Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is SpinOk?

SpinOk is een Android-softwaremodule die werkt als spyware en gegevens verzamelt over bestanden die zijn opgeslagen op apparaten en deze mogelijk doorstuurt naar kwaadwillenden. Bovendien kan het de inhoud van het klembord vervangen en uploaden naar een externe server. Deze module wordt verspreid als een marketing software development kit (SDK).

Wat voor soort malware is PixBankBot?

PixBankBot is een Android banking Trojan die gebruik maakt van het Pix instant payment platform. Deze Trojan richt zich specifiek op Braziliaanse banken en gebruikt een ATS (Automated Transfer System)-raamwerk voor zijn activiteiten. Het moet zo snel mogelijk worden verwijderd van geïnfecteerde apparaten om mogelijke schade te voorkomen.

Wat voor soort malware is DogeRAT?

DogeRAT is een Android-malware die bekend staat als een Remote Access Trojan (RAT) die werkt onder een open-source framework. Het doet zich voor als een legitieme applicatie en wordt verspreid via sociale mediaplatforms en berichtenapps.

Bedreigende actoren achter DogeRAT richten zich op een breed scala aan sectoren, met een bijzondere interesse voor klanten in de bank- en entertainmentsector.

Wat is Interesting Facts?

Tijdens het inspecteren van bedrieglijke software-ondersteunende websites, ontdekten onze onderzoekers er een die de Interesting Facts browserextensie promootte. Deze software belooft korte interessante feiten van over de hele wereld weer te geven.

Het past echter ook de browserinstellingen aan om de valse zoekmachine search.interestfact.com te promoten. Bovendien bespioneert de malafide -extensie de browseractiviteiten van gebruikers. Dit gedrag classificeert Interesting Facts als een browser hijacker.

Wat voor soort e-mail is "Account Termination Request"?

Onze analyse van de e-mail "Account Termination Request" onthulde dat het spam is die werkt als een phishing-zwendel. In deze brief wordt beweerd dat het e-mailaccount van de ontvanger op hun verzoek wordt beëindigd. Deze e-mail probeert gebruikers te verleiden om hun inloggegevens voor hun e-mailaccount vrij te geven door middel van het valse opzeggingsproces.

Wat is Searchpoweronline.com?

Searchpoweronline.com is zowel de naam van een browser hijacker als de URL van een valse zoekmachine. Deze software past browsers aan om onwettige zoekmachines te promoten. Bovendien bespioneert de Searchpoweronline.com browser hijacker waarschijnlijk de browseractiviteiten van gebruikers.

Wat is bestsearch.ai?

Bij het uitvoeren van tests op bestsearch.ai hebben we ontdekt dat de zoekmachine onbetrouwbaar is en twijfelachtige resultaten oplevert, vaak inclusief advertenties. Dergelijke zoekmachines worden vaak in verband gebracht met browserkapers, die ze promoten door de instellingen van de webbrowser te wijzigen.

Wat voor soort malware is AuKill?

AuKill is de naam van een malware die is ontworpen om beveiligingsprocessen te beëindigen, waardoor het aangetaste systeem wordt voorbereid op verdere infecties.

Deze kwaadaardige software is sinds januari 2023 bij ten minste drie aanvallen toegepast. Tweemaal werd AuKill gebruikt voorafgaand aan een Medusa Locker ransomware-infectie en eenmaal voorafgaand aan Lockbit ransomware. AuKill kon echter worden gebruikt als onderdeel van een infectieketen voor verschillende kwaadaardige programma's.

Wat voor soort malware is Bandit?

Bandit is een soort informatie stelende malware geschreven in de programmeertaal Go. Het is ontworpen om detectiemechanismen te omzeilen en richt zich op verschillende webbrowsers en cryptocurrency-wallets. Bandit richt zich op Windows-besturingssystemen, maar kan in de toekomst ook op andere platforms werken.

Wat voor soort malware is xCor?

xCor is ransomware die is ontworpen om bestanden te versleutelen, hun bestandsnamen te wijzigen (door de ID van het slachtoffer, het e-mailadres xcorp@decoymail.mx en de extensie ".xCor" toe te voegen) en twee losgeldnotities te verstrekken (pop-upvenster weergeven en het bestand "info.txt" aanmaken). We ontdekten xCor tijdens onze analyse van malwaresamples die waren ingediend bij VirusTotal.

Bovendien kwamen we te weten dat xCor deel uitmaakt van de Dharma-ransomwarefamilie. Een voorbeeld van hoe deze ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id-1E857D00.[xcorp@decoymail.mx].xCor", "2.png" naar "2.png.id-1E857D00.[xcorp@decoymail.mx].xCor", enzovoort.