Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is DotRunpeX?

DotRunpeX is de naam van een injector-type malware. Dit programma is geschreven in .NET en bestaat al minstens sinds 2022. Er zijn meerdere varianten van DotRunpeX. Deze malware dient als integraal onderdeel van infectieketens en wordt meestal geleverd in de tweede fase van het proces. Het doel van dit programma is om extra malware in apparaten te injecteren.

Wat voor soort malware is Valyria?

Valyria is een detectienaam die door veel beveiligingsleveranciers wordt gebruikt. Bestanden van verschillende formaten, waaronder (maar niet beperkt tot) schadelijke Microsoft Office-documenten, VBS, JavaScript, EXE en andere - kunnen worden gedetecteerd als "Valyria".

Meestal geeft deze detectie aan dat het bestand een dropper is. Dit soort bestanden zijn ontworpen om apparaten te infecteren met kwaadaardige software. Meestal injecteren droppers risicovolle malware in apparaten, maar ze kunnen ook schadelijke inhoud zoals adware infiltreren.

Wat is SAI assistant?

Tijdens het onderzoeken van de SAI assistant browserextensie, merkten we dat het de instellingen van een webbrowser wijzigt om een valse zoekmachine (search.extjourney.com) te promoten. Dus, we hebben AI assistant geclassificeerd als browser hijacker. Bovendien kan AI assistant verschillende gegevens lezen. Gebruikers moeten deze app niet downloaden.

Wat voor soort malware is Sus?

Sus is ransomware die ons team ontdekte tijdens het controleren van malwaresamples die werden ingediend op de VirusTotal-pagina. We ontdekten dat Sus gebaseerd is op Chaos ransomware. Sus versleutelt gegevens, voegt de ".sus" extensie toe aan de bestandsnamen van alle versleutelde bestanden en laat een losgeldbrief achter (het "read_it.txt" bestand).

Een voorbeeld van hoe Sus versleutelde bestanden hernoemt: het verandert "1.jpg" in "1.jpg.sus", "2.png" in "2.png.sus", enzovoort.

Wat voor soort malware is Dark Power?

Dark Power is een ransomware die slachtoffers de toegang tot bestanden verhindert door ze te versleutelen. Dark Power creëert ook een "readme.pdf" bestand dat een losgeldbrief bevat. Daarnaast voegt het de ".dark_power" extensie toe aan bestandsnamen (bijvoorbeeld, het hernoemt "1.jpg" naar "1.jpg.dark_power", "2.png" naar "2.png.dark_power". etc.).

Wat is searchessearches.com?

We hebben searchessearches.com onderzocht en vastgesteld dat het een valse zoekmachine is. Ons team ontdekte searchessearches.com na het toevoegen van een onbetrouwbare toepassing aan een webbrowser. Eén van de extensies die searchessearches.com promoot is genaamd Apps. We ontdekten het op een misleidende website.

Wat is "Admittance To This PC Has Been Hindered"?

Na onderzoek van deze zwendel hebben we geleerd dat het doel ervan is om nietsvermoedende gebruikers te verleiden tot het bellen van een vals technisch ondersteuningsnummer. De pagina met deze zwendel toont meerdere misleidende berichten waarin wordt beweerd dat een computer is geïnfecteerd en waarin erop wordt aangedrongen contact op te nemen met "Windows Support". Gebruikers moeten deze zwendel negeren.

Wat voor soort pagina is linkforcaptcha[.]top?

Tijdens ons onderzoek naar pagina's die malafide advertentienetwerken gebruiken, kwamen we linkforcaptcha[.]top tegen. Deze website gebruikt een clickbait-techniek om bezoekers te misleiden zodat ze instemmen met het ontvangen van meldingen. Bovendien kan linkforcaptcha[.]top bezoekers omleiden naar andere onbetrouwbare sites. Daarom is het raadzaam deze pagina niet te vertrouwen of te bezoeken.

Wat is "Microsoft Lottery"?

Na analyse van deze e-mail is ons team tot de conclusie gekomen dat het de bedoeling is om ontvangers te misleiden zodat zij persoonlijke informatie vrijgeven. Dergelijke e-mails zijn algemeen bekend als phishing e-mails. De e-mail in kwestie beweert dat de ontvanger een loterij heeft gewonnen, maar alle beweringen in de e-mail zijn vals. Daarom is het aan te raden deze te negeren.

Wat voor soort programma is Lowdown?

Tijdens ons onderzoek van Lowdown ontdekten we dat dit programma vervelende advertenties weergeeft die onbetrouwbare websites kunnen openen. Daarom classificeerden we Lowdown als adware. In de meeste gevallen downloaden en installeren gebruikers door advertenties ondersteunde software zonder te weten dat de geïnstalleerde software advertenties weergeeft.