Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is SeroXen?

SeroXen is een bestandsloze Remote Access Trojan (RAT) die uitblinkt in het ontwijken van detectie door zowel statische als dynamische analysemethoden. De malware maakt gebruik van verschillende open-source projecten, waaronder Quasar RAT, r77-rootkit en de opdrachtregeltool NirCmd, om zijn functionaliteiten en mogelijkheden uit te breiden.

SeroXen wordt op de markt gebracht als een legitiem hulpmiddel dat ondetecteerbare toegang tot computers biedt. Het is te koop tegen een betaalbare prijs, met een maandelijkse licentie voor $30 of een levenslange bundel voor $60, waardoor het gemakkelijk toegankelijk is voor potentiële kopers.

Wat voor soort malware is SHTORM?

SHTORM is een ransomware variant die deel uitmaakt van de Phobos ransomware familie. Onze malware-onderzoekers ontdekten SHTORM tijdens het analyseren van malware-samples die werden ingediend bij de VirusTotal-pagina. Zij hebben vastgesteld dat SHTORM gegevens versleutelt, bestandsnamen wijzigt en info.hta en info.txt bestanden (losgeldnota's) aanmaakt.

SHTORM voegt de ID van het slachtoffer, het e-mailadres mjk20@tutanota.com en de extensie ".SHTORM" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", "2.png" naar "2.png.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", enzovoort.

Wat voor soort scam is "Mega Millions International Lottery"?

Na onderzoek van deze e-mail, ons team vastgesteld dat het een scam e-mail geschreven door oplichters die proberen om ontvangers te laten geloven dat ze een loterij hebben gewonnen, maar hun prijs niet hebben geclaimd. Ze proberen ontvangers te verleiden tot het verstrekken van persoonlijke informatie en (of) het overmaken van geld. Deze e-mail moet worden genegeerd.

Wat voor soort mail is "Your Account Is Set To Close"?

De "Your Account Is Set To Close" e-mail is spam, gepresenteerd als een kennisgeving van Microsoft. Deze valse brief beweert dat het e-mailaccount van de ontvanger zal worden afgesloten als er geen actie wordt ondernomen. Onze inspectie van deze e-mail onthulde dat het gaat om een phishing-zwendel gericht op inloggegevens.

Wat voor soort programma is Browser Cleaner Pro?

Browser Cleaner Pro wordt op de markt gebracht als een krachtig hulpmiddel dat is ontworpen om op effectieve wijze browsergegevens en cookies op te schonen. Tijdens het testen van deze browserextensie merkte ons team echter op dat het opdringerige advertenties levert. Daarom hebben we Browser Cleaner Pro geclassificeerd als adware (advertentie-ondersteunde software).

Wat voor soort malware is Kraken?

Kraken is een malware waarmee bedreigers op illegale wijze diverse gevoelige informatie van verschillende webbrowsers en toepassingen kunnen verkrijgen. De makers van Kraken bieden het te koop aan op een hackerforum, met prijsopties van $29 voor 30 dagen, $49 voor 90 dagen en $69 voor 180 dagen. Cybercriminelen hebben Kraken via e-mail verspreid.

Wat voor soort malware is Buhti?

Buhti is ransomware die zowel op Windows als Linux systemen gericht is. De Buhti ransomware payload, ontworpen voor Windows computers, is een variant van de eerder gelekte LockBit 3.0 ransomware met kleine aanpassingen. Om Linux systemen aan te vallen gebruikt Buhti ransomware een aangepaste versie van de gelekte Babuk ransomware.

Buhti versleutelt bestanden en vervangt hun bestandsnamen door een reeks willekeurige tekens en voegt de ID van het slachtoffer toe als extensie. Het vervangt bijvoorbeeld "1.jpg" door "4G8of7O.fxkJts2wg", "2.png" door "HePwiFM.fxkJts2wg", enzovoort. Buhti laat ook een losgeldbrief vallen met de naam "[slachtoffer_ID].README.txt".

Wat voor soort pagina is captchagenius[.]top?

Captchagenius[.]top is een bedrieglijke webpagina die we ontdekten tijdens het onderzoeken van verdachte sites. Het werkt door het promoten van browser notificatie spam en het omleiden van bezoekers naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) pagina's.

Gebruikers komen voornamelijk op captchagenius[.]top en soortgelijke webpagina's terecht via omleidingen die worden gegenereerd door websites met malafide advertentienetwerken, spammeldingen, verkeerd getypte URL's, opdringerige advertenties of geïnstalleerde adware.

Wat is Jackal?

GoldenJackal, een APT-groep, heeft een verzameling .NET-malwaretools ontwikkeld die bekend staat onder de naam Jackal. De Jackal toolset omvat componenten zoals JackalControl, JackalWorm, JackalSteal, JackalPerInfo en JackalScreenWatcher. GoldenJackal richt zijn aanvallen doorgaans op overheids- en diplomatieke entiteiten, voornamelijk in het Midden-Oosten en Zuid-Azië.

Wat voor soort malware is TurkoRat?

TurkoRat is de naam van een kwaadaardig programma dat wordt geclassificeerd als een stealer. Deze malware heeft als doel gevoelige informatie te stelen van geïnfecteerde machines. TurkoRat werd verspreid in verschillende schadelijke pakketten via de npm package repository.