Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken
Wat is BadPack?
BadPack is een APK-bestand dat opzettelijk is gemaakt om kwaadaardig te zijn. Meestal wordt hierbij de header-informatie in het gecomprimeerde formaat van het APK-bestand gewijzigd. Enkele voorbeelden van Android-malware die BadPack gebruikt, zijn BianLian, Cerberus en TeaBot.
Wat is "Google Drive" e-mailoplichting?
Ons team heeft deze e-mail geïnspecteerd en is tot de conclusie gekomen dat het een valse melding is met betrekking tot bestanden die zogenaamd zijn ontvangen via Google Drive. Het doel van deze e-mail is om persoonlijke informatie van ontvangers te krijgen. Zulke e-mails staan bekend als phishingmails en moeten worden genegeerd.
Wat voor pagina is gossipfeast[.]club?
Onze onderzoekers ontdekten de gossipfeast[.]club bedrieglijke pagina tijdens het browsen op onbetrouwbare websites. Toen we deze webpagina onderzochten, ontdekten we dat het een valse CAPTCHA-test gebruikt om spam voor browsermeldingen te promoten. Daarnaast kan gossipfeast[.]club bezoekers omleiden naar andere (waarschijnlijk dubieuze/misdadige) sites. De meeste gebruikers komen op deze bedrieglijke pagina's via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.
Wat voor e-mail is "Your System Has Been Cracked"?
Na het lezen van de e-mail "Your System Has Been Cracked" hebben we vastgesteld dat het om spam gaat die een sextortion-zwendel promoot. Deze brief beweert ten onrechte dat het apparaat van de ontvanger gehackt is door de afzender en gebruikt is om een compromitterende video op te nemen. De opname wordt naar de contactlijsten van de ontvanger gestuurd als deze niet ingaat op de losgeldeisen.
Er moet worden benadrukt dat de informatie die wordt geleverd door "Your System Has Been Cracked" nep is. Daarom vormt deze e-mail geen bedreiging voor ontvangers.
Wat voor soort zwendel is "PayPal Crypto Aankoopfactuur"?
We hebben de e-mail onderzocht en vastgesteld dat het een phishing-e-mail is die bedoeld is om persoonlijke gegevens en (of) geld te stelen van nietsvermoedende personen. Deze frauduleuze e-mail is vermomd als een melding van PayPal met betrekking tot een factuur. Ontvangers moeten deze e-mail negeren.
Wat voor soort malware is AzzaSec?
AzzaSec is ransomware die we ontdekten tijdens onze analyse van monsters geüpload naar het VirusTotal platform. Zodra een computer is geïnfecteerd, versleutelt AzzaSec bestanden en voegt de ".AzzaSec" extensie toe aan bestandsnamen. Bovendien wijzigt deze ransomware de bureaubladachtergrond en geeft een losgeldbrief (toont een pop-upvenster).
Hier is een voorbeeld van hoe AzzaSec bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.AzzaSec", "2.png" in "2.png.AzzaSec", enzovoort.
Wat voor soort zwendel is "Fortnite V-Bucks Generator"?
Tijdens het onderzoeken van verdachte zoekresultaten ontdekten we meerdere varianten van de "Fortnite V-Bucks Generator" zwendel. Het belooft gratis V-Bucks te genereren - de in-game valuta van Fortnite.
In de meeste gevallen is deze zwendel erop gericht om gebruikers om te leiden naar andere misleidende/schadelijke webpagina's. Er is echter een kans dat "Fortnite V-Bucks Generator" ook werkt als een phishing-zwendel gericht op de inloggegevens van Fortnite-accounts.
Wat voor soort malware is Hawk Eye?
Hawk Eye is een ransomware gebaseerd op Chaos die onze onderzoekers ontdekten tijdens een routine-inspectie van bestandsinzendingen op de VirusTotal-site. Ransomware versleutelt gegevens en eist losgeld voor de ontsleuteling.
Op ons testsysteem versleutelde Hawk Eye bestanden en voegde hun namen toe met een extensie bestaande uit vier willekeurige tekens. Een bestandsnaam zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg.z1bg" na versleuteling.
Zodra dit proces was voltooid, liet de ransomware een losgeldbrief vallen met de titel "read_it.txt". Gebaseerd op de boodschap in het tekstbestand, is het duidelijk dat Hawk Eye dubbele afpersingstactieken gebruikt.
Wat voor extensie is MaxSearch?
Tijdens onze inspectie van MaxSearch ontdekten we dat het de instellingen van een webbrowser wijzigt om een valse zoekmachine te promoten. Daarom hebben we MaxSearch geclassificeerd als een browser hijacker. Het is ongebruikelijk voor gebruikers om dergelijke extensies opzettelijk toe te voegen aan browsers. Als MaxSearch of een gelijkaardige extensie aanwezig is, moet ze verwijderd worden.
Wat is de valse "CyberLama Mint" website?
Tijdens het onderzoeken van verdachte sites, ontdekte ons onderzoeksteam deze "CyberLama Mint" zwendel die gepromoot wordt op cyberlama-tyn.pages[.]dev (denk eraan dat het ook elders gehost kan worden).
Dit programma werkt als een cryptocurrency drainer - het haalt digitale activa uit blootgestelde cryptowallets. Het moet worden benadrukt dat deze zwendel niet is geassocieerd met bestaande platforms of entiteiten.
Meer artikelen...
Pagina 9 van 530
<< Start < Vorige 1 2 3 4 5 6 7 8 9 10 Volgende > Einde >>