Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "PancakeSwap" e-mail scam?

Na het inspecteren van deze "PancakeSwap" e-mail, hebben onze onderzoekers vastgesteld dat het spam is die werkt als een phishing scam. De e-mail beweert dat de cryptocurrency-wallet van de ontvanger zal worden opgeschort als deze niet wordt gevalideerd. Deze spammail promoot een phishingpagina, die de echte PancakeSwap-website sterk nabootst.

Wat voor soort pagina is wholewowblog[.]com?

Wholewowblog[.]com is een bedrieglijke website die door ons team is ontdekt tijdens het testen van sites die gebruik maken van dubieuze advertentienetwerken. Wij onderzochten wholewowblog[.]com en ontdekten dat het een clickbait techniek gebruikt om bezoekers te verleiden akkoord te gaan met het ontvangen van meldingen die andere onbetrouwbare websites promoten.

Wat voor soort malware is Ust29?

Ust29 is ransomware die behoort tot de Dharma familie. Onze malware onderzoekers hebben het ontdekt tijdens het onderzoeken van samples die zijn ingediend bij de VirusTotal pagina. Het bleek dat Ust29 bestanden versleutelt en de ID van het slachtoffer, ust29@aol.com e-mailadres en ".ust29" extensie toevoegt aan bestandsnamen. Het biedt losgeld notities in een pop-up venster en het "FILES ENCRYPTED.txt" bestand.

Een voorbeeld van hoe Ust29 bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" naar "2.png.id-9ECFA84E.[ust29@aol.com].ust29", enzovoort.

Wat voor soort malware is NB65?

NB65 is ransomware gebaseerd op een andere ransomware genaamd CONTI. Deze malware versleutelt bestanden, voegt de extensie ".NB65" toe aan bestandsnamen en creëert het bestand "R3ADM3.txt" met daarin een bericht om losgeld te eisen. Het werd ontdekt door Amigo-A. Een voorbeeld van hoe NB65 versleutelde bestanden hernoemt: het verandert "1.jpg" in "1.jpg.NB65", "2.png" in "2.png.NB65", enzovoort.

Wat is Whisper Stealer?

Whisper Stealer is een informatie stealer die zich richt op Chromium en Gecko browsers, cryptocurrency wallets, Discord tokens, en Telegram sessies (en andere gegevens). Het wordt gepromoot (en verkocht) op hackerforums.

Er zijn vijf abonnementsformules: 250 roebel voor een maand, 600 roebel voor drie maanden, 1000 roebel voor zes maanden, 1650 roebel voor een jaar, en 3000 roebel voor het levenslange abonnement.

Wat voor soort programma is SearchHDConverter?

Ons team heeft de SearchHDConverter toepassing ontdekt tijdens het inspecteren van bedrieglijke websites die aanbieden om het aan een browser toe te voegen. Na het testen van de app, leerden we dat het een browser hijacker is die de instellingen van de getroffen web browser wijzigt. Het promoot het searchhdconverter.com adres - een valse zoekmachine.

Wat is Talisman?

Talisman is een nieuwe variant van de PlugX RAT (Remote Access Trojan). Malware binnen deze classificatie is ontworpen om op afstand toegang te krijgen tot/controle uit te oefenen over geïnfecteerde machines, en deze trojans staan erom bekend multifunctioneel te zijn. De functionaliteiten van Talisman hebben geen significante wijzigingen ondergaan ten opzichte van recente versies van PlugX; de belangrijkste wijzigingen betreffen de interne configuratie en codewijzigingen van het programma.

Hoewel PlugX lange tijd in verband is gebracht met door de Chinese staat gesponsorde cybercriminelen, suggereert onderzoek door andere analisten dat dit niet exclusief is.

Volgens een rapport van Trellix is er echter meer substantieel bewijs dat Talisman in verband brengt met China's cyberoorlogsvoering. Waargenomen campagnes met deze RAT waren gericht op telecommunicatie en defensie in Zuid-Aziatische landen, met motieven die aansluiten bij China's geopolitieke standpunten (met name op economisch gebied).

Wat voor soort pagina is ourdailystories[.]com?

Ourdailystories[.]com is een malafide site die spam voor browsermeldingen promoot en bezoekers omleidt naar andere (waarschijnlijk dubieuze/malafide) webpagina's. We ontdekten deze pagina tijdens het inspecteren van onbetrouwbare websites. Ourdailystories[.]com en aanverwante webpagina's worden meestal onopzettelijk bezocht. De meeste bezoekers komen er terecht via omleidingen die worden veroorzaakt door sites die gebruik maken van malafide advertentienetwerken.

Wat is de "Blockchain[.]com e-mail scam"?

We hebben deze e-mail onderzocht en zijn te weten gekomen dat dit een valse notificatiebrief is betreffende een ongeautoriseerde login poging. Het bevat een link naar een phishing site (vermomd als een legitieme blockchain[.]com website). Oplichters achter deze e-mail proberen om blockchain[.]com accounts te stelen.

Wat is "TROJAN Zeus2021 spyware adware detected"?

"TROJAN Zeus2021 spyware adware detected" is een scam die ons onderzoeksteam heeft ontdekt tijdens het inspecteren van sites die worden gepromoot door spam browser-notificaties. Deze regeling wordt gepresenteerd als een viruswaarschuwing van Microsoft. Benadrukt moet worden dat het op geen enkele manier geassocieerd is met de Microsoft Corporation of haar producten.

Bovendien is het opmerkelijk dat geen enkele website bedreigingen/problemen op een systeem kan detecteren - daarom zijn alle sites die dit beweren oplichterij.