Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is LOBSHOT?

LOBSHOT is een soort malware met een functie genaamd hVNC (Hidden Virtual Network Computing) waarmee aanvallers ongemerkt toegang kunnen krijgen tot de computer van een slachtoffer. De hVNC-component is effectief in het omzeilen van fraudedetectiesystemen. LOBSHOT wordt ook gebruikt om financiële misdrijven uit te voeren door het gebruik van banktrojanen en functies voor het stelen van informatie.

Wat voor soort scam is "Windows Key Code Is Not Valid And Seems Pirated"?

Ons onderzoeksteam ontdekte de "Windows Key Code Is Not Valid And Seems Pirated" technische ondersteuningszwendel tijdens het onderzoeken van malafide sites. De zwendel maakt valse beweringen over een illegale Windows-versie en systeeminfecties. Deze technische ondersteuningszwendel is bedoeld om gebruikers te verleiden de aangeboden hulplijn te bellen en hen te verstrikken in een uitgebreid oplichtingsplan.

Wat voor soort malware is MgBot?

MgBot is een malware framework. Het kan keteninfecties veroorzaken (d.w.z. extra schadelijke programma's of componenten downloaden/installeren). Bovendien ondersteunt dit framework meerdere plug-ins die gericht zijn op het stelen van gegevens.

MgBot is gebruikt bij een aanval op een Afrikaanse telecommunicatieorganisatie, en deze activiteit wordt in verband gebracht met de cybercriminele groep Daggerfly.

Wat voor soort malware is ZStealer?

ZStealer is een in C# gecodeerde malware die informatie steelt. Het wordt verkocht door cybercriminelen die drie betalingsmogelijkheden bieden: een levenslang abonnement voor 40 dollar, een jaarabonnement voor 20 dollar en een eenmalige bestandscodering voor 5 dollar. ZStealer stelt zijn gebruikers in staat verschillende gevoelige informatie van geïnfecteerde machines te stelen.

Wat voor soort scam is "You Could Be In Trouble With The Law"?

Na een onderzoek hebben we vastgesteld dat de e-mail in kwestie een sextortion scam is, ontworpen om ontvangers te misleiden en hen te laten denken dat ze een bepaald bedrag moeten betalen aan de afzender om te voorkomen dat gênant materiaal wordt vrijgegeven. Wij adviseren de ontvangers met klem deze en soortgelijke e-mails te negeren.

Wat is CRYPTNET ransomware?

Ons onderzoeksteam ontdekte de CRYPTNET ransomware tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Zodra we een sample van CRYPTNET op onze testmachine uitvoerden, versleutelde het bestanden en voegde het hun bestandsnamen toe met een extensie van vijf willekeurige tekens.

Op ons systeem verscheen bijvoorbeeld een bestand met de oorspronkelijke titel "1.jpg" als "1.jpg.3cWkR", "2.png" als "2.png.1PLui", enzovoort. Daarna veranderde de ransomware de bureaubladachtergrond en creëerde een losgeldbrief met de naam "RESTORE-FILES-[random_string].txt".

Wat voor soort programma is RichExts?

Bij het analyseren van de RichExts-toepassing hebben we vastgesteld dat het een browserextensie is die is ontworpen om webbrowsers over te nemen (te kapen). De toepassing wijzigt de browserinstellingen om een valse zoekmachine (sweetrnd.net) te forceren. Bovendien bezit RichExts de capaciteit om toegang te krijgen tot bepaalde gegevens.

Wat voor soort malware is CryptoClippy?

CryptoClippy is malware die werkt als een cryptocurrency clipper. De belangrijkste functie van deze kwaadaardige software is het controleren van het klembord van het slachtoffer en het herkennen van gevallen waarin het slachtoffer een cryptocurrency-walletadres kopieert. Eenmaal geïdentificeerd, vervangt de malware het gekopieerde walletadres door dat van de aanvaller.

Wat voor soort malware is Evil Extractor?

Evil Extractor is een hulpmiddel voor het stelen van gevoelige gegevens van gebruikers in Europa en de VS. Het wordt op de markt gebracht door Kodex, een bedrijf dat 59 dollar per maand vraagt voor het gebruik ervan. Hoewel Evil Extractor wordt aangeprezen als een legitiem hulpmiddel, wordt het voornamelijk gepromoot op hackingforums om bedreigers aan te trekken.

De tool bevat zeven aanvalsmodules, waaronder ransomware, het extraheren van referenties en het omzeilen van Windows Defender.

Wat voor soort malware is Rea?

Rea is ransomware die behoort tot de Dharma familie. Onze malware-analisten ontdekten Rea tijdens een onderzoek van samples ingediend bij VirusTotal. Het hoofddoel van Rea is om bestanden te versleutelen en losgeld te eisen in ruil voor hun ontsleuteling. Het toont een pop-upvenster en creëert een "info.txt"-bestand met contactinformatie.

Ook hernoemt Rea versleutelde bestanden door de ID van het slachtoffer, het e-mailadres aerossh@nerdmail.co en de extensie ".rea" toe te voegen aan de bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id-9ECFA84E.[aerossh@nerdmail.co].rea", "2.png" naar "2.png.id-9ECFA84E.[aerossh@nerdmail.co].rea", enzovoort.