Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Duck?

Duck is ransomware die deel uitmaakt van de Phobos ransomware familie. Ons team ontdekte Duck tijdens het inspecteren van malware samples die op de VirusTotal pagina waren ingediend. We ontdekten dat het bestanden versleutelt, de ID van het slachtoffer, supprecovery@torguard.tg e-mailadres en de ".duck" extensie toevoegt aan bestandsnamen. Het genereert ook twee berichten om losgeld te eisen: "info.hta" en "info.txt" bestanden.

Een voorbeeld van hoe Duck ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", "2.png" naar "2.png.id[9ECFA84E-3316].[supprecovery@torguard.tg].duck", enzovoort.

Wat voor soort software is Markets?

Markets is de naam van een advertentie-ondersteund programma dat we ontdekten na onderzoek van een ISO-bestand gedownload van een misleidende pagina. We classificeerden Markets als adware omdat het ongewenste advertenties weergeeft. We vonden ook dat deze adware draait als "Markets tech Copyright © 2022" in het Taakbeheer.

Wat is "Windows Defender Advanced Threat Protection" e-mail scam?

Toen we deze e-mail onderzochten, ontdekten we dat deze is verzonden door oplichters die de ontvangers willen verleiden om een vals ondersteuningsnummer te bellen. De oplichters beweren dat de ontvangers een bepaald bedrag in rekening is gebracht voor het abonnement op Windows Defender Advanced Threat Protection. Ze hebben deze e-mail vermomd als een e-mail van Microsoft.

Wat is GriftHorse?

GriftHorse is de naam van een trojan-type malware gericht op Android-toestellen. Het is ontworpen om systemen te infiltreren en slachtoffers stiekem te abonneren op premium-rate mobiele diensten.

De campagnes van GriftHorse zijn agressief en uitgebreid. Volgens onderzoekers van Zimperium is deze malware actief in meer dan 70 landen en heeft het wereldwijd ongeveer 10 miljoen apparaten geïnfecteerd. Deze trojan wordt verspreid onder het mom van verschillende onschuldig ogende apps, met vermommingen variërend van entertainment tot systeemverbeterende software.

Wat is Streamlink-twitch-gui?

Tijdens het inspecteren van bedrieglijke software-promotie websites, ontdekte ons onderzoeksteam een ISO-bestand dat de Streamlink-twitch-gui adware bevat. Software binnen deze classificatie is ontworpen om opdringerige advertentiecampagnes uit te voeren. Streamlink-twitch-gui maakt echter deel uit van de ChromeLoader-malwarefamilie; vandaar dat het ook keteninfecties kan veroorzaken.

Wat is Quick Online Recipes?

Quick Online Recipes is een malafide browserextensie die onze onderzoekers ontdekten tijdens het onderzoeken van verdachte software-promotie webpagina's. Deze uitbreiding wordt gepresenteerd als een gemakkelijk toegankelijk hulpmiddel voor voedsel recepten en andere koken gerelateerde inhoud. Onze analyse van deze software onthulde dat Quick Online Recipes werkt als adware.

Wat voor soort programma is Travel?

Travel is de naam van adware - een onbetrouwbare advertentie-ondersteunde toepassing die vervelende advertenties toont. We ontdekten het na onderzoek van een ISO-bestand dat gedownload was van een louche website. We ontdekten ook dat het draait als "Travel tech Copyright © all rights reserved" in het Taakbeheer.

Wat voor soort malware is BISAMWARE?

BISAMWARE is ransomware die bestanden versleutelt, het bureaubladachtergrond verandert, het bestand "SYSTEM=RANSOMWARE=INFECTED.TXT" (een bericht om losgeld te eisen) aanmaakt en bestandsnamen wijzigt. Het voegt de extensie ".BISAMWARE" toe aan bestandsnamen (bijvoorbeeld "1.jpg" in "1.jpg.BISAMWARE", "2.png" in "2.png.BISAMWARE").

Wat voor soort pagina is maincaptcha[.]top?

Maincaptcha[.]top is een onbetrouwbare website die misleidend wordt weergegeven om bezoekers te verleiden in te stemmen met het ontvangen van zijn meldingen. Ook leidt het door naar andere soortgelijke pagina's (één daarvan is een scam site). We ontdekten maincaptcha[.]top tijdens het inspecteren van torrent sites, illegale film streaming pagina's, en andere sites die gebruik maken van malafide advertentienetwerken.

Wat voor soort software is Gallery?

Tijdens het onderzoeken van een verdachte pagina, ontdekten we een onbetrouwbare toepassing genaamd Gallery. Na het downloaden en installeren van deze app, leerden we dat het advertenties genereert (het functioneert als adware). We merkten ook verschillende processen met de naam "nwjs" op in het Taakbeheer terwijl de Galerij-app werd opgestart.