Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist WebFox?

WebFox ist ein betrügerischer Browser, der auf einem Open-Source-Projekt namens Chromium basiert. Er wird als ein Browser empfohlen, der ein schnelleres und sichereres Surfen ermöglicht.

Darüber hinaus verfügt er über eine Funktion, die es den Benutzern ermöglicht, direkt vom Desktop aus auf bestimmte Browserfunktionen zuzugreifen. WebFox wird jedoch als Adware klassifiziert.

Er führt aufdringliche Werbekampagnen aus, d.h. er liefert verschiedene irreführende, täuschende und möglicherweise bösartige Anzeigen. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von WebFox verwendet werden, wird er auch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Darüber hinaus verfügen die meisten PUAs über Datenverfolgungsfunktionen, die dazu dienen, die Surfaktivitäten der Benutzer auszuspionieren.

Was ist OceanLotus?

Untersuchungen zeigen, dass der Backdoor (Hintertür-Trojaner) OceanLotus auf MacOS-Computer abzielt. Es ist bekannt, dass Cyberkriminelle hinter diesem Backdoor diese Malware bereits für Angriffe auf Menschenrechts- und Medienorganisationen, einige Forschungsinstitute und maritime Baufirmen verwendet haben.

Der OceanLotus Backdoor wird über gefälschte Adobe Flash Player-Installationsprogramme und böswillige Word-Dokumente verbreitet. Es ist wahrscheinlich, dass die Autoren von Bedrohungen dieses Dokument über Malsmap-E-Mails verbreiten.

Was ist die Garbage Cleaner PUA?

Garbage Cleaner ist eine nicht vertrauenswürdige Anwendung, die als Werkzeug zur Reinigung von Betriebssystemen (d.h. zum Entfernen von Junk-Dateien und anderen unnötigen Inhalten) empfohlen wird. Aufgrund der fragwürdigen Methoden, die zur Verbreitung von Garbage Cleaner verwendet werden, wird es jedoch als PUA (potenziell unerwünschte Anwendung) eingestuft.

Es ist bemerkenswert, dass Software innerhalb dieser Klassifizierung oft nicht funktionsfähig ist und sogar unerwähnte, abscheuliche Fähigkeiten haben kann.

Was ist HOTEL?

HOTEL ist Teil der Phobos Ransomware-Familie. Es handelt sich um eine Malware, die Dateien verschlüsselt, ihre Dateinamen ändert und zwei Lösegeldmitteilungen ("info.hta" und "info.txt") generiert.

HOTEL benennt Dateien um, indem es die ID des Opfers und den ICQ-Benutzernamen seiner Entwickler hinzufügt und die Erweiterung ".HOTEL" an ihre Dateinamen anhängt.

Beispielsweise benennt es eine Datei mit dem Namen "1.jpg" in "1.jpg.id[C279F237-3098].[ICQ_RIXOSHORSE].HOTEL" um, "2.jpg" in "2.jpg.id[C279F237-3098].[ICQ_RIXOSHORSE].HOTEL" und so weiter.

Was ist SUKA Ransomware?

SUKA wurde von Jakub Kroustek entdeckt und ist eine bösartige Software, die zur Dharma Ransomware-Familie gehört. Systeme, die mit dieser Malware infiziert sind, erfahren Datenverschlüsselung und erhalten Lösegeldforderungen für die Entschlüsselung.

Während des Verschlüsselungsprozesses werden alle betroffenen Dateien nach folgendem Muster umbenannt: ursprünglicher Dateiname, den Opfern zugewiesene eindeutige ID, E-Mail-Adresse des Cyberkriminellen und die Erweiterung ".SUKA". Zum Beispiel würde eine Datei mit dem ursprünglichen Namen "1.jpg" nach der Verschlüsselung als "1.jpg.id-C279F237.[kjingx@tuta.io ].SUKA" erscheinen.

Sobald dieser Vorgang abgeschlossen ist, werden Lösegeldmitteilungen in einem Dialogfenster und in der Textdatei "FILES ENCRYPTED.txt" erstellt.

Was ist OnlineStreamSearch?

OnlineStreamSearch entführt Browser, indem es einige ihrer Einstellungen modifiziert, indem es bestimmte Adressen in onlinestreamsearch.com ändert - eine Adresse einer gefälschten Suchmaschine. Wie bei den meisten Browserentführern ist es wahrscheinlich, dass auch sie Surfdaten sammelt.

