Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "Official Solana NFT Launch"?

"Official Solana NFT Launch" is een zwendel, die onze onderzoekers ontdekten bij het inspecteren van louche websites. De scam belooft Solana blockchain platform gebruikers, die er aan deelnemen, een geschenk van Solana's "officiële" NFTs (Non-Fungible Tokens). Het moet worden benadrukt dat deze beloften nep zijn, en slachtoffers van deze scam zullen alleen een financieel verlies ervaren en er niets voor terugkrijgen.

Wat voor soort pagina laat het bericht "You need to update your browser to view the content" zien?

We hebben deze bedrieglijke pagina ontdekt tijdens het onderzoeken van andere pagina's die gebruik maken van dubieuze advertentienetwerken. Het doel van deze site is om bezoekers te verleiden tot het downloaden en uitvoeren van een bestand dat wordt verondersteld de Chrome-browser bij te werken. Ons team heeft het bestand gedownload en ontdekt dat het op VirusTotal als schadelijk is gemarkeerd.

Wat is Quick Tag?

Quick Tag is een malafide browserextensie, waarvan ons onderzoeksteam heeft vastgesteld dat het een browser hijacker is. Deze dubieuze software wijzigt browsers om de quicknewtab.com valse zoekmachine te promoten.

Wat voor soort programma is Speed Dial?

We hebben de Speed Dial applicatie getest en ontdekten dat deze app een browser hijacker is, ontworpen om addonsearch.net (een nep zoekmachine) te promoten door de instellingen van de web browser te wijzigen. We hebben Speed Dial ontdekt tijdens het inspecteren van louche websites (we hebben het gedownload van een dubieuze site).

Wat voor soort pagina is xervoo[.]net?

Onze onderzoekers ontdekten xervoo[.]net tijdens het onderzoeken van sites die gebruikmaken van malafide reclamenetwerken. Deze pagina laadt twijfelachtige inhoud, promoot spam voor browsermeldingen en leidt bezoekers om naar verschillende onbetrouwbare en kwaadaardige websites.

Wat voor soort pagina is bestfaustcaptcha[.]top?

Onze onderzoekers vonden bestfaustcaptcha[.]top bij het analyseren van louche websites. Deze pagina is een typisch voorbeeld van de promotie van browsermeldingspam. Naast het pushen van zijn meldingen, kan bestfaustcaptcha[.]top bezoekers omleiden naar andere twijfelachtige sites.

We zijn op deze webpagina gekomen via een andere webpagina die gebruik maakt van malafide advertentienetwerken; dit is het meest waarschijnlijke ingangspunt naar sites als bestfaustcaptcha[.]top. Andere manieren om er binnen te komen zijn verkeerd getypte URL's, omleidingen veroorzaakt door browsermeldingen/opdringerige advertenties of door geïnstalleerde schadelijke software.

Wat voor soort pagina is windows-secureit[.]com?

Tijdens een routine verkenning van dubieuze websites, ontdekten onze onderzoekers windows-secureit[.]com - een pagina die de "McAfee - Your PC is infected with 5 viruses!" scam promoot. Deze site pusht ook zijn browsermeldingen en kan bezoekers omleiden naar andere onbetrouwbare/malijke webpagina's.

Typisch worden websites zoals windows-secureit[.]com benaderd via omleidingen die veroorzaakt worden door andere pagina's die gebruik maken van malafide advertentienetwerken.

Wat voor soort malware is Mekotio?

Mekotio is kwaadaardige software, gecategoriseerd als een banking Trojan. Deze malware is specifiek gericht op bankgegevens. De Mekotio Trojan vormt een aanzienlijke bedreiging voor de financiën en privacy van de slachtoffers. Dit schadelijke programma brengt het apparaat en de veiligheid van de gebruiker in gevaar en daarom is het cruciaal om te verwijderen Mekotio infecties onmiddellijk na detectie.

Wat is Prime adware?

Prime is de naam van een bedrieglijke toepassing die we ontdekten tijdens het inspecteren van bedrieglijke download websites. Na analyse van deze software, stelden we vast dat het werkt als advertentie-ondersteunde software (adware). Bovendien merkten we op dat Prime praktisch identiek is aan Healthiness adware.

Wat voor soort malware is GUCCI?

Onze malware-onderzoekers hebben een ransomware-variant ontdekt (die behoort tot de Phobos-familie) met de naam GUCCI. Deze werd gevonden tijdens het analyseren van malware-samples die zijn ingediend bij VirusTotal. GUCCI is ransomware die bestanden versleutelt, de extensie ".GUCCI" (en de ID van het slachtoffer) toevoegt aan bestandsnamen, en twee berichten genereert om losgeld te eisen.

GUCCI maakt "info.txt" en "info.hta" bestanden aan die berichten bevatten om losgeld te eisen. Een voorbeeld van hoe het bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id[9ECFA84E-3208].[tox].GUCCI", "2.png" in "2.png.id[9ECFA84E-3208].[tox].GUCCI", enzovoort.