Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką witryną jest sysredirector.com?

Sysredirector.com to adres fałszywej wyszukiwarki. Witryny te zwykle nie mogą generować wyników wyszukiwania i przekierowywać do legalnych wyszukiwarek internetowych. Są one powszechnie promowane (poprzez przekierowania) przez porywacze przeglądarki. Sysredirector.com jest promowana przez wiele nieuczciwych rozszerzeń. Ponadto fałszywe wyszukiwarki i oprogramowanie porywające przeglądarkę mają tendencję do zbierania wrażliwych danych.

Czym jest „DOGE20 Presale"?

Badając DOGE20 presale odkryliśmy dowody wskazujące, że jest to oszukańczy program (oszustwo) mający na celu oszukanie osób, aby myślały, że mogą nabyć kryptowalutę DOGE20 po obniżonej cenie. Głównym celem oszustów organizujących ten schemat jest kradzież zasobów cyfrowych niczego niepodejrzewających ofiar.

Jakim malware jest XploitSPY?

XploitSPY to złośliwe oprogramowanie przeznaczone dla systemu Android. Program ten oparty jest na trojanie RAT (trojanie zdalnego dostępu) L3MON. XploitSPY ma rozbudowane funkcje kradzieży danych i zaobserwowano, że infiltruje urządzenia powiązane z różnymi legalnie wyglądającymi aplikacjami.

To malware istnieje co najmniej od końca 2021 r. Odnotowano, że aktywnie atakuje użytkowników w Azji Południowej, zwłaszcza w Indiach i Pakistanie.

Czym jest oszustwo e-mailowe „Jeff Bezos Charity Project"?

Sprawdziliśmy tę wiadomość i ustaliliśmy, że jest to oszukańczy list wysłany przez oszustów podających się za Jeffa Bezosa. Celem tej oszukańczej wiadomości jest nakłonienie odbiorców do podania danych osobowych i (lub) wysłania oszustom pieniędzy. Należy ją zignorować i oznaczyć jako spam.

Jakim malware jest Datah?

Podczas badania próbek złośliwego oprogramowania na VirusTotal odkryliśmy wariant ransomware należący do rodziny Makop o nazwie Datah. To ransomware szyfruje pliki i tworzy notatkę z żądaniem okupu („+README-WARNING+.txt") zawierającą informacje kontaktowe i inne szczegóły. Ponadto Datah zmienia nazwy plików.

Datah dołącza do nazw plików identyfikator ofiary, adres e-mail datahelper@onionmail.org i rozszerzenie „.datah". Przykładowo zmienia nazwę „1.jpg.[2AF20FA3].[datahelper@onionmail.org].datah", „2.png" na „2. png.[2AF20FA3].[datahelper@onionmail.org].datah" itp.

Jaką witryną jest resultsearch.net?

Resultssearch.net to adres fałszywej strony internetowej sklasyfikowanej jako fałszywa wyszukiwarka. Witryny objęte tą klasyfikacją nie mogą samodzielnie generować wyników wyszukiwania i zwykle przekierowują do legalnych wyszukiwarek. Zwykle strony te zbierają dane osób odwiedzających.

Fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki. Oprogramowanie to zwykle modyfikuje przeglądarki – jednak zauważono, że podejrzane rozszerzenia obsługujące Resultssearch.net pozostawiają ustawienia przeglądarki bez zmian.

Jakim malware jest Latrodectus?

Latrodectus to rodzaj złośliwego oprogramowania sklasyfikowanego jako moduł ładujący. Programy ładujące to klasa złośliwego oprogramowania zaprojektowanego w celu infiltracji systemu docelowego i wykonywania dodatkowych ładunków. Po infiltracji Latrodectus działa jak brama dla bardziej szkodliwego malware, które może zostać rozmieszczone w zainfekowanym systemie, zwiększając w ten sposób potencjalne szkody i zagrożenie dla prywatności i bezpieczeństwa ofiary.

Czym jest mobilisearch.com (mobility-search.com)?

Podczas naszego dochodzenia odkryliśmy, że mobilsearch.com to fałszywa wyszukiwarka promowana za pośrednictwem złośliwych rozszerzeń przeglądarki. Zwykle użytkownicy są zmuszani do korzystania z takich wyszukiwarek za pomocą techniki zwanej porywaniem przeglądarki. Nie zaleca się ufania witrynie mobilsearch.com ani aplikacjom stworzonym w celu przechwytywania przeglądarek.

Jaką stroną jest cosmicnewspulse[.]com?

Po przeanalizowaniu cosmicnewspulse[.]com doszliśmy do wniosku, że jest to niewiarygodna witryna wykorzystująca taktykę przynęty do kliknięcia w celu nakłonienia odwiedzających do włączenia powiadomień. Ponadto odkryliśmy, że cosmicnewspulse[.]com może przekierowywać użytkowników na inne podejrzane strony internetowe. Dlatego zaleca się, aby użytkownicy nie ufali i nie odwiedzali cosmicnewspulse[.]com.

Jakim oprogramowaniem jest Qtr Search?

Qtr Search to fałszywe rozszerzenie sklasyfikowane jako porywacz przeglądarki. To oprogramowanie porywa przeglądarki, dokonując zmian w ich ustawieniach. Celem jest promowanie (poprzez przekierowania) fałszywej wyszukiwarki qtrsearch.com.