Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat isd e "Facebook Lottery" scam e-mail?

"Facebook Lottery" is een spam e-mail campagne, een grootschalige operatie waarbij veel misleidende e-mailberichten worden verzodnen. Deze campagne is op geen enkele manier verbonden met Facebook, Inc. en alle informatie die in deze e-mails wordt verstrekt, is vals.

In de frauduleuze berichten wordt beweerd dat de ontvangers zijn geselecteerd als een van de drie winnaars van een neploterij. Deze spam-mail werkt als een phishing-zwendel. Dat wil zeggen, het doel is om gevoelige/persoonlijke informatie te verkrijgen en deze te gebruiken voor malafide doeleinden.

Wat voor soort malware is Hello xD?

Hello xD maakt bestanden ontoegankelijk door ze te versleutelen, en verandert hun bestandsextensie in ".hello". Bijvoorbeeld, het hernoemt "sample.jpg" naar "sample.jpg.hello", "1.png" naar "1.png.hello". Hello xD maakt ook een tekstbestand aan ("Hello.txt") met daarin een bericht om losgeld te eisen.

Wat is "Pirated Windows Software detected in this Computer"?

"Pirated Windows Software detected in this Computer" is een technische ondersteuning scam die onze onderzoekers ontdekten tijdens het inspecteren van onbetrouwbare websites.

Technische ondersteuning scam is bedoeld om gebruikers te verleiden nep-hulplijnen te bellen en cybercriminelen op afstand toegang te geven tot hun apparaten - door te beweren dat hun systemen geïnfecteerd zijn of gevaar lopen. Benadrukt moet worden dat geen enkele website bedreigingen/problemen op de computer van een bezoeker kan detecteren; daarom zijn alle websites die dergelijke beweringen doen oplichting.

Bovendien bevatten tech scams vaak de namen/afbeeldingen van echte producten of bedrijven om de indruk van legitimiteit te wekken; "Pirated Windows Software detected in this Computer" is geen uitzondering. Het is vermomd als een waarschuwing van Windows/Microsoft - echter, het is op geen enkele manier geassocieerd met de Microsoft Corporation of hun producten.

Wat voor soort scam is "DRIDEX..Malware detected - Error Code: DXRW2:#19X80XD"?

Het is een technische ondersteuning scam die beweert dat een computer geïnfecteerd is. Zoals de meeste scam sites die nep pop-ups tonen, gebruikt deze een schrik tactiek om argeloze bezoekers te verleiden tot het uitvoeren van bepaalde acties. We hebben deze technische ondersteuning zwendel ontdekt tijdens het inspecteren van andere pagina's die gebruik maken van malafide advertentienetwerken.

Wat is Keona Clipper?

Keona is de naam van een clipper-type malware. Deze kwaadaardige programma's, ook wel bekend als clipboard hijackers, zijn ontworpen om de gegevens die naar het klembord worden gekopieerd (copy-paste buffer) te vervangen. Clippers worden bijna uitsluitend gebruikt om gekopieerde cryptocurrency wallet-adressen te wijzigen - om uitgaande transfers om te leiden naar de cryptowallets van de cybercriminelen.

Wat voor soort malware is Hydra?

Hydra is een Android banking Trojan die zich richt op klanten van Commerzbank, een grote Duitse bank. Na het downloaden en openen van de kwaadaardige app, vraagt het om bepaalde toestemmingen. Het start zijn kwaadaardige activiteiten na het ontvangen van deze toestemmingen. Het is bekend dat cybercriminelen Google Play Store hebben gebruikt om Hydra te verspreiden door het te vermommen als een PDF-documentmanager.

Wat voor soort malware is LIZARD?

Tijdens het inspecteren van malware-voorbeelden die zijn ingediend bij de VirusTotal-pagina, ontdekten we LIZARD - ransomware die behoort tot de Phobos-familie. Het versleutelt bestanden en voegt de ID van het slachtoffer, r3wuq@tuta.io e-mailadres, en ".LIZARD" extensie toe aan bestandsnamen. LIZARD maakt ook "info.hta" (een bestand dat een pop-up venster opent) en "info.txt" bestanden met berichten om losgeld te eisen.

Een voorbeeld van hoe LIZARD bestandsnamen wijzigt: het hernoemt "1.jpg" naar "1.jpg.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", "2.png" naar "2.png.id[9ECFA84E-3351].[r3wuq@tuta.io].LIZARD", enzovoort.

Wat voor soort malware is Proxy2Service?

Proxy2Service is de naam van een kwaadaardig programma dat ons team heeft ontdekt na inspectie van een bedrieglijk installatieprogramma dat is gedownload van een gekraakte softwaredistributiepagina. We ontdekten dat Proxy2Service de webbrowser dwingt om verschillende (mogelijk kwaadaardige) websites te openen. We hebben ook ontdekt dat Proxy2Service door meer dan dertig beveiligingsleveranciers als kwaadaardig wordt aangemerkt.

Wat voor soort malware is Solidbit?

Solidbit is ransomware gebruikt voor geld afpersing. Het versleutelt bestanden om ze ontoegankelijk/onbruikbaar te maken. Ook voegt Solidbit zijn extensie (met vier willekeurige tekens) toe aan bestandsnamen en creëert het "RESTORE-MY-FILES.txt" bestand, en toont een pop-up venster (beide bevatten losgeld berichten).

Een voorbeeld van hoe Solidbit bestanden hernoemt: het verandert "1.jpg" in "1.jpg.3r5r", "2.png" in "2.png.41nm", enzovoort.

Wat is Themida?

Themida is een detectienaam die door sommige beveiligingssoftware wordt gebruikt als een generieke titel voor kwaadaardige software die bepaalde kenmerken vertoont. Ter verduidelijking, deze detectie kan worden toegewezen aan trojans die de Themida packer gebruiken als een beschermende maatregel tegen reverse engineering.

Met andere woorden, "Themida" verwijst niet naar een specifiek kwaadaardig programma. Bovendien wordt de term "trojan" gebruikt voor een breed gamma van malware die intrinsiek verschillende mogelijkheden kan hebben.