Normalerweise laden Benutzer Anwendungen wie OnlineStreamSearch (Browserentführer) unbeabsichtigt herunter und installieren sie, weshalb sie als potenziell unerwünschte Anwendungen (PUAs) eingestuft werden.

Was ist MacOS Security?

"MacOS Security" ist ein gefälschter Fehler, der von einer bösartigen Webseite angezeigt wird. Viele Benutzer besuchen diese Webseiten versehentlich, ohne ihre Zustimmung - sie werden durch potenziell unerwünschte Programme (PUPs) oder aufdringliche Werbung, die von anderen betrügerischen Webseiten geliefert wird, umgeleitet.

Seien Sie sich bewusst, dass potenziell unerwünschte Programme in der Regel ohne Erlaubnis in Systeme eindringen und nicht nur Weiterleitungen verursachen, sondern auch aufdringliche Werbung liefern und sensible Informationen sammeln.

Was ist Fair Ransomware?

Fair gehört zur Familie einer Lösegeldforderungen namens Makop. Sie verschlüsselt Daten, benennt alle verschlüsselten Dateien um und erstellt eine Lösegeldforderung.

Fair benennt verschlüsselte Dateien um, indem sie die ID des Opfers und die E-Mail-Adresse fairexchange@qq.com hinzufügt und die Erweiterung ".fair" an den Dateinamen anhängt. Zum Beispiel benennt sie eine Datei mit dem Namen "1.jpg" in "1.jpg.[9B83AE23].[fairexchange@qq.com].fair", "2.jpg" in "2.jpg.[9B83AE23].[fairexchange@qq.com].fair" um und so weiter.

Sie erstellt die Datei "readme-warning.txt" (Lösegeldforderung) in allen Ordnern, die verschlüsselte Dateien enthalten.

Was ist "iPhone 12 email virus"?

"iPhone 12 email virus" bezieht sich auf eine Malware verbreitende E-Mail-Spam-Kampagne. Der Begriff "Spam-Kampagne" wird verwendet, um eine Massenoperation zu definieren, bei der Tausende von Betrugs-E-Mails versendet werden.

Die durch diese Spam-Kampagne verbreiteten betrügerischen Briefe betreffen eine gefälschte Bestellung eines iPhone 12, die bezahlt wurde und noch innerhalb von 24 Stunden storniert werden kann. Es muss betont werden, dass alle in diesen E-Mails gemachten Angaben falsch sind; daher wurde mit der Kreditkarte des Empfängers weder eine unberechtigte Bestellung aufgegeben, noch muss diese storniert werden.

Diese Briefe dienen dazu, die Empfänger dazu zu verleiten, die angehängte Datei (die angebliche Bestellrechnung) zu öffnen, wodurch der Infektionsprozess der DUNIHI malware eingeleitet wird. Diese bösartige Software kann Befehle auf einem System empfangen und ausführen und ermöglicht so den Cyberkriminellen, die sie benutzen, ein gewisses Maß an Kontrolle über den kompromittierten Rechner.

Was ist AdvancedNetworkSearch?

AdvancedNetworkSearch ist eine betrügerische Software, die als Adware klassifiziert wird. Außerdem weist diese Anwendung Browserentführer-Merkmale auf.

Nach erfolgreicher Installation führt sie aufdringliche Werbekampagnen aus und nimmt Änderungen an den Browsereinstellungen vor - um gefälschte Suchmaschinen zu fördern. Darüber hinaus spionieren die meisten Adware-Typen und Browserentführer die Surfaktivitäten der Benutzer aus.

Aufgrund der fragwürdigen Methoden, die zur Verbreitung solcher Anwendungen eingesetzt werden, werden sie auch als PUAs (potenziell unerwünschte Anwendung) bezeichnet. Eine der fragwürdigen Methoden zur Verbreitung von AdvancedNetworkSearch ist die Verbreitung über gefälschte Adobe Flash Player-Updates.

Es ist bemerkenswert, dass nicht nur PUAs, sondern auch Trojaner, Ransomware und andere Malware über illegale Software-Update-/Installationsprogramme verbreitet werden.