Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist search.regevpop.com?

Das Internet ist voller verschiedener falschen Suchmaschinen, wie search-operator.com, search.tapufind.com, search-me.club und search.regevpop.com ist keine Ausnahme. Sie wird als nützliche Suchmaschine gefördert, die ihren Benutzern ein verbessertes Surferlebnis (schnellere Suchen, genauere Ergebnisse, einen schnelleren Zugriff auf beliebte Webseiten und so weiter) zur Verfügung stellt.

Die meisten falschen Suchmaschinen (einschließlich search.regevpop.com) werden jedoch mithilfe von Downloadern/Installationsprogrammen gefördert, welche die Browsereinstellungen ändern. Darüber hinaus werden falsche Suchmaschinen wie search.regevpop.com üblicherweise entwickelt, um verschiedene Daten in Bezug auf die Surfgewohnheiten des Benutzers aufzuzeichnen..

Was ist Adwind?

Adwind ist eine Trojaner-artige Malware, die viele andere Namen hat, einschließlich (aber nicht ausschließlich) Unrecom, AlienSpy und Frutas. Kriminelle verbreiten diese Malware auf verschiedene Arten, wie Spam-E-Mails und falsche Adobe Flash Player-Updates.

Wir können auch davon ausgehen, dass Adwind Systeme mit verschiedenen Adware-artigen Programmen infiltriert (über die sogenannte "Bündelung"-Methode), die Benutzer mit aufdringlichen Werbeanzeigen versorgt und sensible Daten erfasst.

Was ist "Sie Kennen Mich Vielleicht Nicht"?

Sie Kennen Mich Vielleicht Nicht ist eine E-Mail Spam-Kampagne, die benutzt wird, um Geld von gutgläubigen Benutzern zu erpressen. Cyberkriminelle senden hundertetausende E-Mails, die behaupten, dass sie peinliches (beschämendes) Material über den Benutzer besitzen.

Sie behaupten auch, dass sie den Computer des Benutzers und die Kontaktdaten des Opfers infiziert haben. Darauf folgt die Lösegeldforderung. Cyberkriminelle drohen damit, das Material (Video), dass sie haben, mit allen Kontakten des Opfers zu teilen, wenn kein Lösegeld bezahlt wird. Sie sollten jedoch wissen, dass all dies nur ein Schwindel ist.

Was ist RogueRobin?

RogueRobin ist ein hochriskanter Trojaner, der von einer Hackergruppe namens DarkHydrus vermehrt wird. In den meisten Fällen wird dieser Trojaner durch E-Mail-Spam-Kampagnen verbreitet, die bösartige Anhänge liefern (typischerweise Microsoft Excel Dokumente). Nachdem er das System erfolgreich infiltriert hat, verbindet sich RogueRobin mit einem externen Server, lädt eine Textdatei herunter und führt eine Anzahl von Befehlen aus, die in dieser Datei geschrieben sind.

Was ist FormBook?

FormBook ist ein Virus, der entwickelt wurde, um persönliche Daten von Computern der Opfer zu stehlen. Untersuchungen haben ergeben, dass diese Malware über Spam-E-Mails verbreitet wird, die bösartige Anhänge enthalten.

Darüber hinaus stellen Entwickler diesen Virus als "Service" zur Verfügung - jeder aufstrebende Cyberkriminelle kann für ein Abonnement bezahlen und Zugriff auf das FormBook-Tool erhalten. Die Liste der Opfer ist lang, die meisten FormBook-Infektionen wurden jedoch in den USA und Südkorea entdeckt.

Was ist Maps2Go?

Maps2Go ist eine App, die entwickelt wurde, um ihren Benutzern Fahrauskünfte zur Verfügung zu stellen. Sie wird als Karten-Suchdienst-Anwendung für MacOS gefördert, sie wird jedoch auch als potenziell unerwünschte Anwendung (PUA) eingestuft.

