Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Seite ist wilycaptcha[.]live?

Unsere Forscher entdeckten die betrügerische Seite wilycaptcha[.]live beim Durchsuchen verdächtiger Webseiten. Sie dient der Förderung von Spam-Browserbenachrichtigungen und leitet Benutzer auf andere (wahrscheinlich nicht vertrauenswürdige/gefährliche) Webseiten weiter. Die meisten Besucher von Seiten wie wilycaptcha[.]live gelangen über Weiterleitungen von Webseiten auf sie, die betrügerische Werbenetzwerke nutzen.

Welche Art von Seite ist myhypenews[.]com?

Unser Team untersuchte myhypenews[.]com und fand heraus, dass sie eine betrügerische Nachricht anzeigt, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Wir haben myhypenews[.]com entdeckt, als wir Webseiten untersuchten, die betrügerische Werbenetzwerke verwenden (die zwielichtige Werbung anzeigen und auf Seiten wie myhypenews[.]com weiterleiten).

Welche Art von Seite ist yourcommonblog[.]com?

Unser Forschungsteam entdeckte die betrügerische Seite yourcommonblog[.]com beim Durchsuchen dubioser Webseiten. Sie fördert Browserbenachrichtigungs-Spam und leitet Besucher zu verschiedenen (wahrscheinlich nicht vertrauenswürdigen/schädlichen) Webseiten weiter.

Die meisten greifen auf Webseiten wie yourcommonblog[.]com über Weiterleitungen zu, die von Seiten verursacht werden, die unseriöse Werbenetzwerke, Spam-Benachrichtigungen, aufdringliche Werbung oder installierte Adware.

Welche Art von Malware ist RPC?

RPC ist eine Ransomware, die den Zugriff auf Dateien blockiert, indem sie diese verschlüsselt. Außerdem benennt er Dateien um, indem er die ID des Opfers, die E-Mail-Adresse pcrec@tuta.io und die Erweiterung ".RPC" an die Dateinamen anhängt. Die RPC-Ransomware liefert zwei Lösegeldmitteilungen: Sie zeigt ein Dialogfenster an und erstellt die Datei "recinfo.txt".

RPC ist eine der Dharma Ransomware Varianten. Wir entdeckten ihn bei der Untersuchung von Malware-Proben, die auf der VirusTotal Webseite eingereicht wurden. Ein Beispiel dafür, wie RPC Dateien umbenennt: "1.jpg" in "1.jpg.id-9ECFA84E.[pcrec@tuta.io].RPC", "2.png" in "2.png.id-9ECFA84E.[pcrec@tuta.io].RPC" und so weiter.

Welche Art von Malware ist Cypher?

Cypher ist der Name eines Fernzugriffstrojaners (Remote Access Trojaners (RAT)). Er ermöglicht es Bedrohungsakteuren, infizierte Geräte zu überwachen und zu kontrollieren (verschiedene Aktionen auf infizierten Geräten durchzuführen). Die Macher von Cypher bieten drei Abonnementpläne an: 100 Dollar pro Monat, 200 Dollar für drei Monate und 400 Dollar für ein lebenslanges Abonnement.

Was ist der Ouroboros Browser?

Ouroboros ist ein bösartiger Browser, den unser Forschungsteam bei der Inspektion verdächtiger Webseiten entdeckt hat, die für Software werben.

Dieser Browser hat wahrscheinlich werbeunterstützte Software (Adware) Funktionalitäten. Ouroboros teilt auch Ähnlichkeiten mit Browserentführern insofern, als er Weiterleitungen zu gefälschten Suchmaschinen, insbesondere zur Webseite ouroborosbrowser.com, verursachen kann. Es ist wichtig zu erwähnen, dass dieser Browser wahrscheinlich auch die Surfaktivitäten der Benutzer ausspioniert.

Aufgrund der zweifelhaften Methoden, die zur Verbreitung von Ouroboros verwendet werden, wird er als eine PUA (Potenziell unerwünschte Anwendung) eingestuft.

Was ist der DMCA Copyright Infringement Notification E-Mail-Virus?

Es handelt sich um eine Malspam-Kampagne, mit der IcedID verbreitet wird. Die dahinter stehenden Cyberkriminellen versuchen, den Empfängern vorzugaukeln, dass sie eine E-Mail über einen Verstoß gegen den Digital Millennium Copyright Act (DMCA) erhalten haben. Ihr Ziel ist es, die Empfänger dazu zu bringen, eine bösartige Datei auszuführen, die über die angegebene googleapis-URL heruntergeladen wird.

Was ist Mallox Ransomware?

Mallox ist so konzipiert, dass sie Dateien verschlüsselt, eine neue Dateierweiterung (".mallox") an den Dateinamen anhängt und eine Lösegeldforderung ("RECOVERY INFORMATION.txt"-Datei) erstellt. So wird beispielsweise eine Datei mit dem Namen "1.jpg" in "1.jpg.mallox" und "2.jpg" in "2.jpg.mallox" umbenannt.

Welche Art von Software ist G-Cleaner?

G-Cleaner (auch bekannt als GCleaner) wird als eine Anwendung beworben, die angeblich Windows-Computer beschleunigt und optimiert. Sie wird als legitime Anwendung beworben (und ihr Aussehen lässt dies vermuten) und verfügt über eine Webseite, von der sie heruntergeladen werden kann. Tatsächlich enthält das Installationsprogramm auch ein bösartiges Programm. G-Cleaner wird zusammen mit AZORult installiert, einem bösartigen Programm vom Typ Trojaner.

Was ist "Movies" Adware?

"Movies" ist eine werbeunterstützte Software (Adware) , die zur ChromeLoader Malware-Familie gehört. Diese Software agiert mit aufdringlichen Werbekampagnen.

Außerdem sind ChromeLoader-Apps dafür bekannt, dass sie mehrere unerwünschte/schädliche Erweiterungen auf Chrome-Browsern installieren. Wenn Movies auf Ihrem System vorhanden ist, ist es daher wahrscheinlich, dass auch schädliche Browsererweiterungen in Ihr Gerät eingedrungen sind.

Unsere Forscher entdeckten Movies, als sie eine VHD-Datei von einer betrügerischen Webseite heruntergeladen haben.