Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Lightning Stealer?

Lightning Stealer is een malware ontdekt door 3xp0rt. Deze stealer richt zich op Steam, Telegram, Discord, en cryptocurrency wallet gegevens, wachtwoorden en cookies. Het heeft zijn administratie paneel gemaakt om data logs te beheren. Lightning Stealer wordt verkocht voor 300 roebel voor een week, 500 roebel voor een maand, of 3000 roebel voor zes maanden.

Wat voor soort pagina is gooddaywith-captcha[.]top?

Gooddaywith-captcha[.]top is een bedrieglijke website die een valse CAPTCHA toont om bezoekers te verleiden tot het toestaan van het tonen van meldingen. Ook leidt deze pagina om naar andere onbetrouwbare websites. Ons team heeft gooddaywith-captcha[.]top ontdekt tijdens het inspecteren van sites die gebruik maken van malafide advertentienetwerken.

Wat voor soort malware is Muse Miner?

Muse Miner is de naam van een cryptocurrency miner. Ons team heeft het ontdekt in een hackersforum. De kosten van het wekelijkse abonnement zijn $25, het maandelijkse abonnement kost $80, en het levenslange abonnement kost $500. Muse Miner minet Bitcoin (BTC), Ethereum (ETH), en Ethereum Classic (ETC) cryptocurrencies.

Wat voor soort malware is Verblecon?

Verblecon is een malware dat werkt als een loader - het laat de andere kwaadaardige inhoud vallen op de computers die ermee geïnfecteerd zijn. We hebben ontdekt dat cybercriminelen Verblecon gebruiken om cryptocurrency miners te verspreiden. Het kan echter ook worden gebruikt om andere malware te droppen (bijvoorbeeld ransomware).

Wat voor soort malware is Snwd?

Onze malware onderzoekers hebben een nieuwe Dharma ransomware variant ontdekt genaamd Snwd (het werd gevonden tijdens de analyse van malware samples ingediend bij VirusTotal). Snwd versleutelt bestanden en voegt de ID van het slachtoffer, snowwind@tutanota.com e-mailadres, en de ".snwd" extensie toe aan bestandsnamen. De losgeld notities worden verschenen in een pop-up venster en het "info.txt" bestand.

Een voorbeeld van hoe bestanden versleuteld door Snwd ransomware hernoemd worden: "1.jpg" wordt hernoemd naar "1.jpg.id-9ECFA84E.[snowwind@tutanota.com].snwd", "2.png" naar "2.png.id-9ECFA84E.[snowwind@tutanota.com].snwd", enzovoort.

Wat is 89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ?

89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ is de naam van een kwaadaardig programma. Na het te hebben geanalyseerd, hebben we vastgesteld dat deze malware werkt als een klembord hijacker.

We ontdekten dit programma tijdens het inspecteren van websites die "gekraakte" software aanbieden. Het is opmerkelijk dat de installatie setup die deze klembord hijacker bevatte gebundeld was met andere ongewenste software (b.v. nep Google Translate). Installers van dit soort zijn vaak verpakt met adware, browser hijackers, en verschillende mogelijk ongewenste programma's.

Wat is Power-Cleaner?

Ontdekt door ons onderzoeksteam tijdens het inspecteren van dubieuze download webpagina's, is Power-Cleaner een bedrieglijke browser extensie. Na het analyseren van deze software, hebben we vastgesteld dat het werkt als een browser hijacker en de power-cleaner.xyz onwettige zoekmachine promoot.

Wat voor soort programma is MySpace Tab?

MySpace Tab is een toepassing die we ontdekten op een louche website die aanbiedt om "aanbevolen Chrome extensie te downloaden en te installeren". Na het testen van de app, kwamen we erachter dat het een browser hijacker is die een nep zoekmachine promoot. Het verandert sommige van de browser instellingen naar search.spaceytab.com.

Wat voor soort malware is CH Miner?

CH Miner is de naam van een cryptocurrency miner met Remote Administration Trojan (RAT) en clipper functionaliteit. Het is gemaakt door dezelfde cybercriminelen die de Echelon Stealer hebben ontwikkeld. Ons team heeft de CH Miner ontdekt op een hacker forum.

Het kost $20 voor drie dagen, $40 voor een week, $80 voor een maand, $120 voor zes maanden, en $200 voor een jaar. De levenslange licentie wordt verkocht voor $300. De broncodes van de laatste versie van de CH Miner worden verkocht voor $1000.

Wat is Ginzo?

Ginzo is de naam van een informatie stelende malware die wachtwoorden, cookies en andere informatie steelt van geïnfecteerde computers. We hebben ontdekt dat cybercriminelen Telegram gebruiken om Ginzo te verspreiden. Ze bieden aan om het gratis te downloaden.