Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "DHL Lottery"?

Na analyse hebben we vastgesteld dat deze e-mail een loterijfraude is die door oplichters is opgezet om ontvangers te verleiden persoonlijke informatie vrij te geven en geld te sturen. Deze brief is vermomd als een bericht van DHL over een prijs. Om financieel verlies en andere mogelijke problemen te voorkomen, moet de brief worden genegeerd.

Wat voor soort e-mail is "I Compromised Your Operating System"?

Na het bekijken van de e-mail "I Compromised Your Operating System" hebben we vastgesteld dat het om spam gaat. De brief beweert ten onrechte dat de afzender de apparaten van de ontvanger heeft geïnfecteerd met een trojan. Deze malware werd gebruikt om een compromitterende video van de ontvanger op te nemen en te bewerken, die zal worden gelekt naar hun contacten tenzij de afzender wordt betaald. Deze e-mail is een sextortion scam, en als zodanig - is alle informatie die wordt verstrekt vals.

Wat voor toepassing is CacheOperator?

Bij het evalueren van de CacheOperator-toepassing hebben we verontrustend gedrag ontdekt, waaronder de presentatie van ongewenste advertenties en mogelijke gegevensverzameling. Als gevolg hiervan is CacheOperator gecategoriseerd als adware. Het is gebruikelijk dat dergelijke software wordt verspreid via misleidende methoden die bedoeld zijn om gebruikers te verleiden tot installatie.

Wat voor soort toepassing is Araucarian.app?

Bij inspectie van Araucarian.app werd vastgesteld dat het functioneert als adware. Het kan opdringerige advertenties presenteren en wordt geassocieerd met de Pirrit familie. Bovendien kan Araucarian.app de mogelijkheid hebben om toegang te krijgen tot diverse informatie en deze te verzamelen. Het is raadzaam om Araucarian.app en soortgelijke toepassingen niet te vertrouwen en ze moeten worden verwijderd van aangetaste computers.

Wat voor soort software is Nbp.app?

Nbp.app is een stuk kwaadaardige software dat behoort tot de Pirrit-malwarefamilie. Bij inspectie hebben we vastgesteld dat het browser hijacker functionaliteiten vertoont. Het is echter niet onwaarschijnlijk dat deze software ook adware en datatracking capaciteiten heeft.

Wat voor soort toepassing is Easy Finder?

Easy Finder is een typische browser hijacker die een valse zoekmachine (quicknewtab.com) promoot door bepaalde browserinstellingen te wijzigen.

Meestal verzamelen browser hijackers ook verschillende gegevens. Gebruikers downloaden en installeren browserkapers vaak per ongeluk en daarom worden Easy Finder en andere apps van dit type gecategoriseerd als ongewenste toepassingen.

Wat is GlobalEngineSearch?

GlobalEngineSearch serveert advertenties en promoot een nepzoekmachine door bepaalde browserinstellingen te wijzigen. Het verzamelt waarschijnlijk ook browsergerelateerde (en andere) informatie. Deze app is geclassificeerd als adware en een browser kaper.

In de meeste gevallen downloaden en installeren gebruikers apps van dit type per ongeluk en om deze reden wordt GlobalEngineSearch gecategoriseerd als een ongewenste toepassing. Onderzoek toont aan dat deze app wordt verspreid via een bedrieglijk (nep) Adobe Flash Player installatieprogramma.

Wat is SearchMainInfo?

SearchMainInfo is een potentieel ongewenste toepassing (PUA) die zowel als adware en als browser hijacker functioneert: het wijzigt bepaalde browserinstellingen (om een valse zoekmachine te promoten) en serveert advertenties. Normaal gesproken downloaden of installeren gebruikers deze apps niet opzettelijk. SearchMainInfo wordt gepromoot/distribueerd met behulp van een misleidend Adobe Flash Player-installatieprogramma.

Wat is UniversalWebResults?

UniversalWebResults (ook bekend als UniversalWebResult) is ontworpen om gebruikers te voeden met verschillende advertenties. Het werkt ook als een browser hijacker en wijzigt bepaalde browserinstellingen om het adres van een valse zoekmachine te promoten. Apps van dit type (adware, browser hijackers) verzamelen ook browsergegevens.

Onderzoek toont aan dat UniversalWebResults wordt gedistribueerd door gebruik te maken van een valse Adobe Flash Player en daarom downloaden en installeren mensen deze app vaak onbedoeld. Om deze redenen wordt UniversalWebResults ook gecategoriseerd als een potentieel ongewenste toepassing (PUA).

Wat voor soort toepassing is SearchVirtualInfo?

SearchVirtualInfo is een adware-achtige toepassing die het plaatsen van opdringerige advertenties op elke bezochte website mogelijk maakt. Bovendien wijzigt deze toepassing browsers om valse zoekmachines te promoten - gedrag dat vaak voorkomt bij software die wordt geclassificeerd als browser hijackers. De meeste adwareprogramma's en browser hijackers hebben mogelijkheden om gegevens te traceren en dit geldt waarschijnlijk ook voor SearchVirtualInfo.

Aangezien de meeste gebruikers deze adware onbedoeld downloaden/installeren, wordt het ook geclassificeerd als een ongewenste toepassing. Een dubieuze verspreidingsmethode die gebruikt wordt om SearchVirtualInfo te verspreiden is via valse Adobe Flash Player updates. Naast malafide apps worden ook valse software-updaters/-installateurs vaak gebruikt om Trojaanse paarden, ransomware en andere malware te verspreiden.