Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Betrug ist "CCLEANER AntiVirus License Has Expired"?

Bei der Untersuchung von Browserbenachrichtigungs-Spam hat unser Forschungsteam den Betrug "CCLEANER AntiVirus License Has Expired" entdeckt. Diese betrügerischen Inhalte nutzen Panikmache, um für Software zu werben.

Es sei darauf hingewiesen, dass derartige Systeme zwar zur Werbung für echte Produkte/Dienstleistungen verwendet werden können, aber häufiger zur Förderung unzuverlässiger und potenziell bösartiger Anwendungen eingesetzt werden.

Was ist "SEC Token Refund Airdrop"?

Bei unserer Untersuchung dieses Airdrops haben wir herausgefunden, dass es sich um betrügerische Werbegeschenke handelt, die über X-Posts (Twitter) beworben werden. Das Konto, über das diese betrügerischen Aktivitäten abgewickelt werden, gibt sich als offizielles Konto der U.S. Securities and Exchange Commission aus. Die Personen, die diesen Plan inszenieren, beabsichtigen, Kryptowährungen von ahnungslosen Personen zu stehlen.

Welche Art von Anwendung ist Illation.app?

Nach unserer Einschätzung ist Illation.app eine Anwendung, die aufdringliche Werbung zeigt und daher als Adware eingestuft wird. Es sollte erwähnt werden, dass Illation.app zur Pirrit Familie gehört. Benutzer sollten dieser Anwendung nicht vertrauen und sie von den betroffenen Geräten entfernen, um mögliche Probleme zu vermeiden.

Welche Art von Anwendung ist Finless.app?

Nach einer gründlichen Untersuchung haben wir festgestellt, dass Finless.app eine fragwürdige Anwendung ist, die als Adware eingestuft wird. Nach der Installation zeigt Finless.app störende und aufdringliche Werbung an. Es sollte erwähnt werden, dass Finless.app zur Pirrit family gehört.

Welche Art von Malware ist Jopanaxye?

Jopanaxye ist eine Ransomware-Variante der Phobos Familie. Sie wurde während einer Analyse von Malware-Proben erkannt, die auf VirusTotal hochgeladen wurden. Jopanaxye verschlüsselt Dateien und fügt die ID des Opfers, die E-Mail-Adresse jopanaxye@tutanota.com und die Erweiterung ".jopanaxye" an den Dateinamen an. Außerdem enthält sie zwei Lösegeldforderungen: "info.txt" und "info.hta".

Ein Beispiel dafür, wie Jopanaxye Dateinamen ändert: Sie nennt "1.jpg" to "1.jpg.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye", "2.png" in "2.png.id[9ECFA84E-3511].[jopanaxye@tutanota.com].jopanaxye" und so weiter um.

Welche Art von Betrug ist "Bonk Coin Airdrop Giveaway"?

Bei der Überprüfung haben wir festgestellt, dass dieses "Bonk Coin Airdrop Giveaway" eine Fälschung ist. Dieser Phishing-Betrug verspricht, die Kryptowährung BONK abzuwerfen. Allerdings geben die Benutzer unbeabsichtigt ihre Anmeldedaten für die Kryptowährungsbörse preis, wenn sie versuchen, an diesem gefälschten Gewinnspiel teilzunehmen.

Welche Art von Malware ist FakeBat?

FakeBat (auch bekannt als EugenLoader) ist ein bösartiges Software-Lade- und Dropperprogramm, das sich zu einem wichtigen Akteur in der Welt der Cyberbedrohungen entwickelt hat. FakeBat ist mindestens seit November 2022 mit Malvertising-Kampagnen in Verbindung gebracht worden.

Obwohl die spezifische Nutzlast, die von FakeBat in diesen Kampagnen geliefert wird, unbekannt ist, wurde dieses Ladeprogramm bei der Verteilung von bekannten Infodiebstahlprogrammen wie Redline, Ursnif und Rhadamathys beobachtet.

Was ist "MASK Token Airdrop"?

Unsere Nachforschungen haben ergeben, dass es sich hierbei um eine betrügerische Aktion handelt, die sich als echte Verteilung (Airdrop) von MASK-Tokens ausgibt. Das Hauptziel der Betrüger, die diese betrügerische Operation inszenieren, ist es, Kryptowährung von ahnungslosen Benutzern zu erwerben. Daher ist es ratsam, sie zu ignorieren und sich nicht mit ihr auseinanderzusetzen.

Welche Art von Programm ist app_assistant?

Basierend auf unseren Untersuchungen, ist festgestellt worden, dass app_assistant eine werbeunterstützte Anwendung ist, die entwickelt wurde, um Benutzer mit irreführenden Anzeigen zu bombardieren. In der Regel beziehen Benutzer Apps wie app_assistant von unsicheren Quellen. Zusätzlich zu der Anzeige von Anzeigen, könnte app_assistant andere Aktionen durchführen.

Welche Art von Malware ist Shuriken?

Während unserer Analyse von Proben, die bei VirusTotal eingereicht wurden, haben wir eine Ransomware Variante namens Shuriken entdeckt. Diese spezielle Ransomware verschlüsselt Dateien, ändert Dateinamen und generiert die Lösegeldforderung namens "READ-ME-SHURKEWIN.txt". Darüber hinaus präsentiert Shuriken eine weitere Lösegeldforderung, bevor Opfer sich bei dem Windows-Betriebssystem einloggen.

Shuriken fügt dem Anfang der Dateinamen sowohl die E-Mail-Adresse decryption@msgsafe.io und die ID des Opfers als auch die Erweiterung ".Shuriken" an. Beispielsweise benennt sie "1.jpg" in "[decryption@msgsafe.io][9ECFA84E]1.jpg.Shuriken", "2.png" in "[decryption@msgsafe.io][9ECFA84E]2.png.Shuriken" um und so weiter.