Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist XLoader?

XLoader ist eine neue Variante einer Malware mit dem gleichen Namen. Diese Version von XLoader wurde zuerst im Juli 2023 bei der Webseite VirusTotal eingereicht. Frühere Versionen waren von Java abhängig, bei der neuesten Iteration ist dies jedoch nicht der Fall. Die neueste Malware-Version wurde in der Programmiersprache C sowie Objective-C geschrieben.

Bei XLoader wurde beobachtet, dass er unter dem Deckmantel einer Office-Produktivitätsanwendung in Systeme eindringt, was möglicherweise bedeutet, dass diese Malware auf sensible Informationen im Zusammenhang mit Arbeitsumgebungen abzielt.

Was ist superstar3.io?

Nach dem Herunterladen eines verdächtigen Installationsprogramms von einer nicht vertrauenswürdigen Webseite hat unser Team superstar3.io identifiziert,eine irreführende Suchmaschine, die Suchergebnisse präsentiert, die von verschiedenen anderen Suchmaschinen stammen. Es ist wichtig zu beachten, dass das Installationsprogramm, das verwendet wird, um superstar3.io zu fördern, zusätzliche bösartige Komponenten enthalten könnte.

Welche Art von Malware ist Black Berserk?

Black Berserk ist ein Ransomware-artiges Programm das unser Forschungsteam bei der Überprüfung neuer Malware-Einträge auf der VirusTotal-Seite entdeckte. Dieses Programm verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testsystem verschlüsselte Black Berserk Dateien und fügte die Erweiterung ".Black" zu deren Dateinamen hinzu. So erschien beispielsweise ein Originaltitel wie "1.jpg" als "1.jpg.Black", "2.png" als "2.png.Black" usw. Danach wurde eine Nachricht mit der Lösegeldforderung "Black_Recover.txt" erstellt.

Was ist "Dear YouTube user, Congratulations!"?

„Dear You Tube user, Congratulations!" ist ein Betrug, der auf betrügerischen Seiten beworben wird. Sie behauptet, dass die Besucher als einer von "10 glücklichen YouTube-Zuschauern" ausgewählt wurden, um einen Preis in Form eines Amazon- oder Walmart-Geschenkgutscheins zu gewinnen.

Zum Zeitpunkt der Recherche leitete dieser Betrug lediglich auf eine Webseite mit der Aufschrift "Danke" weiter. Solche Betrügereien werden jedoch eingesetzt, um Benutzer zur Preisgabe ihrer persönlichen Daten (z. B. Bankkonten oder Kreditkartendaten, Namen, E-Mail-Adressen usw.) und/oder zu Geldtransaktionen (z. B. gefälschte Preise/Geschenkversandgebühren und ähnliche Zahlungen) zu verleiten.

Nur wenige Besucher betrügerischer Webseiten betreten diese absichtlich - die meisten werden durch aufdringliche Werbung oder dubiose Anwendungen, die sich bereits in das System eingeschlichen haben, weitergeleitet. Beachten Sie, dass unerwünschte Anwendungen keine ausdrückliche Genehmigung benötigen, um auf den Geräten der Benutzer installiert zu werden.

Welche Art von Malware ist FreeWorld?

Während wir neue Einreichungen bei der Webseite VirusTotal untersucht haben, haben wir das Ransomware-artige Programm FreeWorld entdeckt. Es wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe von FreeWorld auf unserem Testsystem gestartet hatten, verschlüsselte es Dateien und versah ihre Dateinamen mit der Erweiterung ".FreeWorldEncryption". So sah zum Beispiel eine Datei mit dem ursprünglichen Titel "1.jpg" wie "1.jpg.FreeWorldEncryption", "2.png" wie "2.png.FreeWorldEncryption" aus und so weiter. Sobald dieser Vorgang abgeschlossen war, wurde eine Lösegeldforderung - "FreeWorld-Contact.txt" - erstellt.

Was ist Chaes Malware?

Chaes ist ein bösartiges Programm. Die Hauptfunktion dieser Malware ist der Diebstahl von Informationen, vor allem von Anmeldedaten (d. h. Benutzernamen und Kennwörtern), Kreditkartendaten und anderen vertraulichen Finanzinformationen. Zum Zeitpunkt der Recherche befand sich Chaes mitten in einer aktiven Kampagne, die auf eine bestimmte lateinamerikanische E-Commerce-Plattform abzielte.

Daher wurden die oben genannten Daten für die Plattform ausgewählt.

Welche Art von Malware ist SuperBear?

SuperBear ist der Name eines Fernzugrifftrojaners (Remote Access Trojaners - RAT). Programme dieser Kategorie ermöglichen den Fernzugriff auf und die Kontrolle über Geräte.

RATs können sehr vielseitig sein. Untersuchungen zeigen jedoch, dass SuperBear eine gezielte Malware ist. Ebenso wurde dieser Trojaner in stark zielgerichteten Angriffen eingesetzt, d. h. in Spam-E-Mails, die die Opfer mit unglaublich relevanten Informationen ködern. Es gibt Grund zu der Annahme, dass SuperBear gezielt für zivilgesellschaftliche Organisationen eingesetzt wird.

Was ist "Error Code: 0x80073b01"?

Bei der Überprüfung dieser Webseite haben wir festgestellt, dass sie in einen Betrug mit technischem Support verwickelt ist, bei dem irreführende Pop-up-Meldungen angezeigt werden, um den Besuchern vorzugaukeln, dass ihr Computer beschädigt ist. Solche Webseiten sollten unbedingt gemieden werden, da sie darauf abzielen, die Benutzer zur Angabe sensibler Daten, zur Überweisung von Geld oder zu anderen Aktionen zu verleiten.

Welche Art von Malware ist Remo?

Remo ist ein Android-Banking-Trojaner, der den Zugangsdienste ausnutzt, um sich unrechtmäßig sensible Daten zu beschaffen. Diese Malware konzentriert sich speziell auf über 50 Banking- und Kryptowährungs-Wallet-Anwendungen. Remo richtet seine Angriffe hauptsächlich auf Bankanwendungen in den Regionen Vietnam und Indien.

Welche Art von Malware ist Steloj?

Steloj ist ein Ransomware-artiges Programm das Daten verschlüsselt und Lösegeld für deren Entschlüsselung verlangt. Unser Forscherteam entdeckte dieses bösartige Programm bei der Untersuchung neuer Einträge auf der VirusTotal Webseite.

Nachdem wir eine Probe von Steloj auf unserem Testsystem ausgeführt hatten, verschlüsselte sie Dateien und fügte ihren Namen eine eindeutige ID, die E-Mail-Adresse der Cyberkriminellen und die Erweiterung ".steloj" hinzu. Zum Beispiel erschien eine Datie, die ursprünglich "1.jpg" hieß, als "1.jpg.[55ace29897].[steloj@mailfence.com].steloj". Sobald die Verschlüsselung abgeschlossen war, wurde eine Lösegeldforderung -"README_WARNING.txt" - erstellt.