Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist topgreenview.com?

Unser Team hat topgreenview.com untersucht und festgestellt, dass es eine gefälschte Suchmaschine ist, die durch eine Erweiterung (Top Green Search) gefördert wird, die entwickelt wurde, um Webbrowser zu entführen. Diese Erweiterung ändert die Einstellungen eines Webbrowsers, um topgreenview.com zu fördern. topgreenview.com ist eine gefälschte Suchmaschine, weil sie keine Ergebnisse erzeugt.

Was für eine Art von Malware ist G700?

G700 ist ein Remote-Access-Trojaner (RAT) mit Versionen, die in den Programmiersprachen Java und C# geschrieben wurden. Diese auf Android abzielende Malware ist eine erweiterte Variante des CraxsRAT. G700 ist ein multifunktionales Programm mit umfangreichen Fähigkeiten zum Datendiebstahl, Spionage und Finanzdiebstahl.

Was für eine Art von Malware ist Aptlock?

Wir entdeckten Aptlock bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden. Aptlock ist eine Ransomware, die Dateien verschlüsselt, die Erweiterung ".aptlock" an Dateien anhängt, das Hintergrundbild des Opfers ändert und eine Lösegeldforderung ("read_me_to_access.txt" Datei) bereitstellt.

Ein Beispiel dafür, wie von Aptlock verschlüsselte Dateien geändert werden: "1.jpg" wird in "1.jpg.aptlock" geändert, "2.png" in "2.png.aptlock" und so weiter.

Was für eine Erweiterung ist QuickSeek?

Während unserer Untersuchung von QuickSeek haben wir erfahren, dass diese Erweiterung als Browser-Hijacker arbeitet. Sie entführt einen Webbrowser, um guardflares.com zu bewerben. Außerdem aktiviert QuickSeek die Einstellung "Von Ihrer Organisation verwaltet". Benutzern wird empfohlen, QuickSeek nicht zu vertrauen und es zu entfernen, wenn es bereits vorhanden ist.

Was für eine Art von Malware ist FunkLocker (FunkSec)?

FunkLocker, auch bekannt als FunkSec, ist ein Programm vom Typ Ransomware. Es verschlüsselt Dateien und fordert Lösegeld für die Entschlüsselung.

Nachdem wir eine Probe der FunkLocker (FunkSec) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Namen die Erweiterung ".funksec" hinzu. So erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.funksec", "2.png" als "2.png.funksec" und so weiter.

Außerdem änderte die Ransomware das Desktop-Hintergrundbild und erstellte einen Erpresserbrief mit dem Titel "README-[random_string].md".

Was ist OkHacked ransomware?

Unsere Forscher entdeckten die OkHacked Ransomware bei einer routinemäßigen Überprüfung neuer Einträge bei VirusTotal. Dieses Schadprogramm basiert auf der Chaos Ransomware und ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von OkHacked auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte ihren Namen die Erweiterung ".okhacked" hinzu. Zum Beispiel erschien ein ursprünglicher Dateiname wie "1.jpg" als "1.jpg.okhacked", "2.png" als "2.png.okhacked", usw.

Nach Beendigung dieses Vorgangs wurde eine Lösegeldforderung - "read_it.txt" - erstellt, und die OkHacked-Ransomware änderte auch das Desktop-Hintergrundbild.

Was für eine Art von Malware ist YE1337?

Unser Team entdeckte die Ransomware YE1337 bei der Untersuchung von Proben, die auf VirusTotal hochgeladen wurden. Sobald sie ausgeführt wird, verschlüsselt YE1337 Dateien und fügt ihre Erweiterung (".YE1337") an. Außerdem hinterlässt er eine Lösegeldforderung ("YE1337_read_me.txt") und ändert das Desktop-Hintergrundbild des Opfers.

Ein Beispiel dafür, wie von YE1337 verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.YE1337" umbenannt, "2.png" in "2.png.YE1337", und so weiter.

Was ist Legion Loader?

Legion Loader ist ein bösartiges Programm, das entwickelt wurde, um Systeme mit 2-3 anderen Programmen dieses Typs (oder mehr) zu infizieren. Die Forschung zeigt, dass Legion Loader verwendet wird, um Informationsdiebe (wie Vidar, Predator the Thief und Raccoon Stealer), Backdoors, Kryptowährungsdiebe und einen Kryptowährungs-Miner zu verbreiten.

Legion Loader kann also viele Probleme verursachen. Wenn ein System mit dieser Malware (oder anderer durch sie installierter bösartiger Software) infiziert ist, sollte sie sofort entfernt werden.

Was ist FireScam?

FireScam ist eine Malware, die auf Android-Geräte abzielt. Die Bedrohungsakteure verbreiten die Malware über eine gefälschte Telegram Premium-App auf einer Phishing-Website. FireScam infiziert Geräte mit einer Dropper-APK. Die Malware vermeidet die Erkennung und stiehlt Daten, indem sie beliebte Dienste wie Firebase nutzt. Sie sollte so schnell wie möglich von infizierten Geräten entfernt werden.

Was für eine Art von Malware ist Contacto?

Wir entdeckten Contacto bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Bei der Untersuchung stellten wir fest, dass Contacto eine Ransomware ist, die Dateien verschlüsselt und umbenennt, eine Lösegeldnotiz ("Contacto_Help.txt") erstellt und das Desktop-Hintergrundbild ändert. Contacto fügt die Erweiterung ".Contacto" an die Dateien an.

Zum Beispiel wird "1.jpg" in "1.jpg.Contacto" umbenannt, "2.png" in "2.png.Contacto", und so weiter.