Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Stealerium Malware

Welche Art von Malware ist Stealerium?

Stealerium ist der Name eines Informations-Stehlers, der in der Programmiersprache C# geschrieben wurde. Er sendet Protokolle (gestohlene Informationen) an einen Discord-Kanal, der von den Angreifern über einen Webhook gesteuert wird. Die Malware Stealerium kann Daten extrahieren, Tastatureingaben protokollieren, Screenshots erfassen und die Zwischenablage entführen.

   
Watch It Adware

Welche Art von Browsererweiterung ist "Watch It"?

Watch It ist der Name einer Browsererweiterung, die wir beim Überprüfen von zwielichtigen Download-Webseiten entdeckt haben. Diese Software verspricht, Benutzern einen einfachen Zugriff auf Filme, Fernsehsendungen und verwandte Inhalte zu ermöglichen. Nach der Analyse dieser Erweiterung kamen wir zu dem Schluss, dass sie als Adware agiert.

   
Prime Adware

Was ist Prime Adware?

Prime ist der Name einer schurkischen Anwendung, die wir bei der Inspektion von irreführenden Download-Webseiten entdeckt haben. Nach Analyse haben wir festgestellt, dass es sich um werbeunterstützte Software (Adware) handelt. Zusätzlich haben wir festgestellt, dass Prime praktisch identisch mit der Healthiness Adware ist.

   
GUCCI Ransomware

Welche Art von Malware ist GUCCI?

Unsere Malware-Forscher haben eine Ransomware-Variante (die zu der Phobos Familie gehört) namens GUCCI entdeckt. Sie wurde bei der Analyse von Malware-Proben gefunden, die an VirusTotal übermittelt wurden. GUCCI ist Ransomware, die Dateien verschlüsselt, Dateinamen die Erweiterung ".GUCCI" (und die ID des Opfers) anhängt und zwei Lösegeldforderungen generiert.

GUCCI erstellt die Dateien "info.txt" und "info.hta", die Lösegeldforderungen enthalten. Ein Beispiel dafür, wie Dateien umbenannt werden: Sie ändert "1.jpg" in "1.jpg.id[9ECFA84E-3208]. [Tox].GUCCI", "2.png" in "2.png.id[9ECFA84E-3208]. [Tox].GUCCI" um und so weiter.

   
3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p Clipper Malware

Welche Art von Malware ist 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p Clipper?

Unser Team hat eine Clipper-Malware namens 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p entdeckt, während es Webseiten für geknackte Software untersuchte. Cyberkriminelle benutzen diese Malware, um Bitcoin Kryptwährung zu stehlen. Wir fanden auch, dass das Installationsprogramm, das 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p Malware zusätzliche, unerwünschte Software injiziert.

   
Ourcommonnews.com Werbung

Welche Art von Seite ist ourcommonnews[.]com?

Ourcommonnews[.]com ist eine schurkische Webseite, die unser Forschungsteam bei einer routinemäßigen Inspektion nicht vertrauenswürdiger Webseiten gefunden hat. Sie agiert funktioniert, indem sie Browserbenachrichtigungs-Spam pusht und Besucher auf andere (wahrscheinlich unsichere/bösartige) Webseiten weiterleitet. Die meisten Benutzer betreten solche Seiten über Weiterleitungen, die von Seiten verursacht wurden, die schurkische Werbenetzwerke verwenden.

   
Dark Angels Team Ransomware

Was ist Dark Angels Team Ransomware?

Beim Überprüfen neuer Einreichungen an VirusTotal entdeckten unsere Forscher das Ransomware-artige Programm Dark Angels Team. Wir haben festgestellt, dass dieses bösartige Programm zur Babuk Ransomware-Familie gehört.

Nachdem wir eine Probe auf unserer Testmaschine gestartet haben, haben wir erfahren, dass sie Dateien verschlüsselt und ihren Dateinamen die Erweiterung ".crypt" anhängt. Zum Beispiel erschien eine Datei mit dem anfänglichen Titel "1.jpg" als "1.jpg.crypt", "2.png" als "2.png.crypt" und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, hat diese Ransomware eine Lösegeldforderung - "How_To_Restore_Your_Files.txt" - auf dem Desktop abgelegt. Diese Datei enthielt einen Link zu einer Tor-Webseite, die mit der Lösegeldforderung identischen Text anzeigte. Basierend auf diesen Nachrichten ist es offensichtlich, dass Dark Angels Team eher auf Unternehmen als auf Privatnutzer abzielt.

   
Yashma Ransomware

Was ist Yashma Ransomware?

Bei der Untersuchung von Online-Malware-Verkaufs-Hotspots (Hacker-Foren) fand unser Forschungsteam die Ransomware Yashma. Nach deren Analyse erfuhren wir, dass es sich um eine neue Variante der Ransomware Chaos handelt.

Sobald auf unserer Testmaschine gestartet, begann dieses bösartige Programm mit der Verschlüsselung von Dateien und hängte ihre Dateinamen eine Erweiterung an, die aus vier zufälligen Zeichen bestand. Beispielsweise erschien eine Datei mit dem ursprünglichen Titel "1.jpg" auf unserem Testsystem - als "1.jpg.wung", "2.png" als "2.png.3npe" und so weiter.

Danach änderte Yashma den Desktop-Hintergrund und erstellte eine Textdatei mit dem Namen "read_it.txt"; sowohl der Hintergrund als auch das Dokument enthielten lösegeldfordernde Nachrichten.

   
CrossSign Adware (Mac)

Was ist CrossSign?

CrossSign ist eine betrügerische Anwendung, die unser Forschungsteam bei der Überprüfung neuer Einreichungen an VirusTotal gefunden hat. Nach unserer Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und zur AdLoad Malware-Familie gehört.

   
QuickPDFConverterSearch Browserentführer

Was ist QuickPDFConverterSearch?

Bei der Untersuchung zweifelhafter Download-Quellen entdeckte unser Forschungsteam die Browsererweiterung QuickPDFConverterSearch. Nachdem wir sie analysiert hatten, erfuhren wir, dass sie als Browserentführer agiert, der die gefälschte Suchmaschine quickpdfconvertersearch.com fördert.

   

Seite 8 von 391

<< Start < Zurück 1 2 3 4 5 6 7 8 9 10 Weiter > Ende >>
Über uns

PCrisk

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Viren und Malware Entfernung

Diese Seite bietet Informationen darüber, wie man Infektionen durch Malware, oder Viren vermeidet.

Malware Entfernung