Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist ObliqueRAT?

Ein Remote Access-(Administration)-Trojaner oder ein RAT ist eine Art von Malware, die es Cyberkriminellen erlaubt, infizierte Maschinen fernzusteuern und zu kontrollieren. In der Regel werden RATs verwendet, um andere Malware zu verbreiten (Computer mit anderer bösartiger Software zu infizieren), Opfer auszuspionieren und sensible Informationen zu sammeln und (oder) DDoS-(Distributed Denial-of-Service)-Angriffe durchzuführen.

ObliqueRAT ist eine RAT, die bereits mehrmals aktualisiert wurde (es gibt mindestens fünf Varianten der ObliqueRAT). Es ist bekannt, dass die Kampagne zur Verbreitung von ObliqueRAT im April 2020 gestartet wurde. Sie visiert Organisationen in Südasien an und ist immer noch in Arbeit.

Was ist ElementaryOptimizer Adware?

ElementaryOptimizer ist eine Adware-artige App, die ebenfalls über Eigenschaften von Browserentführern verfügt. Nach erfolgreicher Installation führt sie aufdringliche Werbekampagnen durch und nimmt Änderungen an Browsereinstellungen vor, um gefälschte Suchmaschinen zu fördern.

ElementaryOptimizer fördert auf diese Weise (über akamaihd.net) Safe Finder. Es ist sehr wahrscheinlich, dass ElementaryOptimizer auch über Datenverfolgungsfunktionen verfügt, was bei Adware-artigen Apps und Browserentführern häufig vorkommt.

Aufgrund der zweifelhaften Techniken, die verwendet werden, um ElementaryOptimizer zu verbreiten, wird sie als Potenziell Unerwünschte Anwendung (PUA) eingestuft.

Was ist Snoopdogg?

Ransomware ist eine Art von Malware, die Dateien verschlüsselt. Cyberkriminelle verwenden Ransomware, um Opfer daran zu hindern, auf ihre Dateien zuzugreifen/sie zu verwenden, damit sie gezwungen wären, ein Lösegeld zu zahlen (ein Entschlüsselungswerkzeug zu kaufen).

Snoopdogg verschlüsselt Dateien und benennt sie um und erstellt die Textdatei "Decrypt-me.txt" in allen Ordnern, die betroffene (verschlüsselte) Dateien enthalten. Sie benennt Dateien um, indem sie die E-Mail Adresse openfileyou@protonmail.com, eine Reihe von zufälligen Zeichen (möglicherweise die ID eines Opfers) und die Erweiterung ".Snoopdogg" hinzufügt.

Beispielsweise benennt sie eine Datei namens "1.jpg" in "1.jpg.[Openfileyou@protonmail.com][MJ-ZV8607394251].Snoopdogg", "2.jpg" in "2.jpg.[Openfileyou@protonmail.com][MJ-ZV8607394251].Snoopdogg" um und so weiter. Snoopdogg gehört zur VoidCrypt Ransomware-Familie.

Was ist Vassago Ransomware?

Zur Makop Ransomware Familie gehörend, ist Vassago eine datenverschlüsselnde und lösegeldfordernde Malware. Bei Systemen, die mit dieser bösartigen Software infiziert sind, werden deren Dateien unzugänglich gemacht und umbenannt und Opfer erhalten Zahlungsforderungen für die Entschlüsselungswerkzeuge (d.h. Wiederherstellung des Zugangs/der Verwendbarkeit).

Während des Entschlüsselungsprozesses werden betroffene Dateien anhand dieses Musters umbenannt: Ursprünglicher Dateiname, einzigartige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".vassago". Beispielsweise wird eine Datei namens "1.jpg" ähnlich wie "1.jpg.[9B83AE23].[vassago_0203@tutanota.com].vassago" erscheinen - nach Verschlüsselung.

Nachdem dieser Prozess abgeschlossen ist, werden Lösegeldforderungen - "readme-warning.txt" - in die kompromittierten Ordner abgelegt.

Was ist DefaultExplorer?

DefaultExplorer ist eine unerwünschte Software, die entwickelt wurde, um aufdringliche Werbeanzeigen zu übermitteln und gefälschte Suchmaschinen zu fördern, indem Änderungen an den Browsereinstellungen vorgenommen werden. Daher wird diese Anwendung als Adware eingestuft und es wird erachtet, dass sie über Eigenschaften von Browserentführern verfügt.

