Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Whisper Stealer?

Whisper Stealer is een informatie stealer die zich richt op Chromium en Gecko browsers, cryptocurrency wallets, Discord tokens, en Telegram sessies (en andere gegevens). Het wordt gepromoot (en verkocht) op hackerforums.

Er zijn vijf abonnementsformules: 250 roebel voor een maand, 600 roebel voor drie maanden, 1000 roebel voor zes maanden, 1650 roebel voor een jaar, en 3000 roebel voor het levenslange abonnement.

Wat voor soort programma is SearchHDConverter?

Ons team heeft de SearchHDConverter toepassing ontdekt tijdens het inspecteren van bedrieglijke websites die aanbieden om het aan een browser toe te voegen. Na het testen van de app, leerden we dat het een browser hijacker is die de instellingen van de getroffen web browser wijzigt. Het promoot het searchhdconverter.com adres - een valse zoekmachine.

Wat is Talisman?

Talisman is een nieuwe variant van de PlugX RAT (Remote Access Trojan). Malware binnen deze classificatie is ontworpen om op afstand toegang te krijgen tot/controle uit te oefenen over geïnfecteerde machines, en deze trojans staan erom bekend multifunctioneel te zijn. De functionaliteiten van Talisman hebben geen significante wijzigingen ondergaan ten opzichte van recente versies van PlugX; de belangrijkste wijzigingen betreffen de interne configuratie en codewijzigingen van het programma.

Hoewel PlugX lange tijd in verband is gebracht met door de Chinese staat gesponsorde cybercriminelen, suggereert onderzoek door andere analisten dat dit niet exclusief is.

Volgens een rapport van Trellix is er echter meer substantieel bewijs dat Talisman in verband brengt met China's cyberoorlogsvoering. Waargenomen campagnes met deze RAT waren gericht op telecommunicatie en defensie in Zuid-Aziatische landen, met motieven die aansluiten bij China's geopolitieke standpunten (met name op economisch gebied).

Wat voor soort pagina is ourdailystories[.]com?

Ourdailystories[.]com is een malafide site die spam voor browsermeldingen promoot en bezoekers omleidt naar andere (waarschijnlijk dubieuze/malafide) webpagina's. We ontdekten deze pagina tijdens het inspecteren van onbetrouwbare websites. Ourdailystories[.]com en aanverwante webpagina's worden meestal onopzettelijk bezocht. De meeste bezoekers komen er terecht via omleidingen die worden veroorzaakt door sites die gebruik maken van malafide advertentienetwerken.

Wat is de "Blockchain[.]com e-mail scam"?

We hebben deze e-mail onderzocht en zijn te weten gekomen dat dit een valse notificatiebrief is betreffende een ongeautoriseerde login poging. Het bevat een link naar een phishing site (vermomd als een legitieme blockchain[.]com website). Oplichters achter deze e-mail proberen om blockchain[.]com accounts te stelen.

Wat is "TROJAN Zeus2021 spyware adware detected"?

"TROJAN Zeus2021 spyware adware detected" is een scam die ons onderzoeksteam heeft ontdekt tijdens het inspecteren van sites die worden gepromoot door spam browser-notificaties. Deze regeling wordt gepresenteerd als een viruswaarschuwing van Microsoft. Benadrukt moet worden dat het op geen enkele manier geassocieerd is met de Microsoft Corporation of haar producten.

Bovendien is het opmerkelijk dat geen enkele website bedreigingen/problemen op een systeem kan detecteren - daarom zijn alle sites die dit beweren oplichterij.

Wat voor soort malware is Octo?

Octo is de naam van de Android-malware, een banking Trojan gericht op Android-gebruikers. Octo lijkt behoorlijk op een andere banking Trojan genaamd ExobotCompact die actief was tot 2018 en zich richtte op financiële instellingen.

Wat voor soort malware is Sapphire?

Sapphire is de naam van een cryptocurrency miner. Deze malware wordt op hackerfora verkocht voor 75 euro. Sapphire kan XMR (Monero), ERGO, ETC (Ethereum Classic), en ETH (Ethereum) cryptocurrencies minen.

Bovendien kan deze miner voorkomen dat hij wordt gedetecteerd door Windows Defender, zich verbergen voor Task Manager en ProcessHacker tools, en zichzelf starten met beheerdersrechten.

Wat is FFDroider?

FFDroider is een kwaadaardig programma geclassificeerd als een stealer. Het is ontworpen om gevoelige gegevens van geïnfecteerde apparaten te stelen en te exfiltreren. FFDroider richt zich met name op populaire sociale media en e-commerce platforms.

Wat is Phmqdw ransomware?

Onze onderzoekers vonden het Phmqdw kwaadaardige programma tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. We ontdekten dat het behoort tot de Makop ransomware familie.

Eenmaal gelanceerd op onze test machine, begon deze ransomware bestanden te versleutelen en hun bestandsnamen toe te voegen met een unieke ID toegewezen aan het slachtoffer en de ".phmqdw" extensie. Bijvoorbeeld, een bestand met de initiële titel "1.jpg" verscheen als "1.jpg.[ID-9ECFA84E].phmqdw". Daarna werd een losgeld-eisend bericht - "_readme.txt" - aangemaakt.