Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor pagina is trafficwatchers[.]com?

Onze onderzoekers vonden de trafficwatchers[.]com malafide webpagina tijdens het browsen op twijfelachtige sites. Na inspectie van deze pagina hebben we geleerd dat het browser notificatie spam onderschrijft en omleidingen veroorzaakt naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) websites.

De meeste gebruikers komen op webpagina's zoals trafficwatchers[.]com terecht via omleidingen die worden gegenereerd door sites die gebruikmaken van malafide advertentienetwerken.

Wat voor soort malware is PXRECVOWEIWOEI?

PXRECVOWEIWOEI (ook bekend als 0bj3ctivity) is malware die wordt geclassificeerd als een informatiediefstalprogramma dat vaak via e-mail wordt verspreid. Het richt zich specifiek op verschillende soorten gevoelige informatie en haalt deze van geïnfecteerde systemen. Slachtoffers moeten PXRECVOWEIWOEI onmiddellijk van geïnfecteerde systemen verwijderen.

Wat voor soort pagina is geeesx.co[.]in?

Geeesx.co[.]in is een bedrieglijke pagina die spam voor browsermeldingen promoot en omleidingen genereert naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) websites. De meeste gebruikers openen webpagina's zoals geeesx.co[.]in via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken. Onze onderzoekers ontdekten deze pagina tijdens het onderzoeken van websites die gebruik maken van genoemde netwerken.

Wat voor soort e-mail is "Signed Invoice"?

Na inspectie van deze e-mail met "Signed Invoice" hebben we vastgesteld dat het om spam gaat. Het bericht beweert dat de ontvanger niet op een andere manier kon worden bereikt, dus is de factuur via e-mail naar hen gestuurd. Dit is een phishing-campagne die zich richt op inloggegevens voor e-mailaccounts via valse websites voor het delen van documenten.

Wat voor toepassing is Bc20?

Na onderzoek van de Bc20-toepassing hebben we vastgesteld dat het behoort tot de Pirrit adware-familie. Na installatie levert Bc20 opdringerige advertenties. Bovendien kan het stilletjes verschillende soorten gegevens verzamelen. Getroffen gebruikers moeten dus Bc20 van hun computer verwijderen en voorkomen dat ze dergelijke apps in de toekomst installeren.

Wat voor e-mail is "Standard Bank IT3(b) Policy"?

Na onderzoek van de e-mail "Standard Bank IT3(b) Policy" hebben we vastgesteld dat deze nep is. De e-mail wordt gepresenteerd als een melding van de Zuid-Afrikaanse Standard Bank met betrekking tot een IT3(b) beleidsupdate. Deze spamberichten zijn bedoeld om ontvangers te verleiden hun online bankinloggegevens te verstrekken aan een phishing-website.

We moeten nogmaals benadrukken dat deze e-mail frauduleus is en geen verband houdt met de echte Standard Bank Group Limited - een Zuid-Afrikaanse bank en financiële dienstverlener.

Wat is iambest.io?

In onze analyse van iambest.io hebben we ontdekt dat het zich voordoet als een zoekmachine. In plaats van zoekresultaten te leveren, leidt iambest.io gebruikers echter om naar een dubieuze zoekmachine. Een ander belangrijk aspect van iambest.io is de associatie met browser hijacking. Daarom moet iambest.io niet vertrouwd worden.

Wat is de nep "Hyperliquid ($HYPE) Airdrop"?

Tijdens ons onderzoek van de claim-hyperliquid[.]xyz site, ontdekten we dat deze pagina een cryptocurrency airdrop promoot. Verdere analyse onthulde echter dat claim-hyperliquid[.]xyz een neppagina is die zich voordoet als een legitiem platform voor de handel in cryptocurrency (hyperliquid[.]xyz). Deze bedrieglijke site is ontworpen om cryptocurrency van slachtoffers te stelen.

Wat voor e-mail is "Wells Fargo - Account Verification Required"?

Na onderzoek van de e-mail "Wells Fargo - Account Verification Required" hebben we vastgesteld dat deze nep is. Deze spambericht waarschuwt dat de ontvanger het risico loopt dat zijn bankrekening wordt opgeschort als hij zijn gegevens niet vernieuwt. Deze misleidende e-mail heeft als doel om de online bankrekeningen van slachtoffers te stelen via een phishing website. We moeten benadrukken dat deze e-mail nep is en niet in verband staat met de echte Wells Fargo bank.

Wat voor soort malware is SHINRA?

Tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal heeft ons onderzoeksteam het schadelijke programma SHINRA ontdekt. Het is een variant van de Proton ransomware. SHINRA is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling.

Op ons testsysteem versleutelde deze ransomware bestanden en hernoemde ze. Originele titels werden veranderd in een willekeurige tekenreeks en toegevoegd met een ".SHINRA3" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "DQ9MBVc09h.SHINRA3". Zodra de versleuteling was voltooid, veranderde SHINRA de bureaubladachtergrond en een tekstbestand met de titel "#SHINRA-Recovery.txt".