Darüber hinaus sammeln die meisten Apps dieser Art browserbezogene Informationen. Aufgrund der fragwürdigen Methoden, die eingesetzt werden, um DefaultExplorer zu verbreiten (z. B. über gefälschte Adobe Flash Player Updates) wird sie als PUA (potenziell unerwünschte Anwendung) eingestuft.

Was ist SubVideoTube?

Entwickler von Apps wie SubVideoTube verwenden irreführende Taktiken, um ihre Apps zu verbreiten. Daher laden downloaden und installieren sie Benutzer häufig unwissentlich.

Apps, die Benutzer unwissentlich herunterladen, installieren, werden als potenziell unerwünschte Anwendungen (PUAs) bezeichnet. Es ist wahrscheinlich, dass das Installationsprogramm für SubVideoTube zusammen mit Adware, einem Browserentführer oder anderen PUA gebündelt wird.

Benutzer, die die App SubVideoTube einer anderen PUA in dem Browser oder auf dem Betriebssystem installiert haben, sollten sie entfernen.

Was ist DefaultTool?

DefaultTool ist eine Art von zweifelhafter Software, die als Adware und als Browserentführer agiert. Sie übermittelt aufdringliche Werbeanzeigen und fördert gefälschte Suchmaschinen, indem sie Änderungen an Browsereinstellungen vornimmt.

Aufgrund der zweifelhaften Methoden, die verwendet werden, um DefaultTool zu verbreiten, wird sie auch als PUA (Potenziell Unerwünschte Anwendung) eingestuft. Die meisten PUAs sammeln browserbezogene Informationen; DefaultTool hat wahrscheinlich ebenfalls solche datenverfolgende Eigenschaften.

Bei dieser App wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates verbreitet wurde. Es ist erwähnentswert, dass unseriöse Software Aktualisierungs-/Installationsprogramme nicht nur eingesetzt werden, um PUAs zu verbreiten, sondern ebenfalls für Trojaner, Ransomware und andere Malware.

Was ist OpticalUpdater?

OpticalUpdater ist eine Adware-artige Anwendung mit Browserentführer-Merkmalen. Nach erfolgreicher Infiltration führt sie aufdringliche Werbekampagnen und fördert gefälschte Suchmaschinen, indem sie Browsereinstellungen ändert.

Darüber hinaus sammeln die meisten Arten von Adware und Browserentführer browserbezogene Informationen. Normalerweise downloaden/installieren Benutzer OpticalUpdater unbeabsichtigt; daher wird diese App als PUA (Potenziell Unerwünschte Anwendung) eingestuft.

Bei dieser Software wurde beobachtet, dass sie über gefälschte Adobe Flash Player Updates verbreitet wurde. Es ist nennenswert, dass unseriöse Software-Aktualisierungs-/Installationsprogramme auch dafür verwendet werden, Malware (z.B. Trojaner, Ransomware usw.) zu verbreiten.

Was ist Ceprolad?

Ceprolad (auch bekannt als Behavior:Win32/Ceprolad.A) ist ein hochriskanter Virus vom Typ Trojaner, der das System heimlich infiltriert und bösartige Aktionen ausführt. Beachten Sie, dass sich diese Malware auf jedem infiltrierten Computer anders verhält, da die Entwickler Ceprolad über einen externen Server steuern.

Was ist captchatopsource[.]com?

Das Internet ist voll von verschiedenen nicht vertrauenswürdigen und betrügerischen Webseiten. Captchatopsource[.]com ist ein Paradebeispiel. Sie hat viel Ähnlichkeit mit continue-site.site, freshnewmessage.com, check-me.online und Tausenden anderen.

Den Besuchern dieser Seite wird zweifelhaftes Material präsentiert und/oder sie werden auf andere unsichere/bösartige Seiten weitergeleitet. Die meisten Besuche auf solchen Webseiten treten über Weiterleitungen auf, die durch aufdringliche Anzeigen oder PUAs (potenziell unerwünschte Anwendungen) verursacht werden.

Software innerhalb dieser Einstufung benötigt keine ausdrückliche Berechtigung, um auf Systemen installiert zu werden; daher sind sich Benutzer ihrer Anwesenheit auf ihren Geräten möglicherweise nicht bewusst.