Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Proxy2Service?

Proxy2Service is de naam van een kwaadaardig programma dat ons team heeft ontdekt na inspectie van een bedrieglijk installatieprogramma dat is gedownload van een gekraakte softwaredistributiepagina. We ontdekten dat Proxy2Service de webbrowser dwingt om verschillende (mogelijk kwaadaardige) websites te openen. We hebben ook ontdekt dat Proxy2Service door meer dan dertig beveiligingsleveranciers als kwaadaardig wordt aangemerkt.

Wat voor soort malware is Solidbit?

Solidbit is ransomware gebruikt voor geld afpersing. Het versleutelt bestanden om ze ontoegankelijk/onbruikbaar te maken. Ook voegt Solidbit zijn extensie (met vier willekeurige tekens) toe aan bestandsnamen en creëert het "RESTORE-MY-FILES.txt" bestand, en toont een pop-up venster (beide bevatten losgeld berichten).

Een voorbeeld van hoe Solidbit bestanden hernoemt: het verandert "1.jpg" in "1.jpg.3r5r", "2.png" in "2.png.41nm", enzovoort.

Wat is Themida?

Themida is een detectienaam die door sommige beveiligingssoftware wordt gebruikt als een generieke titel voor kwaadaardige software die bepaalde kenmerken vertoont. Ter verduidelijking, deze detectie kan worden toegewezen aan trojans die de Themida packer gebruiken als een beschermende maatregel tegen reverse engineering.

Met andere woorden, "Themida" verwijst niet naar een specifiek kwaadaardig programma. Bovendien wordt de term "trojan" gebruikt voor een breed gamma van malware die intrinsiek verschillende mogelijkheden kan hebben.

Wat is Dark Web Hacker ransomware?

Dark Web Hacker is een kwaadaardig programma gebaseerd op de Chaos ransomware die onze onderzoekers ontdekten tijdens het inspecteren van nieuwe inzendingen naar VirusTotal. Ransomware is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

We analyseerden twee varianten van Dark Web Hacker; beide versleutelden bestanden en voegden hun bestandsnamen toe met extensies bestaande uit vier willekeurige tekens. Bijvoorbeeld, een bestand met de initiële naam "1.jpg" verscheen als "1.jpg.zpwg", "2.png" als "2.png.txd0", enz.

Deze varianten veranderden de bureaublad achtergronden en creëerden losgeld berichten (getiteld "read_it.txt") na het voltooien van het encryptie proces. De tekst op de achtergrond en in het losgeld-bericht verschilt tussen de versies van de Dark Web Hacker.

Wat voor soort malware is Pymafka?

Pymafka is de naam van malware die zich richt op Windows-, macOS- en Linux-gebruikers. Een Trojan die door Pymafka wordt gedownload en uitgevoerd, is afhankelijk van het besturingssysteem. De naam Pymafka lijkt op een legitiem Python-pakket genaamd pykafka.

Cybercriminelen achter Pymafka hopen dat gebruikers die op zoek zijn naar het pykafka-pakket de naam ervan verkeerd intypen en in plaats daarvan een malware (Pymafka) downloaden.

Wat voor soort e-mail is "Your OneDrive Is Inactive And Will Soon Be Deleted"?

Onze inspectie van de e-mail "Your OneDrive Is Inactive And Will Soon Be Deleted" heeft aan het licht gebracht dat het om een phishing-zwendel gaat.

Dit spambericht wordt gepresenteerd als een kennisgeving over de verwijdering van het Microsoft OneDrive-account van de ontvanger. Met deze valse beweringen wil de e-mail gebruikers verleiden tot het bezoeken van een phishingsite die is vermomd als de OneDrive-inlogpagina. De gegevens die op deze webpagina worden ingevoerd, worden doorgegeven aan de oplichters achter deze spamcampagne.

Benadrukt moet worden dat deze oplichtings e-mails op geen enkele wijze in verband worden gebracht met de Microsoft Corporation.

Wat voor soort malware is APT32?

Het is de naam van een kwaadaardige toepassing die toegang verschaft tot Android-toestellen en slachtoffers bespioneert. APT32 richt de "MainService" service op, maakt verbinding met een command-and-control (C2) server, en start zijn kwaadaardige activiteiten (het ontvangt commando's via een C2 server). Het is bekend dat deze kwaadaardige app niet installeert tenzij Play Protect is uitgeschakeld.

Wat is "FedEx PACKAGE WAITING"?

Ons onderzoeksteam heeft bij het controleren van spamberichten in de browser de scam "FedEx PACKAGE WAITING" gevonden. Deze scam werkt als een phishing-scam, met als extra doel slachtoffers over te halen zich te abonneren op een betaalde dienst.

Benadrukt moet worden dat alle beweringen die door deze scam worden gedaan vals zijn, en dat het op geen enkele manier in verband wordt gebracht met het werkelijke FedEx bedrijf.

Wat is de "Norton Subscription will renew today" e-mail?

"Norton Subscription will renew today" verwijst naar een e-mailspamcampagne. Deze e-mails zijn vermomd als kennisgevingen voor abonnementsverlenging van NortonLifeLock. Benadrukt moet worden dat deze e-mails nep zijn en dat geen van hun beweringen waar is. Ze zijn ook op geen enkele manier verbonden met Norton AntiVirus of NortonLifeLock.

Wat voor soort website is rgoodsearch.online?

Rgoodsearch.online is een nep zoekmachine gepromoot via een browser hijacker genaamd Really Good Search. Really Good Search promoot rgoodsearch.online door de instellingen van de webbrowser te wijzigen. Het voegt ook de "Beheerd door uw organisatie" functie toe (in Chrome browsers).