Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der gefälschte "DOGEVERSE Pre-launch"?

Nach der Untersuchung des "DOGEVERSE Pre-launch", wie er auf appsclaim-dogeverse[.]com beworben wird, haben wir festgestellt, dass es sich um einen Betrug handelt. Es handelt sich um eine nahezu perfekte visuelle Kopie des Dogeverse-Ökosystems (thedogeverse[.]com). Die gefälschte Website funktioniert als Phishing-Betrug und zielt auf die Cryptowallet-Anmeldedaten der Opfer ab.

Was für eine Art von Malware ist Fog?

Nebel ist ransomware, die Dateien verschlüsselt und die Erweiterung ".FOG" oder ".FLOCKED" an Dateinamen anhängt. Zum Beispiel benennt sie "1.jpg" in "1.jpg.FOG" (oder "1.jpg.FLOCKED") und "2.png" in "2.png.FOG" (oder "2.png.FLOCKED") um. Außerdem legt die Fog-Ransomware die Datei "readme.txt" ab, die einen Erpresserbrief enthält.

Was für eine Art von Website ist maxask.com?

Maxask.com ist eine gefälschte Suchmaschine, die wir bei der Untersuchung des Max Ask Browser-Hijacker. Im Gegensatz zu den meisten Websites dieser Art kann maxask.com Suchergebnisse liefern, die allerdings ungenau sind. Browser-Hijacking-Software bewirbt betrügerische Suchmaschinen über Weiterleitungen, die durch die Änderung von Browser-Einstellungen erreicht werden.

Was für eine Art von Anwendung ist JoisApp?

Bei der Überprüfung einer Torrenting-Website, die unseriöse Werbenetzwerke einsetzt, wurden unsere Forscher auf eine betrügerische Seite umgeleitet, die ein Installationsprogramm mit der JoisApp-PUA bewirbt (Potentially Unwanted Application).

Diese Anwendungen verfügen in der Regel über unerwünschte und möglicherweise schädliche Funktionen. Außerdem neigen sie dazu, Geräte zusammen mit anderer zweifelhafter Software zu infiltrieren (Bündelung).

Was verbirgt sich hinter der Betrugs-E-Mail "Neue Anwendung(en) haben Zugriff auf Ihr Microsoft-Konto"?

Der E-Mail-Betrug "Neue Anwendung(en) haben Zugriff auf Ihr Microsoft-Konto" bezieht sich auf eine Spam-Kampagne - eine groß angelegte Aktion, bei der Tausende von betrügerischen E-Mails verschickt werden. In den Briefen, die im Rahmen dieser Kampagne verteilt werden, wird behauptet, dass sich neue Anwendungen mit den Microsoft-Konten der Empfänger verbunden haben.

In den betrügerischen E-Mails wird auch behauptet, dass diese Anwendungen Zugriff auf die Daten der Benutzer haben. Es muss betont werden, dass diese E-Mail-Briefe in keiner Weise mit der Microsoft Corporation verbunden sind. In dieser Spam-Mail wird für eine Phishing-Website geworben, die darauf abzielt, die Anmeldedaten für das Konto zu stehlen.

Was ist der "ERROR #DW6BD36"-Betrug?

Dies ist eine Betrugs-Website für technischen Support, die von Betrügern erstellt wurde, die versuchen, Besucher dazu zu bringen, die angegebene Nummer anzurufen. In der Regel versuchen die Betrüger hinter diesen Webseiten, Geld von ahnungslosen Benutzern zu erpressen, indem sie sie dazu bringen, für unnötige Dienstleistungen und Software zu bezahlen.

In einigen Fällen fordern die Betrüger die Benutzer auf, Fernzugriff auf ihre Computer zu gewähren. Daher sollten Sie diese Websites, die nicht oft absichtlich von Menschen besucht werden, meiden.

Was für eine Art von Malware ist CarnavalHeist?

CarnavalHeist ist ein Banking-Trojaner, der auf Benutzer in Brasilien abzielt. Er ist in der Lage, Bankdaten zu stehlen und andere Aktionen auszuführen. Wenn ein Gerät mit CarnavalHeist infiziert ist, kann dies zu finanziellen Verlusten, Identitätsdiebstahl und anderen Problemen führen. Daher sollte CarnavalHeist so schnell wie möglich von infizierten Geräten entfernt werden.

Was für eine Art von Malware ist DORRA?

Bei der Untersuchung von Malware-Samples, die an VirusTotal übermittelt wurden, entdeckten wir eine Ransomware-Variante, die zu der Makop gehört und als DORRA bekannt ist. Diese Ransomware wurde entwickelt, um Opfer am Zugriff auf ihre Dateien zu hindern, indem sie diese verschlüsselt. Außerdem benennt DORRA Dateien um und liefert eine Lösegeld-Notiz ("+README-WARNING+.txt").

DORRA fügt die ID des Opfers, eine E-Mail-Adresse und die Erweiterung ".DORRA" an Dateinamen an. So wird beispielsweise aus "1.jpg" "1.jpg.[2AF20FA3].[dorradocry@outlook.com].DORRA", aus "2.png" "2.png.[2AF20FA3].[dorradocry@outlook.com].DORRA" und so weiter.

Was für eine Art von Anwendung ist CiviApp?

CiviApp ist der Name einer potenziell unerwünschten Anwendung (PUA). Software dieser Klassifizierung verfügt in der Regel über unerwünschte und möglicherweise bösartige Funktionen. PUAs neigen dazu, Systeme in Paketen (zusammen mit anderer Software) zu infiltrieren, was auch auf das von uns analysierte Installationsprogramm von CiviApp zutrifft.

Was für eine Erweiterung ist SeekFast?

Wir haben die Browser-Erweiterung SeekFast getestet und festgestellt, dass sie einen Webbrowser, indem er dessen Einstellungen modifiziert. Beim Hinzufügen von SeekFast setzt die Erweiterung bestimmte Einstellungen auf findflarex.com. Außerdem kann SeekFast verschiedene Daten sammeln. Es wird empfohlen, das Hinzufügen von SeekFast zu Browsern zu vermeiden.