Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Korplug?

Korplug (ook bekend als Hodur, PlugX) is de naam van de malware die verschillende varianten heeft met verschillende functionaliteiten. Korplug wordt verspreid door een groep cybercriminelen die bekend staat als Mustang Panda. Zij staan erom bekend dat zij zich richten op niet-gouvernementele organisaties.

Wat voor soort pagina is dotchaudou[.]com?

Dotchaudou[.]com is een schadelijke webpagina die ons onderzoeksteam ontdekte tijdens het inspecteren van verdachte sites. Het werkt door het pushen van browsermeldingen en het doorverwijzen van bezoekers naar andere (waarschijnlijk onbetrouwbare of kwaadaardige) websites.

Schadelijke sites worden zelden opzettelijk bezocht. De meeste gebruikers betreden ze via doorverwijzingen die worden veroorzaakt door pagina's die gebruikmaken van verdachte advertentienetwerken.

Wat is GIMMICK malware?

GIMMICK, ontdekt door het cyberbeveiligingsbedrijf Volexity, is een malware die informatie steelt. Volgens de analyse van Volexity wordt dit kwaadaardige programma gebruikt door Storm Cloud - een Chinese spionagegroep.

GIMMICK is een cross-platform malware; de macOS variant is (grotendeels) geschreven in Objective C en de Windows versie in zowel .NET als Delphi programmeertalen.

Wat voor soort scam is "We are Ukrainian hackers and we hacked your site"?

De laatste tijd maken veel oplichters gebruik van de situatie in Oekraïne om mensen te verleiden geld naar hen te sturen of gevoelige informatie te verstrekken. Ze doen zich voor als legitieme organisaties en vragen om donaties. We hebben deze e-mail geanalyseerd en ontdekten dat de oplichters erachter een bepaalde schriktactiek gebruiken om ontvangers te verleiden cryptocurrency over te maken.

Wat voor soort malware is Quantum?

We hebben malware met de naam Quantum ontdekt tijdens het analyseren van de samples die zijn ingediend op de VirusTotal-pagina. We hebben ontdekt dat Quantum ransomware is die bestanden versleutelt en de extensie ".quantum" toevoegt aan bestandsnamen. Het genereert ook een HTML-bestand met de naam "README_TO_DECRYPT.html" dat een bericht bevat om losgeld te eisen.

Een voorbeeld van hoe Quantum ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.quantum", "2.png" naar "2.png.quantum", "3.exe" naar "3.exe.quantum", enzovoort.

Wat voor soort pagina is captcha4greatpeaple[.]top?

Captcha4greatpeaple[.]top is ontworpen om bezoekers te verleiden tot het toestaan van meldingen (door te klikken op de knop "Toestaan" die door een browser wordt weergegeven). Ons team ontdekte deze pagina tijdens het onderzoeken van torrentsites, illegale sites voor het streamen van films en andere pagina's die gebruikmaken van louche advertentienetwerken.

Wat is Raf ransomware?

Tijdens het inspecteren van nieuwe malware die is ingediend bij VirusTotal, vond ons onderzoeksteam een nieuwe ransomware die behoort tot de Makop-familie - genaamd Raf.

Eenmaal gelanceerd op onze testmachine, begon Raf bestanden te versleutelen en hun bestandsnamen toe te voegen met een unieke ID, het e-mailadres van de aanvaller en een ".Raf" extensie. Ter verduidelijking, een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.[87C29B86].[khakuta@msgsafe.io].Raf", en zo verder voor alle getroffen bestanden.

Daarna dropte deze ransomware een bericht om losgeld te eisen - "readme-warning.txt" - op het bureaublad.

Wat is Everyday Quote?

Tijdens het inspecteren van dubieuze download websites, ontdekten onze onderzoekers de Everyday Quote browser extensie. Het belooft om dagelijks inspirerende citaten weer te geven. Na analyse van deze software, stelden we vast dat het werkt als adware.

Wat voor soort pagina is ourcommonstories[.]com?

Tijdens een routine-inspectie van malafide webpagina's, ontdekten onze onderzoekers ourcommonstories[.]com. Deze site is ontworpen om spam voor browsermeldingen te versturen en bezoekers om te leiden naar andere (waarschijnlijk onbetrouwbare/schadelijke) websites. Het is opmerkelijk dat de meeste bezoekers van pagina's als ourcommonstories[.]com deze binnenkomen via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken.

Wat is MSIL/TrojanDownloader.Agent?

MSIL/TrojanDownloader.Agent is een opsporingsnaam voor malware die een URL (of meerdere URL's) bevat. Het gebruikt die URL om andere malware van het Internet te downloaden en een computer ermee te infecteren. MSIL/TrojanDownloader.Agent is gericht op Windows-besturingssystemen.