Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Erweiterung ist Searchisty?

Unsere Untersuchung der Searchisty-Browsererweiterung hat gezeigt, dass sie dazu gedacht ist, Browser zu entführen, indem sie deren Einstellungen ändert. Solche Erweiterungen werden als Browser-Hijacker bezeichnet. Außerdem haben wir festgestellt, dass Searchisty die Funktion "Von Ihrer Organisation verwaltet" aktivieren kann. Benutzer sollten das Hinzufügen von Searchisty zu Browsern vermeiden, um nicht verschiedenen Risiken ausgesetzt zu sein.

Was für eine Art von E-Mail ist "You Are One Of A Kind"?

Nachdem wir die "You Are One Of A Kind"-E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt. Bei der Überprüfung haben wir festgestellt, dass dieser Brief für einen Sextortion-Betrug wirbt. In der E-Mail wird fälschlicherweise behauptet, der Absender habe die Geräte des Empfängers infiziert, angreifbare Daten erhalten und ein sexuell eindeutiges Video aufgenommen.

Dem Empfänger wird damit gedroht, dass das Filmmaterial an seine Kontakte gesendet wird, wenn er den Absender nicht bezahlt. Es muss betont werden, dass alle Informationen in dieser E-Mail falsch sind - daher stellt sie keine Gefahr für die Empfänger dar.

Was für eine Art von Anwendung ist DeviceControl?

Unsere Forscher fanden DeviceControl beim Durchsuchen neuer Dateieinsendungen auf der VirusTotal-Website. Bei der Untersuchung stellten wir fest, dass es sich bei dieser Anwendung um Adware aus der AdLoad-Malware-Familie handelt. DeviceControl arbeitet mit aufdringlichen Werbekampagnen.

Was für eine Art von Malware ist Brokewell?

Brokewell ist eine Banking-Malware mit Spyware- und RAT-Funktionen (Remote Access Trojan). Dieses bösartige Programm zielt auf Android-Betriebssysteme ab. Wie aus seiner Klassifizierung hervorgeht, sucht Brokewell nach bankbezogenen Informationen. Zum Zeitpunkt der Erstellung dieses Artikels befindet sich die Malware in aktiver Entwicklung und wird regelmäßig aktualisiert.

Was für eine Art von Anwendung ist TroxApp?

Unser Forschungsteam entdeckte ein Installationsprogramm mit TroxApp, das von einer Betrugsseite beworben wurde. Der Zugriff erfolgte über eine Weiterleitung, die von einer Torrent-Website generiert wurde, die unseriöse Werbenetzwerke nutzt. Bei der Überprüfung haben wir festgestellt, dass TroxApp eine PUA (potenziell unerwünschte Anwendung) ist.

Anwendungen dieser Kategorie besitzen in der Regel schädliche Funktionen. Es ist wichtig zu erwähnen, dass das von uns analysierte Setup, das für TroxApp wirbt, andere verdächtige und möglicherweise gefährliche Software enthält.

Was für eine Art von E-Mail ist "A Team Member Shared An Item"?

Bei der Untersuchung der E-Mail "A Team Member Shared An Item" haben wir festgestellt, dass es sich um Spam handelt. Diese E-Mail zielt darauf ab, die Empfänger dazu zu verleiten, ihre Anmeldedaten für ihr E-Mail-Konto auf einer als Anmeldeseite getarnten Phishing-Website preiszugeben, indem sie vorgeben, dass sie dies tun müssen, um auf ein ihnen zugesandtes Dokument zuzugreifen.

Was für eine Art von Betrug ist "Online Internet Banking Security Center"?

Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher den technischen Support-Betrug "Online Internet Banking Security Center". Sie imitiert die Microsoft-Website, die Besucher vor einer großen Sicherheitslücke warnt, die ihre persönlichen und Bankdaten bedroht.

Diese Art von Betrug zielt darauf ab, die Opfer dazu zu verleiten, gefälschte Helplines anzurufen und die nicht vorhandenen Probleme von "fachkundigen Technikern" beheben zu lassen.

Was für eine Art von Malware ist 2000USD?

Unsere Forscher entdeckten die 2000USD-Ransomware bei einer routinemäßigen Überprüfung der neuen Einträge auf der VirusTotal-Website. Schadsoftware dieser Kategorie ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verlangen.

Nachdem wir eine Probe von 2000USD auf unserem Testrechner gestartet hatten, verschlüsselte sie Dateien und änderte ihre Dateinamen. Die ursprünglichen Namen wurden mit der E-Mail-Adresse der Cyberkriminellen und der Erweiterung ".2000USD" versehen. So wurde beispielsweise eine Datei mit dem Titel "1.jpg" als "1.jpg.getmydata@tutamail.com.2000USD" angezeigt und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte die Ransomware eine Lösegeldforderung in einer Textdatei namens "----Read-Me-----.txt".

Was für eine Erweiterung ist ONFIND?

Unsere Überprüfung der ONFIND-Erweiterung hat ergeben, dass es sich um einen Browser-Hijacker handelt. Nach dem Hinzufügen zu einem Browser ändert die Erweiterung ihre Einstellungen, um findflarex.com zu fördern. Normalerweise werden Benutzer dazu verleitet, Browser-Hijacker hinzuzufügen, was diese Erweiterungen unglaubwürdig macht. Daher sollte ONFIND aus entführten Browsern entfernt werden.

Was für eine Software ist EVERSEARCH?

EVERSEARCH ist eine bösartige Browser-Erweiterung, die verspricht, verbesserte Suchergebnisse und ein insgesamt besseres Surferlebnis zu bieten. Bei der Überprüfung haben wir festgestellt, dass diese Erweiterung ein Browser-Hijacker ist. Er ändert die Browsereinstellungen, um (über Weiterleitungen) die gefälschte Suchmaschine finditfasts.com zu unterstützen.