Das kommt daher, dass Entwickler sie mithilfe einer betrügerischen Marketingmethode namens "Bündelung" fördern, was bedeutet dass es Benutzer gibt, die, wenn installiert, es unabsichtlich getan haben.

Was ist Phobos?

Phobos ist ein Ransomware-artiges, bösartiges Programm, das (wie die meisten Programme dieser Art) Daten verschlüsselt/Dateien sperrt und sie in diesem Zustand lässt bis ein Lösegeld gezahlt wird. Phobos benennt alle verschlüsselten Dateien um, indem es die Erweiterung ".phobos" hinzufügt, sowie die ID des Opfers und eine E-Mail-Adresse.

Beispielsweise könnte "1.jpg" in einen Dateinamen wie "1.jpg.ID-63857777. [Job2019@tutanota.com] .phobos" or "1.jpg.ID-63857777. [Cadillac.407@aol.com] .phobos" umbenannt werden. Die in der zugewiesenen Erweiterung angezeigte E-Mail-Adresse variiert.

Der Virus verschlüsselt Daten mithilfe von AES Kryptografie und generiert, nach Verschlüsselung, eine HTML-Anwendung ("Phobos.hta") und öffnet sie. Diese App zeigt ein Dialogfenster an, welches eine lösegeldfordernde Nachricht beinhaltet.

Was ist search.moshlezim.com?

Search.moshlezim.com ist eine Suchmaschine, die ihren Benutzern angeblich ein verbessertes Surferlebnis bieten soll (schnellere Suchen, genauere Ergebnisse und so weiter). Sie ist jedoch eine falsche Suchmaschine wie viele andere, beispielsweise search.regevpop.com, search-operator.com, search.tapufind.com und so weiter.

Eine Methode, wie Entwickler sie fördern, ist mithilfe betrügerischer Downloader/Installationsprogramme, welche Internetbrowser beeinträchtigen, indem sie ihre Einstellungen ändern. Search.moshlezim.com ist darüber hinaus eine Suchmaschine, die Daten in Bezug auf das Surfen sammelt.

Was ist Adobe?

Adobe ist ein hochriskanter Virus, der als Ransomware kategorisiert wird. Dieser Virus gehört zur Dharma Ransomware-Familie und wurde von S!Ri entdeckt. Die Entwickler von Adobe (Cyberkriminelle) verwenden ihn, um Systeme zu beschädigen, indem er Dateien verschlüsselt (sie unbrauchbar macht).

Sobald das System infiltriert wurde, zeigt die Adobe-Ransomware eine zufällige lösegeldfordernde Nachricht an (Dialogfenster), erstellt eine "FILES ENCRYPTED.txt" Textdatei und benennt jede verschlüsselte Datei um, indem die Erweiterung ".adobe" hinzugefügt wird zusammen mit einer einzigartigen ID und einer E-Mail-Adresse.

Die Datei "1.jpg" wird beispielsweise in "1.jpg.id-1E857D00.[stopencrypt@qq.com].adobe" umbenannt und so weiter. Adobe kann im Task-Manager als "BulkFileChanger (32bit)" gefunden und identifiziert werden.

Andere Varianten dieser Ransomware verwenden die Erweiterungen ".[abibo@protonmail.com].adobe", ".[mercarinotitia@qq.com].adobe", ".[manpecamet1974@aol.com].adobe", ".[kush888@cock.li].adobe" und ".[avflantuheems1984@aol.com].adobe" für verschlüsselte Dateien.

Was ist Hancitor?

Hancitor ist ein hochriskanter Trojaner-artiger Virus. Entwickler verbreiten diese Malware mithilfe verschiedener Spam-E-Mail-Kampagnen wie Here Is Your Fax Email Virus, AT&T Invoice Email Virus und vielen anderen. Nach erfolgreicher Infiltration setzt Hancitor andere Malware ein, um das System zu infizieren. Daher öffnet diese Malware "Hintertüren", damit andere Viren infiltrieren können.