Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is captchasee[.]live?

Tijdens het onderzoeken van captchasee[.]live, vonden we dat het een clickbait techniek gebruikt om bezoekers te lokken om in te stemmen met het ontvangen van zijn meldingen. We ontdekten ook dat captchasee[.]live doorverwijst naar een oplichtingswebsite (mogelijk meer dan één). Ons team ontdekte captchasee[.]live tijdens het inspecteren van websites die malafide advertentienetwerken gebruiken.

Wat voor soort website is captchatotal[.]live?

Bij het analyseren van captchatotal[.]live, vonden we dat het een clickbait techniek gebruikt om bezoekers te lokken zodat ze meldingen kunnen tonen. Ook wordt het omgeleid naar een scam website. Daarom concludeerden we dat captchatotal[.]live een onbetrouwbare pagina is. We ontdekten het tijdens het inspecteren van andere websites en advertenties van dit soort.

Wat is "Authenticate Account" scam email?

Ons team analyseerde deze e-mail en ontdekte dat deze werd verstuurd om persoonlijke informatie van de ontvanger te verkrijgen. Het is vermomd als een mail van een e-mail service provider. Deze mail bevat een websitelink die ontworpen is om een phishingpagina te openen. Deze e-mail moet worden genegeerd.

Wat is "Norton - Your Phone May Be Receiving Many Spam Texts"?

Tijdens het onderzoeken van verdachte websites, vonden onze onderzoekers er een met de "Norton - Your Phone May Beiving Many Spam Texts" scam. Het wordt voorgesteld als een waarschuwing van de Norton anti-virus. De valse melding waarschuwt dat de telefoon van de bezoeker mogelijk spam ontvangt en dat alle gegevens van zijn computer verloren kunnen gaan - als hij geen actie onderneemt.

Het moet worden benadrukt dat deze zwendel op geen enkele manier geassocieerd is met Norton AntiVirus of de ontwikkelaar ervan - NortonLifeLock.

Wat voor soort malware is Prestige?

Prestige is ransomware - malware die voorkomt dat slachtoffers hun bestanden kunnen openen door ze te versleutelen. Bovendien voegt Prestige de extensie ".enc" toe aan bestandsnamen en laat het een "README"-bestand met een bericht om losgeld te eisen achter. Een voorbeeld van hoe deze ransomware bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.enc", "2.png" naar "2.png.enc", enzovoort.

Wat is Killnet ransomware?

We ontdekten de Killnet ransomware tijdens het doorzoeken van nieuwe aanmeldingen bij VirusTotal. Het is ontworpen om gegevens te versleutelen en betaling te eisen voor ontsleuteling.

Nadat we een voorbeeld van Killnet op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde het een ".killnet" extensie toe. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.killnet", "2.png" als "2.png.killnet", enzovoort.

Zodra dit proces was voltooid, werd er een losgeld-eisend bericht in het Russisch - "Ru.txt" - aangemaakt. Bovendien verandert deze ransomware de bureaubladachtergrond - de afbeelding verschilt echter afhankelijk van de versie van Killnet.

Wat voor soort pagina is video-watch1[.]com?

Video-watch1[.]com is een malafide webpagina die onze onderzoekers ontdekten tijdens het inspecteren van verdachte websites. Het werkt door het promoten van spam browser meldingen en het omleiden van gebruikers naar andere (waarschijnlijk onbetrouwbare/schadelijke) pagina's. Gebruikers komen doorgaans op dit soort sites terecht via omleidingen die worden veroorzaakt door webpagina's die gebruikmaken van malafide advertentienetwerken.

Wat is Multiple Account?

Multiple Account is de naam van een bedrieglijke browserextensie die wordt gepromoot als een hulpmiddel dat internetcookies van andere accounts kan opslaan en importeren. Na analyse van deze software hebben we vastgesteld dat het werkt als adware.

Wat voor soort pagina is yourhypejournal[.]com?

Onze onderzoekers ontdekten yourhypejournal[.]com malafide webpagina tijdens een routine inspectie van onbetrouwbare sites. Deze pagina is ontworpen om bezoekers te verleiden tot het leveren van spam voor browsermeldingen. De meeste gebruikers komen op webpagina's als yourhypejournal[.]com terecht via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat is Medusa Stealer?

Medusa Stealer is de naam van een kwaadaardig programma. Beschreven door zijn promotionele website als een data recovery/extraction en network testing tool - het is vrij duidelijk dat Medusa Stealer's beoogde toepassing veel minder rooskleurig is. Deze malware is in staat om gegevens te stelen, DDoS-aanvallen uit te voeren en cryptocurrency te minen.