Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is PrintManager?

Tijdens het controleren van onbetrouwbare websites, ontdekten onze onderzoekers een installatie setup gebundeld met het PrintManager kwaadaardige programma. Bovendien, was dit installatieprogramma verpakt samen met adware. Daarom, als een PrintManager infectie wordt gedetecteerd - is het zeer waarschijnlijk dat andere ongewenste / schadelijke componenten het systeem hebben geïnfiltreerd.

Wat voor soort malware is Unknown?

Tijdens het onderzoeken van malwaremonsters die bij VirusTotal waren ingediend, ontdekte ons team een ransomware-variant van de Phobos-familie met de naam Unknown. Deze ransomware versleutelt bestanden en wijzigt hun bestandsnamen, en levert twee losgeldnotities (creëert "info.hta" en "info.txt" bestanden).

Unknown ransomware voegt de ID van het slachtoffer, het e-mailadres masterfix@tuta.io en de extensie ".unknown" toe aan de bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", "2.doc" naar "2.doc.id[9ECFA84E-3351].[masterfix@tuta.io].unknown", enzovoort.

Wat is SearchIT New Tab?

Tijdens het onderzoeken van dubieuze websites, vonden onze onderzoekers een pagina die een browserextensie genaamd SearchIT New Tab onderschrijft. Na inspectie van deze software, stelden we vast dat het een browser hijacker is. SearchIT New Tab verandert de browserinstellingen om de zoekmachine Searchresults.store te promoten.

Wat voor soort scam is "Donation From Lottery Winner"?

Na onderzoek van deze e-mail, hebben we ontdekt dat het werd verzonden door oplichters die tot doel hebben om geld en (of) informatie af te persen van de ontvangers. Het is vermomd als een mail van iemand die zogenaamd een loterij heeft gewonnen en bereid is de prijs met anderen te delen. Ontvangers moeten deze oplichtingsmail negeren.

Wat voor soort malware is PY#RATION?

PY#RATION is een op Python gebaseerde malware die kenmerken vertoont van een remote access trojan (RAT). Het is in staat geïnfecteerde computers op afstand te besturen en hardnekkig te blijven. PY#RATION heeft verschillende functies, waaronder stelen van gegevens en keylogging.

Wat voor soort programma is Search-News Default Search?

Tijdens het testen van de Search-News Default Search toepassing, vonden we dat het functioneert als een browser hijacker. Het promoot een valse zoekmachine (search-news.xyz) door het veranderen van enkele van de instellingen van een webbrowser. We ontdekten Search-News Default Search op een malafide webpagina.

Wat voor soort malware is Titan?

Bij het onderzoeken van malware samples die bij VirusTotal zijn ingediend, ontdekte ons team een informatie stealer genaamd Titan. Malware van dit type verzamelt gevoelige gegevens van het geïnfecteerde systeem en stuurt deze naar de aanvaller. Gewoonlijk zijn cybercriminelen achter informatiedieven financieel gemotiveerd.

Wat voor soort scam is "ShibaInu AirDrop pop-up scam"?

Ons onderzoek wees uit dat dit een zwendelwebsite is die zich richt op inloggegevens van crypto-wallets. Het verstrekken van informatie op dergelijke pagina's leidt tot financieel verlies en mogelijke extra problemen, dus deze zwendelpagina moet worden genegeerd. Ons team ontdekte dat oplichters deze zwendel promoten via e-mail (en mogelijk andere kanalen).

Wat voor soort malware is ZFX?

ZFX is ransomware - een soort kwaadaardige software die bestanden versleutelt. Onze malware-onderzoekers ontdekten ZFX tijdens het controleren van VirusTotal voor recent ingediende malware-voorbeelden. Naast het versleutelen van gegevens wijzigt ZFX bestandsnamen, verandert het bureaubladachtergrond en laat het bestand "+README-WARNING+.txt" (een bericht om losgeld te eisen) achter.

ZFX voegt een reeks willekeurige tekens, cryptedData@tfwno.gf e-mailadres en de extensie ".ZFX" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", "2.png" naar "2.png.[2AF20FA3].[CryptedData@tfwno.gf].ZFX", enzovoort. ZFX maakt deel uit van de Makop ransomware familie.

Wat voor soort software is PC App Store?

PC App Store is een misleidende toepassing die beweert gemakkelijk toegang te bieden tot toonaangevende softwareleveranciers. Deze functionaliteit lijkt misschien legitiem en nuttig, maar dit programma is gecategoriseerd als een ongewenst programma en adware. Deze app genereert advertenties, maar in plaats van of naast de gepromote inhoud kan verschillende schadelijke software het systeem infiltreren.