Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort toepassing is Flixtab?

Bij het onderzoeken van de Flixtab-toepassing werd onthuld dat het primaire doel is om een specifiek adres (flixtab.com) te promoten door hijacking webbrowsers. Deze browserextensie voert browserkaping uit door de instellingen van een webbrowser te wijzigen. Het is niet aanbevolen om apps zoals Flixtab toe te voegen aan browsers.

Wat is de nep "Metamask Airdrop"?

Na onderzoek van de pagina hebben we vastgesteld dat het een frauduleus plan is dat zich voordoet als een platform voor het vinden van actieve airdrops. De website doet zich voor als een legitieme Metamask (cryptocurrency portemonnee software) pagina, met instructies voor gebruikers om specifieke acties te ondernemen om te beoordelen of ze in aanmerking komen voor een vermeende giveaway. Het primaire doel van deze zwendel is het stelen van cryptocurrency.

Wat voor soort malware is Hunt?

Ons onderzoeksteam vond een kwaadaardig programma genaamd Hunt tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal. Hunt maakt deel uit van de Dharma-ransomware-familie. Dit programma is ontworpen om lokale en netwerk gedeelde bestanden te versleutelen met als doel betaling te eisen voor de ontsleuteling.

Op ons testsysteem vergrendelde Hunt bestanden en wijzigde de bestandsnamen. Originele namen hadden een unieke ID, het e-mailadres van de cybercrimineel en een extensie ".hunt". Een bestand als "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Nadat het versleutelingsproces was voltooid, toonde deze ransomware een losgeldbrief in een pop-upvenster en een tekstbestand met de titel "info-hunt.txt".

Wat voor soort toepassing is MagnaEngine?

Tijdens onze inspectie van de MagnaEngine browserextensie hebben we ontdekt dat het werkt als een browser hijacker. Deze extensie kaapt een browser door de instellingen ervan te wijzigen. Het doel van MagnaEngine is het promoten van een valse zoekmachine. MagnaEngine schakelt ook de functie "Beheerd door uw organisatie" in.

Wat voor soort software is Page Summarizer AI?

Tijdens het inspecteren van een Torrenting website die gebruik maakt van malafide advertentienetwerken, ontdekten onze onderzoekers een misleidende pagina die de Page Summarizer AI browserextensie aanprijst. Ons onderzoeksteam vond ook de promotionele webpagina, waarin de extensie wordt gepromoot als een AI-powered hulpmiddel voor het samenvatten van de tekstinhoud op een bepaalde site.

Na onze analyse hebben we vastgesteld dat Page Summarizer AI een browser hijacker is. In tegenstelling tot de standaard hijackersoftware, wijzigt deze extensie de browserinstellingen niet en genereert het geen omleidingen. In plaats daarvan injecteert het advertenties in zoekresultaten.

Wat is hogarlainz.com?

Bij het analyseren van hogarlainz.com hebben we vastgesteld dat het functioneert als een valse zoekmachine. Onze ontdekking van hogarlainz.com vond plaats tijdens het onderzoek van een kwaadaardig installatieprogramma. Gewoonlijk worden valse zoekmachines zoals hogarlainz.com verspreid via browser hijackers. Het installatieprogramma van hogarlainz.com voegt echter geen extensies toe aan een browser.

Wat voor soort malware is HWABAG?

Na het analyseren van malware monsters ingediend bij VirusTotal, hebben we HWABAG geïdentificeerd als een ransomware variant geassocieerd met de Dharma familie. HWABAG is ontworpen om bestanden te versleutelen, hernoemen en twee losgeldbrieven te presenteren, één via een pop-upvenster en de andere door een "HWABAG.txt"-bestand aan te maken.

HWABAG wijzigt de naam van bestanden door de ID van het slachtoffer, het e-mailadres cobson@hwabag.us en de extensie ".HWABAG" toe te voegen aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" in "2.png.id-9ECFA84E.[cobson@hwabag.us].HWABAG", enzovoort.

Wat voor soort software is Qtr Search?

Qtr Search is een rogue extensie geclassificeerd als een browser hijacker. Dit stukje software kaapt browsers door wijzigingen aan te brengen in hun instellingen. Het doel is om (via omleidingen) de valse zoekmachine qtrsearch.com te promoten.

Wat voor soort malware is XploitSPY?

XploitSPY is een Android-specifieke malware. Dit programma is gebaseerd op de L3MON RAT (Remote Access Trojan). XploitSPY heeft uitgebreide functies voor het stelen van gegevens en infiltreert apparaten die gebundeld zijn met verschillende legitiem uitziende toepassingen.

Deze malware bestaat al sinds ten minste eind 2021. Er is opgemerkt dat het zich actief richt op gebruikers in Zuid-Azië, met name in India en Pakistan.

Wat voor soort pagina is cosmicnewspulse[.]com?

Na het analyseren van cosmicnewspulse[.]com hebben we geconcludeerd dat het een onbetrouwbare website is die clickbait-tactieken gebruikt om bezoekers over te halen meldingen in te schakelen. Bovendien hebben we ontdekt dat cosmicnewspulse[.]com de mogelijkheid heeft om gebruikers om te leiden naar andere twijfelachtige websites. Daarom is het raadzaam voor gebruikers om cosmicnewspulse[.]com niet te vertrouwen en te bezoeken.