Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Interesting Facts?

Tijdens het inspecteren van bedrieglijke software-ondersteunende websites, ontdekten onze onderzoekers er een die de Interesting Facts browserextensie promootte. Deze software belooft korte interessante feiten van over de hele wereld weer te geven.

Het past echter ook de browserinstellingen aan om de valse zoekmachine search.interestfact.com te promoten. Bovendien bespioneert de malafide -extensie de browseractiviteiten van gebruikers. Dit gedrag classificeert Interesting Facts als een browser hijacker.

Wat voor soort e-mail is "Account Termination Request"?

Onze analyse van de e-mail "Account Termination Request" onthulde dat het spam is die werkt als een phishing-zwendel. In deze brief wordt beweerd dat het e-mailaccount van de ontvanger op hun verzoek wordt beëindigd. Deze e-mail probeert gebruikers te verleiden om hun inloggegevens voor hun e-mailaccount vrij te geven door middel van het valse opzeggingsproces.

Wat is Searchpoweronline.com?

Searchpoweronline.com is zowel de naam van een browser hijacker als de URL van een valse zoekmachine. Deze software past browsers aan om onwettige zoekmachines te promoten. Bovendien bespioneert de Searchpoweronline.com browser hijacker waarschijnlijk de browseractiviteiten van gebruikers.

Wat is bestsearch.ai?

Bij het uitvoeren van tests op bestsearch.ai hebben we ontdekt dat de zoekmachine onbetrouwbaar is en twijfelachtige resultaten oplevert, vaak inclusief advertenties. Dergelijke zoekmachines worden vaak in verband gebracht met browserkapers, die ze promoten door de instellingen van de webbrowser te wijzigen.

Wat voor soort malware is AuKill?

AuKill is de naam van een malware die is ontworpen om beveiligingsprocessen te beëindigen, waardoor het aangetaste systeem wordt voorbereid op verdere infecties.

Deze kwaadaardige software is sinds januari 2023 bij ten minste drie aanvallen toegepast. Tweemaal werd AuKill gebruikt voorafgaand aan een Medusa Locker ransomware-infectie en eenmaal voorafgaand aan Lockbit ransomware. AuKill kon echter worden gebruikt als onderdeel van een infectieketen voor verschillende kwaadaardige programma's.

Wat voor soort malware is Bandit?

Bandit is een soort informatie stelende malware geschreven in de programmeertaal Go. Het is ontworpen om detectiemechanismen te omzeilen en richt zich op verschillende webbrowsers en cryptocurrency-wallets. Bandit richt zich op Windows-besturingssystemen, maar kan in de toekomst ook op andere platforms werken.

Wat voor soort malware is xCor?

xCor is ransomware die is ontworpen om bestanden te versleutelen, hun bestandsnamen te wijzigen (door de ID van het slachtoffer, het e-mailadres xcorp@decoymail.mx en de extensie ".xCor" toe te voegen) en twee losgeldnotities te verstrekken (pop-upvenster weergeven en het bestand "info.txt" aanmaken). We ontdekten xCor tijdens onze analyse van malwaresamples die waren ingediend bij VirusTotal.

Bovendien kwamen we te weten dat xCor deel uitmaakt van de Dharma-ransomwarefamilie. Een voorbeeld van hoe deze ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-1E857D00.[xcorp@decoymail.mx].xCor", "2.png" naar "2.png.id-1E857D00.[xcorp@decoymail.mx].xCor", enzovoort.

Wat voor soort malware is SeroXen?

SeroXen is een bestandsloze Remote Access Trojan (RAT) die uitblinkt in het ontwijken van detectie door zowel statische als dynamische analysemethoden. De malware maakt gebruik van verschillende open-source projecten, waaronder Quasar RAT, r77-rootkit en de opdrachtregeltool NirCmd, om zijn functionaliteiten en mogelijkheden uit te breiden.

SeroXen wordt op de markt gebracht als een legitiem hulpmiddel dat ondetecteerbare toegang tot computers biedt. Het is te koop tegen een betaalbare prijs, met een maandelijkse licentie voor $30 of een levenslange bundel voor $60, waardoor het gemakkelijk toegankelijk is voor potentiële kopers.

Wat voor soort malware is SHTORM?

SHTORM is een ransomware variant die deel uitmaakt van de Phobos ransomware familie. Onze malware-onderzoekers ontdekten SHTORM tijdens het analyseren van malware-samples die werden ingediend bij de VirusTotal-pagina. Zij hebben vastgesteld dat SHTORM gegevens versleutelt, bestandsnamen wijzigt en info.hta en info.txt bestanden (losgeldnota's) aanmaakt.

SHTORM voegt de ID van het slachtoffer, het e-mailadres mjk20@tutanota.com en de extensie ".SHTORM" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" naar "2.png.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", enzovoort.

Wat voor soort scam is "Mega Millions International Lottery"?

Na onderzoek van deze e-mail, ons team vastgesteld dat het een scam e-mail geschreven door oplichters die proberen om ontvangers te laten geloven dat ze een loterij hebben gewonnen, maar hun prijs niet hebben geclaimd. Ze proberen ontvangers te verleiden tot het verstrekken van persoonlijke informatie en (of) het overmaken van geld. Deze e-mail moet worden genegeerd.