsprogramm für eine "geknackte" (raubkopierte) Version der ValhallaVintageVerb-Software.

Welche Art von Malware ist VenomRAT?

VenomRAT ist ein bösartiges Programm und eine häufige Malware-Infektion, die als harmloses Remote Access-Werkzeug (RAT) präsentiert wird.. Tatsächlich verfügt VenomRAT über mehrere gefährliche Fähgkeiten, die klar für bösartige Zwecke entwickelt wurden - daher wird es als Remote Access-Trojaner eingestuft.

Zum Zeitpunkt der Untersuchungen wurde VenomRAT zu folgenden Preisen angeboten: US$150 für einen Monat, drei für $350 und sechs für $550. Malware innerhalb der Kategorie RAT agiert, indem sie den Fernzugriff und die Kontrolle über ein infiziertes Gerät gestattet. Diese Trojaner können eine Vielzahl an Funktionalitäten haben, die eine gleichermaßen große Anzahl an Missbrauch ermöglichen.

VenomRAT wird als höchstgefährliche Software eingestuft und kann ernsthafte Probleme verursachen.

Welche Art von Betrug ist "Ads.financetrack(1).exe"?

Während der Untersuchung von irreführenden Webseiten hat unser Forschungs-Team den Technischer-Support-Betrug "Ads.financetrack(1).exe" entdeckt. Es ist relevant zu erwähnen, dass es viele verschiedene Arten von technischen Betrugsmaschen diese gefälschte Fehlermeldung/diesen gefälschten Malware-Namen verwenden.

Maschen wie diese stellen falsche Behauptungen zu Systeminfektionen auf, um Benutzer dazu zu verleiten, falsche Notrufnummern anzurufen. Normalerweise gehen diese Betrugsmaschen dann dazu über, einen Fernzugriff auf Geräte von Benutzern zu erhalten.

Welche Art von Malware ist SYS01?

Der Zweck von SYS01 besteht darin, sensible Informationen, wie Logindaten, Cookies, und Daten in Bezug auf Facebook-Anzeigen und Geschäftskonten zu stehlen. Bei den Cyberkriminellen hinter SYS01 wurde beobachtet, dass sie Angestellte in Regierungsinfrastrukturen, Herstellerfirmen und verschiedenen anderen Industrien anvisiert.

Was ist Cosmos Extension?

Bei der Inspektion dubioser Webseiten entdeckte unser Forschungsteam die Browsererweiterung Cosmos Extension. Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um einen Browserentführer handelt. Die Cosmos-Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um (über Weiterleitungen) die gefälschte Suchmaschine cosmosextension.com zu fördern.

Welche Art von E-Mail ist "Password Expiry Notification"?

Unsere Überprüfung der E-Mail "Password Expiry Notification" ergab, dass es sich um Spam handelt. Es wird fälschlicherweise behauptet, dass das Passwort für das E-Mail-Konto des Empfängers bald ablaufen wird. Das Ziel dieser Phishing E-Mail ist es, die Anmeldedaten der Opfer zu erhalten und ihre E-Mail-Konten zu stehlen.

Welche Art von Malware ist BACKJOHN?

Bei der Analyse von Malware-Proben, die bei VirusTotal eingereicht wurden, stießen unsere Forscher auf BACKJOHN - eine Ransomware, die zum Phobos Familie gehört. Wir haben festgestellt, dass BACKJOHN Daten verschlüsselt, die Dateinamen aller verschlüsselten Dateien ändert und "info.hta"- und "info.txt" Dateien (Lösegeldforderungen) erstellt.

BACKJOHN fügt die ID des Opfers, die E-Mail-Adresse backjohn131@gmail.com und die Erweiterung ".BACKJOHN" an den Dateinamen an. Zum Beispiel wird "1.jpg" in "1.jpg.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN", "2.png" in "2.png.id[9ECFA84E-3143].[backjohn131@gmail.com].BACKJOHN" usw. geändert.

Welche Art von Anwendung ist Communique?

Communique ist eine bösartige Anwendung, die wir bei der Untersuchung verdächtiger Seiten entdeckt haben. Nach der Überprüfung dieser App haben wir festgestellt, dass es sich um werbeunterstützte Software (Adware) handelt. Sie wurde entwickelt, um aufdringliche Werbekampagnen durchzuführen und kann weitere schädliche Fähigkeiten haben.