Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Anwendung ist Lobelia?

Unsere Forscher fanden die Lobelia-Anwendung, als sie neue Dateieinsendungen auf der VirusTotal-Plattform untersuchten. Bei näherer Betrachtung stellten wir fest, dass es sich um Adware aus der Pirrit-Familie handelt. Werbeunterstützte Software arbeitet mit aufdringlichen Werbekampagnen und kann auch andere schädliche Funktionen haben.

Was für eine Art von Anwendung ist JoopApp?

Wir haben JoopApp als unerwünschte Anwendung eingestuft, weil mindestens ein Sicherheitsanbieter sein Installationsprogramm auf VirusTotal als bösartig einstuft. Die Installation von Anwendungen wie JoopApp auf Computern kann Risiken für die Sicherheit und den Datenschutz mit sich bringen. Daher wird Benutzern empfohlen, solche Anwendungen nicht zu installieren und zu entfernen, wenn sie bereits vorhanden sind.

Was für eine Software ist SmartSearch?

Unsere Forscher entdeckten den SmartSearch Browserentführer bei der Analyse eines betrügerischen Installations-Setups. SmartSearch ändert die Browsereinstellungen, um Umleitungen zu beworbenen Websites zu erzeugen. Diese Browsererweiterung wird auch als Bedrohung für die Privatsphäre angesehen, da Software dieser Klassifizierung in der Regel die Surfaktivitäten der Benutzer ausspioniert.

Was für eine Art von Malware ist Mqpoa?

Bei der Überprüfung neuer Malware-Einträge auf der VirusTotal-Plattform entdeckte unser Forschungsteam die Ransomware Mqpoa. Dieses Programm verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testsystem verschlüsselte Mqpoa Dateien und benannte sie um. Die ursprünglichen Dateinamen wurden in eine zufällige Zeichenkette geändert und mit der Erweiterung ".mqpoa" versehen. Zum Beispiel erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "RgxeKlTmZ7.mqpoa".

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte Mqpoa mehrere Erpresserbriefe - eine bildschirmfüllende Nachricht, die vor dem Anmeldebildschirm des Benutzers angezeigt wurde, einen Desktop-Hintergrund und eine Textdatei mit dem Titel "#HowToRecover.txt".

Was für eine Art von Malware ist TodoSwift?

TodoSwift ist ein bösartiges Programm, das als Dropper eingestuft wird. Diese im Sommer 2024 entdeckte Malware ist so konzipiert, dass sie Nutzdaten der zweiten Stufe liefert, während sie den Opfern ein Täuschungsdokument anzeigt.

TodoSwift zeigt ein ähnliches Verhalten wie Malware, die von einem nordkoreanischen, staatlich unterstützten Bedrohungsakteur entwickelt und eingesetzt wird, insbesondere von der BlueNorOff-Einheit der Lazarus Group. Daher ist es wahrscheinlich, dass TodoSwift ein Tool ist, das von diesem Bedrohungsakteur eingesetzt wird.

Was für eine Art von Malware ist CyberVolk?

CyberVolk ist eine Ransomware, die Dateien verschlüsselt und die Erweiterung ".cvenc" an Dateinamen anhängt. Außerdem zeigt CyberVolk ein Popup-Fenster an und erstellt die Datei "CyberVolk_ReadMe.txt", die einen Erpresserbrief enthält. Ein Beispiel dafür, wie CyberVolk Dateien umbenennt: Es ändert "1.jpg" in "1.jpg.cvenc", "2.png" in "2.png.cvenc", und so weiter.

Was für eine Art von Website ist telixsearch.com?

Telixsearch.com ist die Adresse einer gefälschten Suchmaschine, die durch den Telix Search Browserentführer beworben wird. Software dieser Kategorie ändert die Browsereinstellungen, um (über Weiterleitungen) die Website telixsearch.com zu unterstützen.

Was für eine Art von E-Mail ist "Someone Used Your Webmail Password"?

Nachdem wir die E-Mail "Someone Used Your Webmail Password" untersucht haben, haben wir festgestellt, dass es sich um Spam handelt. Diese E-Mail wirbt für einen Phishing-Betrug, der auf E-Mail-Anmeldedaten abzielt, indem er behauptet, dass ein unerkannter Anmeldeversuch blockiert wurde.

Was für eine Art von Anwendung ist GxuApp?

Bei der Inspektion einer betrügerischen Download-Seite entdeckten unsere Forscher ein bösartiges Installationsprogramm, das die GxuApp PUA (potenziell unerwünschte Anwendung) enthält. Programme dieser Kategorie verfügen in der Regel über schädliche Funktionen.

PUAs werden oft mit anderer verdächtiger Software gebündelt, und das von uns untersuchte GxuApp-Installationsprogramm ist da keine Ausnahme - es installiert auch eine bösartige Browsererweiterung - "Save to Google Drive" -, die legitime Software imitiert.

Was für eine Art von Betrug ist "Email Server"?

Wir haben diese E-Mail analysiert und festgestellt, dass ihr Zweck darin besteht, persönliche Informationen von den Empfängern zu erhalten. Dieses betrügerische Schreiben ist als Benachrichtigung eines E-Mail-Anbieters getarnt und enthält einen irreführenden Link. E-Mails dieser Art werden als Phishing-E-Mails bezeichnet. Die Empfänger sollten sie ignorieren.