Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Soul?

Soul is de naam van het malware framework. De cybercriminelen erachter gebruiken een downloader die een loader genaamd SoulSearcher uitvoert. Deze loader is verantwoordelijk voor het decoderen, downloaden en laden van andere modules van de modulaire achterdeur van Soul in het geheugen. Het gebruik van het Soul-framework is getraceerd tot minimaal 2017.

Wat voor soort malware is goatRat?

goatRat is de naam van een remote access trojan (RAT) - een kwaadaardige app waarmee cybercriminelen de controle over een Android-apparaat kunnen overnemen. Malware van dit type kan cybercriminelen toegang geven tot gevoelige informatie zoals berichten, gesprekslogboeken en foto's, maar ook de mogelijkheid om opdrachten uit te voeren, screenshots te maken, audio en video op te nemen, enz.

Wat voor soort programma is Buzz?

Onze onderzoekers ontdekten de Buzz applicatie tijdens een routine inspectie van misleidende websites. Tijdens het onderzoek werd een installatieprogramma gebundeld met deze app gevonden op een site die valse "gekraakte" softwaredownloads aanbiedt. Onze analyse van Buzz onthulde dat het werkt als advertentie-ondersteunde software (adware).

Wat voor soort programma is Clipbox Tab?

Tijdens het testen van de Clipbox Tab applicatie, leerden we dat deze browserextensie functioneert als een browser-hijacker. Het doel van deze browser-hijacking app is het promoten van twee valse zoekmachines: find.asrcgetit.com en clipboxtab.com. Clipbox Tab kaapt een browser door de instellingen ervan te wijzigen.

Wat is Capital Buff?

Bij het onderzoeken van verdachte software-promotie websites, ontdekten we de Capital Buff browserextensie. De pagina die het ondersteunt beschreef deze software als een efficiëntie-verhogend hulpmiddel dat een to-do lijst widget heeft en in staat is om browser bladwijzers te organiseren.

Na het analyseren van Capital Buff, leerden we dat het een browser hijacker is. Met andere woorden, deze uitbreiding wijzigt browsers om de capital-buff.com nep zoekmachine te promoten en bespioneert de browseractiviteiten van gebruikers.

Wat voor soort malware is MEDUSA?

MEDUSA is ransomware die gegevens versleutelt, de ".MEDUSA" extensie toevoegt aan bestandsnamen en het "!!!READ_ME_MEDUSA!!!.txt" bestand laat vallen, dat een bericht om losgeld te eisen bevat. Ons team ontdekte MEDUSA tijdens het onderzoeken van samples die waren ingediend bij VirusTotal.

Een voorbeeld van hoe MEDUSA bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.MEDUSA", "2.png" naar "2.png.MEDUSA", enzovoort.

Wat voor soort malware is Xollam?

Tijdens het onderzoeken van malware samples ingediend bij VirusTotal, ontdekte ons team ransomware met de naam Xollam. We ontdekten dat Xollam een nieuwe variant is van Mallox ransomware met een omgekeerde naam. Het versleutelt bestanden, voegt de extensie ".xollam" toe aan bestandsnamen en creëert het tekstbestand "FILE RECOVERY.txt" dat een bericht bevat om losgeld te eisen.

Een voorbeeld van hoe Xollam bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.xollam", "2.png" naar "2.png.xollam", enzovoort.

Wat is Video Player Plus?

Tijdens het controleren van verdachte sites, ontdekten we er een die de Video Player Plus browserextensie promoot. Het wordt gepresenteerd als een hulpmiddel waarmee gebruikers gemakkelijk video's in meerdere formaten kunnen downloaden. Echter, na inspectie van Video Player Plus - we vastgesteld dat het is reclame-ondersteunde software (adware).

Wat voor soort malware is MortalKombat?

MortalKombat is ransomware die onze malware-onderzoekers hebben ontdekt tijdens het inspecteren van monsters die op de VirusTotal-website zijn ingediend. Het versleutelt bestanden, verandert de bureaubladachtergrond, laat het bestand "HOW TO DECRYPT FILES.txt" vallen en wijzigt bestandsnamen. MortalKombat is gebaseerd op Xorist ransomware.

MortalKombat voegt de ".Remember_you_got_only_24_hours_to_make_the_payment_if

_you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware" extensie aan bestandsnamen. Het "HOW TO DECRYPT FILES.txt" bestand aangemaakt door deze ransomware is een bericht om losgeld te eisen.

Wat is Brute Ratel?

Brute Ratel is een penetratietesttool gemaakt na reverse engineering van meerdere hoogwaardige Endpoint Detection and Response (EDR) en antivirus dynamic-link libraries (DLL's). Het is een post-exploitatie toolkit ontworpen om detectie door EDR en antivirus mogelijkheden te vermijden. De licentie kost $2500 per jaar voor één gebruiker.