Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Anwendung ist FeedNames?

Unser Forschungsteam fand FeedNames, als es neue Einträge auf der VirusTotal-Website untersuchte. Bei der Analyse haben wir festgestellt, dass diese Anwendung als Adware eingestuft wird. FeedNames ist Teil der AdLoad Malware Familie. Werbeunterstützte Software ist so konzipiert, dass sie ihren Entwicklern/Herausgebern Einnahmen durch Werbung verschafft.

Was für eine Art von Anwendung ist PrivateBrowsing?

PrivateBrowsing wird als ein Tool beworben, das sicheres und anonymes Surfen im Internet ermöglicht. Obwohl es nicht von Natur aus bösartig ist, kann es auf zweifelhafte Weise verbreitet werden, z. B. indem es mit unerwünschter Software gebündelt oder auf unzuverlässigen Websites gehostet wird. Aus diesem Grund stufen wir PrivateBrowsing als potenziell unerwünschte Anwendung ein.

Um welche Art von Anwendung handelt es sich bei SafeGuard?

SafeGuard wird als Webbrowser beworben, der privates Surfen ermöglicht. Er ist zwar nicht von vornherein bösartig, kann aber mit fragwürdigen Methoden verbreitet werden, z. B. durch Bündelung mit unerwünschter Software oder über unzuverlässige Websites. Daher stufen wir es als potenziell unerwünschte Anwendung ein.

Was für eine Art von Malware ist Anubi?

Wir haben Anubi (Anubis) untersucht und festgestellt, dass es sich um Ransomware handelt, die mit Louis, Innok und BlackPanther identisch ist. Sie verschlüsselt Dateien und fügt die Erweiterung ".Anubi" an sie an. Außerdem ändert er das Desktop-Hintergrundbild und liefert eine Lösegeldforderung ("Anubi_Help.txt"). Außerdem zeigt Anubi einen Hinweis auf dem Anmeldebildschirm an.

Ein Beispiel dafür, wie Anubi Dateinamen ändert: Es ändert "1.jpg" in "1.jpg.Anubi", "2.png" in "2.png.Anubi" und so weiter. Wir entdeckten Anubi bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden.

Was für eine Art von Malware ist SuperBlack?

SuperBlack ist ein bösartiges Programm, das wahrscheinlich auf der Ransomware LockBit 3.0 basiert. SuperBlack ist ein Ransomware-ähnliches Programm, das Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt.

Auf unserem Testsystem verschlüsselte es Dateien und fügte ihren Dateinamen eine Erweiterung hinzu, die aus einer zufälligen Zeichenfolge bestand. So wurde eine ursprünglich "1.jpg" genannte Datei zu "1.jpg.fB1SZ2i3X". Anschließend änderte SuperBlack das Desktop-Hintergrundbild und fügte eine Lösegeldforderung mit dem Titel "[random_string].README.txt" hinzu.

Diese Ransomware wurde in Kampagnen von Januar bis März 2025 beobachtet, die von einem mutmaßlichen russischsprachigen Bedrohungsakteur mit dem Namen "Mora_001" durchgeführt wurden.

Was für eine Art von Betrug ist "Error_Code: GUI45WGV0001"?

Beim Durchsuchen verdächtiger Websites entdeckte unser Forschungsteam den "Error_Code: GUI45WGV0001" Betrug. Bei der Überprüfung haben wir festgestellt, dass es sich um einen Betrug des technischen Supports handelt. Sie warnt die Benutzer, dass ihre Computer infiziert sind, und fordert sie auf, den Support anzurufen.

Es muss betont werden, dass diese Behauptungen falsch sind und dieser hochriskante Betrug nicht mit der echten Microsoft Corporation oder einem ihrer Produkte/Dienstleistungen verbunden ist.

Was für eine Art von Malware ist Squidoor?

Squidoor ist eine Backdoor Malware, die auf Windows- und Linux-Betriebssysteme (OS) abzielt. Programme dieser Klassifizierung öffnen "Hintertüren" in den Zielcomputern, um sie für eine weitere Infektion vorzubereiten, und einige können sogar Payload-Malware herunterladen und installieren.

Squidoor gibt es mindestens seit dem Frühjahr 2023. Dieses Schadprogramm wurde in Cyberspionagekampagnen eingesetzt, die auf Einrichtungen in den Bereichen Regierung, Verteidigung, Bildung, Telekommunikation und anderen hochsensiblen Bereichen in Südostasien und Südamerika abzielten. Es gibt einige Hinweise darauf, dass diese Aktivitäten mit einem in China ansässigen Bedrohungsakteur in Verbindung gebracht werden.

Was für eine Art von Malware ist GKICKG?

Unser Forschungsteam fand GKICKG Ransomware beim Durchsuchen von Dateieinsendungen auf der VirusTotal-Website. Ransomware verschlüsselt Daten und fordert Lösegeld für deren Entschlüsselung.

Auf unserem Testcomputer verschlüsselte dieses Schadprogramm Dateien und fügte ".{Opfer_ID}.GKICKG" zu deren Namen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Titel "1.jpg" nach der Verschlüsselung als "1.jpg.{FFE2FECE-1A8A-EBC5-3CA4-12479033427D}.GKICKG" angezeigt.

Sobald dieser Vorgang abgeschlossen war, hinterließ GKICKG eine Lösegeldforderung in einer Textdatei namens "README.TXT". Aus der darin enthaltenen Nachricht geht hervor, dass diese Ransomware auf Unternehmen und nicht auf Privatanwender abzielt.

Was für eine Art von Malware ist Zsszyy?

Zsszyy ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Proben entdeckt hat, die bei VirusTotal eingereicht wurden. Ut ist identisch mit anderer Ransomware, die als Tianrui, Hush und MoneyIsTime bekannt ist. Der Zweck von Zsszyy ist es, Dateien zu verschlüsseln. Außerdem fügt er die ID des Opfers und die Erweiterung ".zsszyy" an die Dateien an und hinterlässt eine Lösegeldnotiz "README.TXT".

Hier ist ein Beispiel dafür, wie von Zsszyy verschlüsselte Dateien umbenannt werden: "1.jpg" wird in "1.jpg.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy" und "2.png" in "2.png.{9D6FCEEF-BE11-F143-914B-5F2CBAAA094E}.zsszyy" umbenannt.

Was für eine Seite ist highlevelnetwork.co[.]in?

Highlevelnetwork.co[.]in ist eine unseriöse Webseite, die von unseren Forschern während einer Routineuntersuchung verdächtiger Websites entdeckt wurde. Bei der Inspektion stellten wir fest, dass diese Seite Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu anderen (wahrscheinlich unzuverlässigen/gefährlichen) Websites erzeugt.

Die meisten Nutzer greifen auf Seiten wie highlevelnetwork.co[.]in über Weiterleitungen zu, die von Websites mit unseriösen Werbenetzwerken verursacht werden.