Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Anatsa?

Anatsa is de naam van een banking Trojan met remote administration Trojan (RAT) mogelijkheden. Het kan referenties stelen, toetsaanslagen loggen en het scherm vastleggen (alles verkrijgen wat op het scherm van het slachtoffer wordt getoond). We hebben Anatsa ontdekt tijdens het inspecteren van apps (droppers) die naar Google Play zijn geüpload.

Wat is NetDooka?

NetDooka, ontdekt door TrendMicro, is een uit meerdere componenten bestaand malware framework dat wordt verspreid via een kwaadaardige PPI-service (Pay-Per-Install). Vanwege de aard van PPI-services voor malware kan het variëren welke schadelijke componenten precies worden geïnstalleerd.

De waargenomen infectieketens omvatten een loader en dropper, met als uiteindelijke payload de NetDooka RAT (Remote Access Trojan). Sommige varianten bevatten een beschermingsstuurprogramma, dat pogingen om malware te verwijderen probeert te voorkomen. RAT's zijn kwaadaardige programma's die zijn ontworpen om op afstand toegang te krijgen tot geïnfecteerde machines. Daarom zijn deze trojans meestal multifunctioneel en veelzijdig.

Wat is mous0[.]biz?

We hebben de mous0[.]biz pagina onderzocht en ontdekten dat het een clickbait techniek gebruikt om bezoekers te verleiden akkoord te gaan met het ontvangen van zijn meldingen. Bovendien worden bezoekers omgeleid naar een identieke pagina. Ons team heeft mous0[.]biz ontdekt tijdens het onderzoeken van andere pagina's die gebruik maken van malafide advertentienetwerken.

Wat voor soort malware is 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p clipper?

Ons team heeft een clipper malware genaamd 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p ontdekt tijdens het inspecteren van gekraakte software download websites. Cybercriminelen gebruiken deze malware om Bitcoin cryptocurrency te stelen. We ontdekten ook dat het installatieprogramma dat 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p malware bevat, additionele ongewenste software injecteert.

Wat voor soort scam is "Your computer is disabled. Please call Microsoft."?

We zijn deze scam tegengekomen door te klikken op schaduwrijke advertenties en door onbetrouwbare pagina's te bezoeken die gebruik maken van malafide advertentienetwerken. Na onderzoek van deze pop-up oplichting, kwamen we erachter dat het doel is om bezoekers te verleiden tot het bellen van oplichters. We ontdekten ook dat deze pagina gehost wordt via de AmazonAWS service.

Wat voor soort adres is chillsearch.xyz?

Het chillsearch.xyz adres (een nep zoekmachine) werd ons bekend na het gebruik van een paar nep Adobe Flash Player installers gedownload van bedrieglijke websites. We hebben ontdekt dat deze installers een web browser kaapten - onze browser opende chillsearch.xyz elke keer dat we een zoekopdracht in de URL balk invoerden.

Wat voor soort pagina is worldcoolfeed[.]com?

Worldcoolfeed[.]com is een bedrieglijke website die wij hebben ontdekt tijdens het onderzoeken van torrent, illegale film streaming, en soortgelijke sites die gebruik maken van dubieuze advertentie netwerken. We ontdekten dat het doel van worldcoolfeed[.]com is om bezoekers te misleiden zodat ze meldingen kunnen tonen en omgeleid worden naar andere pagina's.

Wat is WalletConnect scam?

We hebben deze scam website ontdekt tijdens het onderzoeken van andere sites die gebruik maken van malafide advertentienetwerken. Na het analyseren van deze scam, hebben we geconcludeerd dat het doel van deze scam is om bezoekers te verleiden te geloven dat het een legitieme WalletConnect pagina is en het verstrekken van een prive-sleutel of wallet seed.

Wat voor soort malware is Bumblebee?

Bumblebee is de naam van een malware loader. Het is bekend dat cybercriminelen het gebruiken als een downloader voor Cobalt Strike en mogelijk andere malware zoals ransomware. Bumblebee lijkt een vervanging te zijn voor BazaLoader - een andere malware loader.

Wat voor soort pagina is deviceunder-shield[.]com?

Tijdens het inspecteren van onbetrouwbare sites vonden onze onderzoekers de malafide webpagina deviceunder-shield[.]com. Deze is ontworpen om oplichtingspraktijken te laden, spam voor browsermeldingen te versturen en bezoekers om te leiden naar andere (waarschijnlijk dubieuze/malijke) websites. De meeste gebruikers komen op deviceunder-shield[.]com en aanverwante sites terecht via omleidingen die worden veroorzaakt door pagina's die gebruikmaken van malafide advertentienetwerken.